Alerta

¿SMS de la Agencia Tributaria? Cuidado

La AEAT y la Campaña de Renta están entre los cebos preferidos para los ciberdelincuentes. Este año no es la excepción: si te llega un mensaje sobre una incidencia con tu declaración y una posible multa no piques, es un nuevo caso de smishing

11 junio 2025
alerta aeat

Smishing sobre la devolución del IRPF 

Un año más, la campaña de IRPF es la ocasión escogida para un nuevo ciberengaño.

Desde la Oficina de Seguridad del Internauta de INCIBE alertan perióodicamente de casos de smishing y phising usando a la Agencia Tributaria como cebo. El modo de actuar es siempre muy similar, se trata de falsos SMS en los que presuntamente notifican una devolución del IRP, o bien avisan de que se ha producido una incidencia en tu declaración. Siempre incluyen un enlace y te invitan a dejar tus datos en lo que, con la apariencia de la página de Hacienda, es una web fraudulenta. 

En qué consiste el engaño

A tu teléfono llega un mensaje SMS, presuntamente procedente de la Agencia Tributaria, informando de que se ha producido una incidencia en la declaración, y amenazan con una posible multa si no se subsana "inmediatamente"

Además, el mensaje, como vemos "se cuela" en la lista de SMS reales procedentes de Hacienda en años anteriores.

sms hacienda

En otros casos, según ha pasado en años anteriores, avisan de sobre reembolso de impuestos,  o informan de que se ha ordenado el pago de un importe, en concepto de una supuesta devolución del impuesto de la renta, pero es preciso dejar unos datos para recibirla. cada año varían algunos detalles (las entidades que mencionan, las cuantías, la excusa usada...) pero todos buscan lo mismo, porque el mensaje incluye un enlace que lleva a una página, que finge ser del Ministerio de Hacienda, donde te invitan a dejar tus datos personales (nombre y apellidos), así como la información sobre tu tarjeta de crédito. 

¿Qué debes hacer?

Sea cual sea el mensaje, no piques, es un engaño y solo quieren hacerse con tu dinero. Si recibes un mensaje de texto así:

  • No hagas clic en el enlace.
  • Bloquea al destinatario y borra el mensaje.
  • Si ya has entrado e incluido tus datos...
    • Ponte en contacto con la entidad emisora de tu tarjeta,
    • Guarda todas las pruebas que puedas del smishing, incluyendo los enlaces.
    • Denuncia el engaño, no te lo calles: puedes acudir a las Fuerzas y Cuerpos de Seguridad del Estado y comunicar lo sucedido en el buzón de reporte de fraude del INCIBE.

No te piden datos por esas vías

Una vez más te recordamos que un SMS o un email no son las formas en las que un organismo oficial, como la Agencia Tributaria, la Seguridad Social o el Ministerio de Hacienda, suelen comunicarse con los ciudadanos para pedir información.

  • Si sospechas, lo mejor es ponerte en contacto con la fuente, para ver si de verdad solicitan algo de ti, pero no contestando a su comunicación, sino yendo directamente a su página web o llamando por teléfono.
  • Desconfía además de los mensajes, sobre todo si tienen erratas, faltas de ortografía.
  • Antes de hacer clic en un enlace, pon el cursor para ver la url, si no es la oficial, no lo abras: el logo o la cabecera se pueden imitar fácilmente... pero el dominio, la dirección web, no puede ser la misma.

Si caes en la trampa, podemos ayudarte

En OCU nos movilizamos activamente contra el phishing en cualquiera de sus modalidades. Te ofrecemos toda la información para detectar el engaño y poder reaccionar. Y si pese a tus precauciones picas el anzuelo, te orientamos sobre cómo proceder para defender tus intereses

Con OCU, contra el phishing y los engaños

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Noticias

Guía de compra

Alertas

Informes

Enlaces de interés