Un simple mensaje de texto está poniendo en jaque a miles de contribuyentes a pocos días de que cierre la campaña de la Renta. La Organización de Consumidores y Usuarios (OCU) detalla la estafa y explica cómo evitar que los delincuentes se queden con tus datos bancarios.
El falso aviso, que llega a los móviles en nombre de la Agencia Tributaria, notifica al ciudadano una supuesta incidencia en su declaración y le insta a pulsar un enlace para “subsanar el problema”. ¿El objetivo? Robar información confidencial y, en cuestión de minutos, desplumar la cuenta corriente.
Por qué aumentan los mensajes fraudulentos que se hacen pasar por Hacienda
El final del plazo para presentar la Declaración de la Renta genera prisas y, por tanto, vulnerabilidad. Los ciberdelincuentes lo saben y aprovechan el nerviosismo para enviar SMS masivos donde imitan la identidad visual y el lenguaje de Hacienda. Además, las mejoras en los servicios de mensajería multifactor hacen que un texto con un logotipo o un remitente genérico parezca real. Si el contribuyente no contrasta la información, el fraude se consuma.
No es casualidad que el repunte se concentre en junio. Con los servidores de la Agencia Tributaria saturados y los teléfonos de atención al cliente colapsados, el usuario busca soluciones exprés y puede caer en la trampa casi sin darse cuenta. ¡Ni corto ni perezoso, el estafador se frota las manos!
Cómo identificar el enlace sospechoso y evitar dar datos bancarios sensibles
¿Te ha llegado un SMS diciendo que falta “un pequeño dato” para completar tu devolución? Antes de tocar el enlace, detente. Existen ciertos rasgos comunes que delatan la estafa:
- Remitente genérico que no coincide con el número oficial de la Agencia Tributaria.
- Enlace acortado o con dominios poco habituales (.top, .app, .xyz).
- Urgencia extrema (“tiene 24 h para responder o será sancionado”).
- Faltas de ortografía o expresiones extrañas.
- Solicitud directa de IBAN, tarjeta o credenciales de banca online.
Estos anzuelos, que cambian el asunto pero no la intención, se repiten campaña tras campaña. El siguiente listado muestra los cebos más frecuentes:
- «Has recibido un reembolso de 244 €; introduce tu cuenta para recibirlo».
- «Incidencia fiscal detectada; adjunta documentación para evitar multa».
- «Pago retenido: confirma tu identidad para la transferencia».
Recuerda: la Agencia Tributaria jamás pide datos bancarios por SMS. Si aparece un link, sospecha.
Pasos oficiales para comprobar con la Agencia Tributaria cualquier comunicación legítima
La forma segura de verificar una notificación pasa siempre por los canales oficiales. Antes y después de recibir cualquier mensaje, la OCU aconseja seguir este itinerario:
| Situación descrita en el SMS | Qué hacer de inmediato |
|---|---|
| “Incidencia en la declaración” | Accede a tu expediente desde la Sede Electrónica con Cl@ve o certificado. |
| “Reembolso disponible, falta cuenta” | Comprueba tu número IBAN registrado en “Mis datos censales”. |
| “Posible sanción si no respondes” | Llama al 91 554 87 70 (Agencia Tributaria) y confirma la comunicación. |
Este proceso oficial, aunque pueda parecer más lento, te garantiza que hablas con la Administración y no con un suplantador. Tras la consulta, guarda siempre capturas o justificantes de la interacción.
Qué hacer inmediatamente si ya has facilitado información personal o bancaria
Si el fraude ha llegado a consumarse, cada minuto cuenta. La Policía Nacional insiste en actuar con rapidez siguiendo estos pasos:
- Bloquea y cancela tarjetas desde la aplicación de tu banco o mediante la línea de emergencia.
- Contacta con la entidad para revertir o vigilar movimientos sospechosos.
- Denuncia formalmente en comisaría o en la Brigada de Delitos Telemáticos.
- Recopila pruebas (capturas del SMS, correos, movimientos bancarios).
- Modifica contraseñas de correo y banca online para cortar otros accesos.
Posteriormente, anota el número de atestado y aporta la documentación a tu aseguradora si dispones de cobertura antifraude. De ahí que la prevención sea la mejor arma: eliminar el SMS, bloquear al remitente y olvidarse del enlace.
Al cierre de esta información, la OCU mantiene la alerta activa y recuerda que las comunicaciones auténticas de Hacienda se realizan a través de la Carpeta Ciudadana o del sistema de notificaciones electrónicas. Cualquier “urgencia” que llegue por mensaje de texto debe encender todas las alarmas. ¿La regla de oro? Desconfiar, contrastar y, si hay duda, no pulsar.