INCIBE ha detectado una campaña de phishing que suplanta a la AEAT para capturar credenciales y acceder a trámites fiscales.
El Instituto Nacional de Ciberseguridad (INCIBE) ha avisado del envío masivo de correos que se hacen pasar por la Agencia Tributaria (AEAT), una práctica similar a la que ya ha detectado en otros fraudes, como recoge alerta sobre correos fraudulentos. El mensaje habla de una supuesta notificación electrónica por una reclamación e incluye un enlace de descarga. Al pinchar, el usuario puede acabar en una web falsa preparada para quedarse con su identificador y contraseña.
Te puede interesar
Cómo es el correo fraudulento que suplanta a la Agencia Tributaria y qué busca
El correo parece oficial: está bien redactado y copia la estética habitual de comunicaciones administrativas. ¿Te suena ese asunto largo, con un código al final?
Entre los asuntos detectados figura “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”, aunque podrían circular variantes. El enlace lleva a una página que imita la sede electrónica y donde se piden las claves de acceso.
Después, la página redirige a la web auténtica de la Agencia Tributaria, lo que puede despistar a la víctima cuando el robo de credenciales ya se ha producido.
La pista del remitente y del enlace que delata la suplantación
La pista principal está en el remitente: la dirección de envío no pertenece al dominio oficial de la Agencia Tributaria. Ese detalle es suficiente para desconfiar.
También ayuda fijarse en el enlace antes de abrirlo. Si la dirección no apunta a un entorno oficial o muestra dominios extraños, lo prudente es no seguir. Estas señales suelen repetirse en este tipo de mensajes:
| Señal de alerta | Qué significa | Qué hacer |
|---|---|---|
| Remitente no oficial | Suplantación | No responder ni abrir enlaces |
| Enlace para descargar una notificación | Posible redirección fraudulenta | Borrar el correo |
| Solicitud de usuario y contraseña | Robo de credenciales | Salir sin aportar datos |
Si algo no encaja, mejor parar y no usar el enlace para verificar nada.
Qué hacer si te llega el mensaje y todavía no has pinchado
INCIBE recomienda no acceder al enlace en ningún caso. Si el correo ha llegado, pero no has interactuado con él, la opción más segura es eliminarlo y no descargar archivos.
Además, organizaciones de consumidores como OCU o FACUA recuerdan que los trámites con la Administración se realizan con sistemas oficiales de identificación, como:
- Cl@ve permanente o Cl@ve móvil
- Certificado digital
- DNI electrónico
Cualquier solicitud de credenciales fuera de estos canales debe considerarse sospechosa. ¿De verdad hace falta iniciar sesión desde un correo para resolver una reclamación?
Pasos urgentes si ya diste tus datos y necesitas reaccionar rápido
Si has introducido información personal en la web falsa, conviene actuar cuanto antes:
- Contactar con la Línea de Ayuda en Ciberseguridad (017).
- Cambiar inmediatamente las credenciales, especialmente las asociadas al sistema Cl@ve.
- Guardar pruebas del fraude: capturas de pantalla, enlaces y correos.
- Presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
Estos pasos ayudan a reducir el riesgo de accesos indebidos y a conservar evidencias útiles si hay que denunciar. Síguenos para estar al tanto de otras interesantes noticias de actualidad.
