Nueva estafa por SMS suplanta a la Agencia Tributaria en plena campaña de la renta

Alerta por una campaña de SMS falsos de la AEAT que busca robar tus datos personales y bancarios con la excusa de la declaración de la renta con el texto: "AEAT La Agencia Tributaria ha emitido una comunicacion dirigida a usted, que usted recibe en calidad de titular.".

Cristian Do Carmo Rodríguez
22 de may. de 2026
3 min de lectura
PrivacidadSeguridadExclusiva
Photo by Jakub Żerdzicki / Unsplash

La ciberdelincuencia no descansa y en esta ocasión los estafadores han vuelto a poner el foco en la Agencia Tributaria. Se ha detectado una nueva campaña de smishing, es decir, estafas a través de mensajes de texto falsos, que intenta suplantar a la AEAT con el pretexto de una supuesta notificación importante relacionada con la declaración de la renta, con el texto: "AEAT La Agencia Tributaria ha emitido una comunicacion dirigida a usted, que usted recibe en calidad de titular.".

¿En qué consiste este nuevo fraude?

El engaño comienza con un mensaje de texto que llega a tu teléfono móvil. El remitente aparenta ser la AEAT y el texto indica que se ha emitido una comunicación dirigida a ti en calidad de titular. Para leerla, te invitan a pulsar sobre un enlace que redirige a una dirección web sospechosa.

Captura de pantalla del SMS suplantando la AEAT
Captura de pantalla del SMS suplantando la AEAT

Si accedes al enlace, te encontrarás con una página web que imita a la perfección el diseño y la estética del portal oficial de la Agencia Tributaria. Una vez dentro, los ciberdelincuentes despliegan su estrategia en varios pasos:

  • Datos de identidad: En primer lugar, solicitan tu número de DNI para supuestamente acceder al mensaje de la renta.
Captura de pantalla de la web simulando ser una notificación de la Agencia Tributaria con un trámite pendiente
Captura de pantalla de la web simulando ser una notificación de la Agencia Tributaria con un trámite pendiente
  • Información personal: A continuación, te piden completar un formulario con tu nombre, apellidos, dirección física y número de teléfono.
Captura de la web atacante mostrando un falso expediente de devolución de la Agencia Tributaria
Captura de la web atacante mostrando un falso expediente de devolución de la Agencia Tributaria
  • Datos bancarios: Como gancho final, con la falsa promesa de realizar una devolución de dinero, la web solicita que introduzcas todos los datos de tu tarjeta de crédito.
Captura de pantalla de la web atacante solicitando los datos de nuestra tarjeta de crédito
Captura de pantalla de la web atacante solicitando los datos de nuestra tarjeta de crédito

Los graves peligros de caer en la trampa

Facilitar esta información a los atacantes conlleva serios riesgos que van más allá del robo económico inmediato. Al proporcionar tu nombre, DNI, dirección y teléfono, estás alimentando bases de datos que los delincuentes utilizarán para cometer futuras estafas personalizadas en tu nombre o para vender tu identidad en el mercado negro digital.

Además, al entregar los datos de tu tarjeta de crédito, les das acceso directo a tus fondos, lo que puede derivar en cargos no autorizados y compras fraudulentas en cuestión de minutos.

Cómo protegerse de estas estafas

Para evitar convertirte en una víctima de estos fraudes, es fundamental aplicar el sentido común y seguir unas pautas básicas de seguridad digital:

  • Sospecha de los enlaces: La Agencia Tributaria nunca solicita datos personales, claves de acceso ni números de tarjeta a través de un SMS o un correo electrónico.
  • Revisa el dominio: Desconfía de cualquier dirección web que no termine en el dominio oficial del gobierno de España. Direcciones largas o con palabras extrañas como las detectadas en esta campaña son una señal inequívoca de fraude.
  • Accede siempre de forma segura: Si tienes dudas sobre si tienes alguna notificación pendiente, no utilices el enlace del mensaje. Escribe directamente la dirección oficial de la Sede Electrónica en tu navegador de confianza.