INCIBE advierte de campañas de phishing y smishing que imitan avisos de la AEAT para captar datos personales y bancarios. Te explicamos cómo reconocerlas y qué hacer si ya has caído en la trampa.
La oleada de correos y SMS que aparentan ser notificaciones oficiales de la Agencia Estatal de Administración Tributaria vuelve a crecer. El objetivo de los estafadores es sencillo: que la ciudadanía pulse en un enlace y entregue información sensible. ¿Te ha llegado un mensaje “urgente” sobre impuestos?
Cómo operan las campañas de phishing y smishing que suplantan a la Agencia Tributaria
El fraude comienza con un email o SMS que parece legítimo. Los asuntos suelen ser muy creíbles: “Obligación tributaria vencida #XXXXX” o “Notificación Oficial: Reembolso de Impuestos Aprobados”. Si haces clic, te redirigen a una web que imita el sitio de la AEAT, pero no lo es. Ahí te piden identificarte, subir una foto del DNI y completar formularios con datos personales y bancarios (tarjetas y códigos de seguridad). La promesa de un reembolso o la amenaza de una deuda inventada actúan como gancho. ¿Ves la urgencia o el premio fácil? Sospecha.
Señales para reconocer correos y SMS falsos que imitan comunicaciones oficiales
Antes de hacer nada, revisa detalles. En los correos, aunque estén bien maquetados, el remitente no usa el dominio oficial “agenciatributaria.gob.es”. En los SMS es frecuente encontrar faltas de ortografía o un lenguaje poco profesional. Por tanto, cualquier enlace debe tratarse con cautela.
| Canal | Señales que delatan el fraude | Qué intentan conseguir |
|---|---|---|
| Correo electrónico | Remitente que no utiliza el dominio oficial “agenciatributaria.gob.es”. | Obtener tus datos personales y bancarios. |
| SMS | Mensajes con errores, tono poco profesional y enlace a una web que no es la oficial. | Que pulses el enlace y te identifiques en una web falsa. |
| Web fraudulenta | Copia la imagen de la AEAT; solicita foto del DNI y formularios con tarjetas y códigos. | Suplantación de identidad y movimientos fraudulentos. |
Si detectas cualquiera de estas pistas, elimina el mensaje sin abrir enlaces. Más información en el INCIBE.
Qué pasos seguir si ya enviaste datos personales o bancarios por error
Si has picado, actúa rápido. De hecho, la rapidez marca la diferencia. ¿Qué medidas debes tomar ahora mismo?
- Si facilitaste el DNI, renuévalo cuanto antes.
- Si diste datos bancarios, comunícalo de inmediato a tu banco.
- Presenta denuncia ante las fuerzas y cuerpos de seguridad.
- Mantente alerta y vigila cualquier movimiento extraño en tus cuentas.
- Practica el egosurfing durante un tiempo para detectar usos indebidos de tu identidad.
- Si te han estafado, reclama; la OCU puede ayudarte a recuperar tu dinero y a orientar los pasos.
En consecuencia, no dejes pasar los minutos: cada gestión temprana reduce el riesgo y los posibles perjuicios económicos.
A quién afecta este engaño y qué organismos públicos intervienen y ayudan
Este fraude afecta a cualquier contribuyente que reciba comunicaciones por correo electrónico o SMS. Intervienen diversos actores: el INCIBE, que ha alertado de las campañas; las entidades bancarias, a las que debes avisar de inmediato si compartiste datos; y las fuerzas y cuerpos de seguridad, ante quienes es necesario denunciar. Por otro lado, la OCU ofrece apoyo para reclamar y tratar de recuperar el dinero cuando ha habido perjuicio.
En resumen: prevención, reacción rápida y acompañamiento. ¿Quieres conocer más información sobre otros temas relacionados? Síguenos a diario para conocer más noticias de actualidad.