El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado de una campaña de phishing y smishing que suplanta a la Agencia Estatal de Administración Tributaria (AEAT) con el objetivo de engañar a los usuarios y obtener sus datos personales y bancarios.
Los ciberdelincuentes envían correos electrónicos y mensajes de texto que aparentan ser notificaciones oficiales de la AEAT sobre supuestas deudas, incidencias o reembolsos de impuestos. Aunque los mensajes están bien redactados y maquetados, presentan indicios claros de fraude: la dirección del remitente no corresponde al dominio oficial agenciatributaria.gob.es y, en algunos SMS, se han detectado faltas de ortografía.
Entre los asuntos identificados se encuentran:
- [AEAT] Notificación Oficial: Reembolso de Impuestos Aprobados
- Obligación tributaria vencida #XXXXX
- Notificación Oficial – Agencia Tributaria
Qué hacer si recibes estos mensajes
- Si no has accedido al enlace fraudulento, reporta el caso al buzón de incidentes de INCIBE, bloquea al remitente y elimina el mensaje.
- Si has facilitado datos personales o bancarios:
- Contacta de inmediato con la Línea de Ayuda en Ciberseguridad (017).
- Informa a tu entidad bancaria para bloquear movimientos no autorizados.
- Si enviaste tu DNI, renueva el documento en una oficina de expedición.
- Guarda todas las evidencias (capturas, enlaces, remitentes) y presenta una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Realiza egosurfing periódico para comprobar si tus datos se usan de forma indebida.
Recomendación clave: nunca accedas a enlaces incluidos en correos o SMS sospechosos. Verifica siempre a través de los canales oficiales de la Agencia Tributaria.