Madrid, 1 de mayo de 2026 – La Agencia Tributaria ha emitido un comunicado oficial en el que recalca que no solicita datos confidenciales por correo electrónico ni por SMS. Advierte que los intentos de phishing y smirting se intensifican con cada campaña de la renta.
Hacienda advierte que no solicita datos confidenciales por email ni SMS
El aviso, publicado en la página web de la AEAT, indica que nunca se piden números de cuenta, datos bancarios o información personal a través de estos canales. "Los contribuyentes deben desconfiar de cualquier mensaje que solicite sus datos", subraya el comunicado. La entidad también aclara que no realiza devoluciones a tarjetas, ni mediante Bizum, ni cobra por los servicios que presta. Para más detalle, consulte Hacienda advierte sobre phishing y smishing en la campaña de la renta.
Cómo operan los fraudes de phishing y smishing dirigidos a los contribuyentes
Los ciberdelincuentes envían correos y SMS que imitan el estilo oficial de la AEAT. Utilizan direcciones de correo o números de teléfono muy similares a los reales, a veces con dominios que incluyen la palabra "aeat" para pasar el filtro visual. Los mensajes generan una sensación de urgencia: establecen plazos inminentes o amenazan con sanciones para obligar al destinatario a actuar sin pensar. Los enlaces incluidos redirigen a páginas falsas que solicitan datos personales, bancarios o la descarga de supuestas notificaciones de Hacienda. En muchos casos, los mensajes incluyen archivos adjuntos que, al abrirse, instalan malware en el dispositivo. Este modus operandi se ha documentado en campañas anteriores y se repite con mayor frecuencia en la actual campaña de la renta, según datos internos de la propia AEAT.
Qué hacer si recibes un mensaje sospechoso y riesgos de ignorar la alerta
Ante cualquier correo o SMS que parezca provenir de la Agencia, la recomendación es clara: no descargar archivos, no pulsar enlaces y borrar el mensaje de inmediato. Después, se debe notificar el incidente a la Agencia Tributaria mediante el formulario disponible en su web. Ignorar la alerta puede derivar en robo de datos, fraude bancario o la instalación de software malicioso que comprometa la información fiscal y personal del contribuyente. La falta de precaución también facilita que los delincuentes accedan a cuentas bancarias, realicen transferencias no autorizadas o abran líneas de crédito a nombre de la víctima. Por ello, la AEAT insiste en que la única vía segura para cualquier gestión es a través de su sede electrónica oficial.
Perspectivas y próximos pasos
La campaña de la renta se prolongará hasta finales de junio, y la AEAT prevé que los intentos de fraude seguirán en aumento. Se espera que la entidad refuerce sus mecanismos de detección y continúe informando a la ciudadanía mediante avisos periódicos. Mientras tanto, los contribuyentes deben mantenerse alerta y seguir las recomendaciones oficiales para evitar ser víctimas de estos engaños.
Para profundizar en la alerta, consulte también Phishing y smishing: la AEAT alerta a los contribuyentes durante la campaña de la renta.
Temas relacionados
Editor de Economía
Economista y periodista especializado en mercados financieros y política monetaria europea.
¿Te ha gustado este artículo?
Suscríbete a nuestro boletín y recibe las mejores noticias en tu correo cada día.
