La temporada de declaración del IRPF ha traído de nuevo un viejo enemigo: el smishing. Miles de contribuyentes están recibiendo un supuesto aviso de la Agencia Tributaria que alerta de «incidencias» en la declaración y de sanciones inminentes si no se actúa de inmediato. El mensaje incluye un enlace que dirige a una web clonada de Hacienda donde se solicitan datos personales y de la tarjeta de crédito. ¿Te ha llegado uno? Ojo, porque es un fraude.
Señales para reconocer un mensaje fraudulento que aparenta ser de la Agencia Tributaria
Aunque el texto imita el tono oficial, hay detalles que delatan la estafa: faltas de ortografía, urgencia extrema y un enlace que, si se mantiene pulsado, muestra un dominio extraño. Además, el SMS se “cuela” en el hilo de mensajes auténticos enviados por Hacienda en años anteriores, lo que incrementa la confusión. Recuerda: la AEAT nunca pide información confidencial por SMS ni correo electrónico. Por lo tanto, antes de entrar en pánico, sigue estos pasos para minimizar el daño:
- Contacta con tu banco y solicita el bloqueo inmediato de la tarjeta.
- Reúne pruebas: captura pantallas del SMS y de la web fraudulenta.
- Denuncia el incidente ante la Policía Nacional o la Guardia Civil.
- Informa al INCIBE a través de su buzón de reporte de fraude.
¿Y si todavía no has pulsado el enlace? Bórralo, bloquea al remitente y pasa la voz a familiares y amigos.
Recomendaciones oficiales para proteger tus datos personales durante la campaña de la Renta
Para reforzar la seguridad, las autoridades insisten en tres medidas básicas:
| Situación | Acción recomendada |
|---|---|
| Llega un SMS con enlace | Elimina el mensaje sin abrir el vínculo |
| Tienes dudas sobre tu declaración | Accede solo desde la app o la web oficial de la AEAT |
| Has facilitado datos involuntariamente | Cancela la tarjeta y cambia tus contraseñas cuanto antes |
Esta tabla resume los pasos esenciales; guarda una copia para consultarla cuando más la necesites.
Consecuencias legales y financieras de compartir información bancaria en un sitio falso
Más allá del susto inicial, entregar tus credenciales puede derivar en cargos no autorizados, contratos de créditos online a tu nombre e incluso suplantación de identidad fiscal. Por tanto, actuar rápido es vital para limitar la responsabilidad económica y evitar futuras complicaciones con la Seguridad Social o el SEPE, organismos que también sufren suplantaciones similares. En consecuencia, si recibes un SMS que aparenta ser de Hacienda y habla de incidencias o reembolsos, desconfía: no pulses enlaces, confirma siempre en los canales oficiales y comparte la alerta con tu entorno. Así ayudas a frenar un fraude que, año tras año, busca vaciar las cuentas de los contribuyentes despistados.
