Phishing que suplanta a "Mi Carpeta ciudadana": cuidado con la nueva estafa

Así funciona el phishing de "Mi Carpeta Ciudadana"

Según detalla INCIBE, el usuario recibe un mensaje que aparenta venir del servicio "Mi Carpeta Ciudadana", por el que le informan de que tiene pendiente un ingreso a su favor de 552,97 euros. Avisan de que para recibir ese dinero debe acceder a un enlace... que lleva a una página falsa. Es una nueva excusa para cometer un fraude online y hacerse con tus datos personales y bancarios.

• El remitente es fraudulento, aunque trata de imitar el "oficial".
• Incluye diversas referencias legales o números de expediente que fingen dar verosimilitud al mensaje.
• Si entras en el enlace, acabarás en la web falsa, donde te pedirán tus datos personales (nombre y apellidos, fecha de nacimiento, teléfono, correo electrónico, DNI...).  Después, el número de cuenta bancaria para hacer el ingreso. Y a continuación aparecerá una supuesta pasarela de pago, en la que te pedirán la contraseña... pero todo es falso.

Si rellenas los datos, los ciberdelincuentes ya han conseguido tu información personal y tus datos bancarios ¡has caído en la trampa del phishing!

En OCU podemos ayudarte

¿Cómo identificar el fraude?

El engaño está bien diseñado, porque "Mi Carpeta Ciudadana" es un espacio personal online pensado para poder consultar información y notificaciones de distintas administraciones públicas desde un único lugar. El mensaje usa recursos para fingir que es oficial, pero hay elementos que pueden hacerte desconfiar:

1. El remitente no es el oficiaa y no usa el dominio ".gob.es" de la Administración.
2. Es un mensaje tentador, un ingreso inesperado (qué mejor anzuelo que el dinero...)
3. Te urgen a formalizar cuanto antes la transacción.
4. La página web a la que accedes no es la oficial de Mi Carpeta Ciudadana: https://micarpetaciudadana.gob.es
5. No piden tu Cl@ve, certificado digital o DNI electrónico. 
6. La web solicita datos bancarios o contraseñas, algo que no piden nunca en un organismo público.

¿Qué debes hacer?

Si has recibido este mensaje, no hagas clic en el enlace

• Bloquea el remitente y elimina el correo de tu buzón.
• Informa a INCIBE. Y si tienes dudas, llama al 017 o entra en su Línea de ayuda en ciberseguridad

Si has picado. Si has caído en este phishing y has llegado a introducir datos personales o bancarios en la web falsa...

• Ponte en contacto con tu banco
• Denúncialo ante la Policía o la Guardia Civil
• Cambia las contraseñas que hayas introducido.
• Guarda todas las posibles pruebas: capturas, correos... o recurre a un servicio de testigos online.
• Ten la precaución de realizar egosurfing, para detectar posibles filtraciones.

Recuerda que en OCU podemos ayudarte a recuperar tu dinero

Reclama con OCU los problemas de ciberseguridad

Prevenidos, mejor protegidos

Los ciberdelincuentes no descansan. Hay que mantenerse muy atento, porque sus engaños cada vez son más sofisticados y es fácil hacernos caer en la trampa. Para reducir el riesgo, recuerda:

• Nunca hagas clic en enlaces incluidos en correos o mensajes sospechosos. 
• Si recibes un mensaje dudoso, elimínalo: si te parece un engaño probablemente lo sea.
• Comprueba siempre el remitente y la dirección web antes de acceder a ningún enlace. Pasa el ratón por encima de los enlaces para ver la URL real.
• Accede a los servicios de la Administración, banco, empresa, etc. escribiendo directamente la dirección en el navegador o usando la app. Si no conoces la dirección "oficial", búscala por tus medios, desde fuera del correo o SMS.
• Nunca facilites tus datos bancarios. 

Ante cualquier duda, desconfía de mensajes inesperados, sobre todo si te piden datos personales o bancarios.