En 2025 se contabilizaron más de 25.000 casos de phishing en España, lo que confirma este método como uno de los fraudes digitales más utilizados por los estafadores. Durante el último año, los ciberdelincuentes han sofisticado sus técnicas mediante el envío de correos electrónicos que suplantan la identidad de bancos y grandes empresas con el objetivo de obtener datos personales y financieros de las víctimas. Las previsiones apuntan a que esta tendencia continuará durante este 2026.
La organización de consumidores Facua ha alertado de un intento de phishing que suplanta al servicio público Mi Carpeta Ciudadana con el objetivo de robar datos personales y bancarios a los ciudadanos mediante correos electrónicos falsos que simulan ser una notificación oficial. Según explica la asociación, los mensajes informan al usuario de que «se ha generado a su favor un ingreso por importe de 552,97 euros».
Mi Carpeta Ciudadana es una plataforma digital que permite a los ciudadanos gestionar trámites administrativos y consultar información personal relacionada con diferentes organismos públicos. Además, es un canal para comunicarse con las Administraciones Públicas.
La asociación de consumidores ha recibido varias quejas de socios que aseguran haber recibido estos correos electrónicos fraudulentos. Ante esta situación, tanto la página web como la aplicación móvil del servicio han incorporado un aviso para advertir a los usuarios de la existencia de esta campaña de estafa y pedirles que extremen la precaución.
Desde el propio servicio han recordado además que nunca solicitan a los usuarios que se identifiquen a través de medios distintos a los sistemas oficiales de autenticación, como Cl@ve. Asimismo, subrayan que en ningún caso se pedirá a los ciudadanos que faciliten su número de cuenta bancaria mediante correos electrónicos o enlaces externos.
¿Qué hacer si se recibe el correo?
Si se ha recibido el correo pero no se ha accedido al enlace que contiene, los expertos aconsejan bloquear al remitente y eliminar el mensaje de la bandeja de entrada para evitar posibles riesgos.
En cambio, si el usuario ha accedido al enlace fraudulento y ha facilitado datos personales o bancarios, el Instituto Nacional de Ciberseguridad (Incibe) aconseja contactar con su línea de ayuda en ciberseguridad para recibir asesoramiento personalizado. Este servicio ofrece atención gratuita a través del teléfono 017, el número de WhatsApp 900 116 117 o mediante un formulario disponible en su página web.
«Es conveniente recopilar y guardar todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado», explican.
Los mensajes informan al usuario de que «se ha generado a su favor un ingreso por importe de 552,97 euros», según Facua
En 2025 se contabilizaron más de 25.000 casos de phishing en España, lo que confirma este método como uno de los fraudes digitales más utilizados por los estafadores. Durante el último año, los ciberdelincuentes han sofisticado sus técnicas mediante el envío de correos electrónicos que suplantan la identidad de bancos y grandes empresas con el objetivo de obtener datos personales y financieros de las víctimas. Las previsiones apuntan a que esta tendencia continuará durante este 2026.
La organización de consumidores Facua ha alertado de un intento de phishing que suplanta al servicio público Mi Carpeta Ciudadana con el objetivo de robar datos personales y bancarios a los ciudadanos mediante correos electrónicos falsos que simulan ser una notificación oficial. Según explica la asociación, los mensajes informan al usuario de que «se ha generado a su favor un ingreso por importe de 552,97 euros».
Mi Carpeta Ciudadana es una plataforma digital que permite a los ciudadanos gestionar trámites administrativos y consultar información personal relacionada con diferentes organismos públicos. Además, es un canal para comunicarse con las Administraciones Públicas.
La asociación de consumidores ha recibido varias quejas de socios que aseguran haber recibido estos correos electrónicos fraudulentos. Ante esta situación, tanto la página web como la aplicación móvil del servicio han incorporado un aviso para advertir a los usuarios de la existencia de esta campaña de estafa y pedirles que extremen la precaución.
Desde el propio servicio han recordado además que nunca solicitan a los usuarios que se identifiquen a través de medios distintos a los sistemas oficiales de autenticación, como Cl@ve. Asimismo, subrayan que en ningún caso se pedirá a los ciudadanos que faciliten su número de cuenta bancaria mediante correos electrónicos o enlaces externos.
Si se ha recibido el correo pero no se ha accedido al enlace que contiene, los expertos aconsejan bloquear al remitente y eliminar el mensaje de la bandeja de entrada para evitar posibles riesgos.
En cambio, si el usuario ha accedido al enlace fraudulento y ha facilitado datos personales o bancarios, el Instituto Nacional de Ciberseguridad (Incibe) aconseja contactar con su línea de ayuda en ciberseguridad para recibir asesoramiento personalizado. Este servicio ofrece atención gratuita a través del teléfono 017, el número de WhatsApp 900 116 117 o mediante un formulario disponible en su página web.
«Es conveniente recopilar y guardar todas las evidencias disponibles sobre el fraude, como capturas de pantalla o enlaces maliciosos, para presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado», explican.
Noticias de Economía Nacional e Internacional en La Razón
