Alerta

Más casos de phishing y smishing suplantando a la Agencia Tributaria

Desde el INCIBE han alertado de múltiples campañas fraudulentas a través de correos electrónicos (phishing) y mensajes de texto (smishing) que simulan proceder de la Agencia Estatal de Administración Tributaria (AEAT). El objetivo de los estafadores es engañar a la ciudadanía para que revele datos personales y bancarios. Te contamos qué puedes hacer si has recibido uno de esos mensajes.

Editora:
María José Ortega
22 septiembre 2025
alerta phishing y smishing a la Agencia Tributaria

¿Cómo funciona este engaño?

La víctima del engaño recibe un correo o SMS que aparenta ser una notificación oficial de la AEAT. Los asuntos o textos del mensaje suelen ser cosas como:

“Obligación tributaria vencida #XXXXX” 

agencia tributaria

o una "Notificación Oficial: Reembolso de Impuestos Aprobados” 

smishing Agencia Tributaria

 

Si haces clic en el enlace que incluyen, te llevan a una web que imita el sitio legítimo de la AEAT, pero no lo es. Ahí te piden identificarte, subiendo una foto de tu DNI y rellenar formularios con tus datos personales y bancarios (tarjetas de crédito, códigos de seguridad...).

phishing Agencia Tributaria

¡Ojo! En los correos electrónicos, aunque parecen bien maquetados, el remitente no es del dominio oficial “agenciatributaria.gob.es”. En los SMS, además, hay a veces faltas de ortografía o lenguaje poco profesional, señales que te deben hacer recelar.

¿Qué riesgos hay si caes en la trampa?

  • Robo de datos personales sensibles (nombre, DNI, datos bancarios).
  • Posible suplantación de identidad.
  • Movimientos fraudulentos con tu cuenta o tarjeta.

MÁS INFORMACIÓN EN EL INCIBE

¿Qué hacer si recibes uno de estos mensajes?

Si recibes un mensaje o un correo con estas características, no lo abras. Elimínalo del buzón de entrada. Y si lees el mensaje, no abras el enlace.

Si ya has picado y has seguido el link y dejado datos de algún tipo:

  • Si has facilitado el DNI, renuévalo. 
  • Si has dado los datos bancarios, comunícalo de inmediato a tu banco
  • Denúncialo ante las fuerzas y cuerpos de seguridad.
  • Mantente alerta y vigila cualquier movimiento extraño en cuentas de correo, bancarias…
  • Practica el egosurfing durante algún tiempo.
  • Si te han estafado, reclama: en OCU podemos ayudarte a recuperar tu dinero.

Y si  has caído en la trampa, podemos ayudarte

En OCU nos movilizamos activamente contra el phishing en cualquiera de sus modalidades. Te ofrecemos toda la información para detectar el engaño y poder reaccionar. Y si pese a tus precauciones picas el anzuelo, te orientamos sobre cómo proceder para reclamar tu dinero.

OCU CONTRA EL PHISHING Y LOS ENGAÑOS

 

 

Recomendado para ti

No te pierdas nada
Descubre información clave sobre lo que te interesa Aceptar cookies te dará acceso a una información más personalizada.
ocu Blurred background no cookies
Contenidos relacionados

Noticias

Consejos

Guía de compra

Ventajas exclusivas