Los intentos de fraude que utilizan el nombre de organismos públicos siguen aumentando en España e incluso en Ceuta. Numerosos ciudadanos han alertado de una nueva campaña de SMS fraudulentos que suplanta la identidad de la Agencia Estatal de Administración Tributaria (AEAT).
El objetivo de los delincuentes es conseguir que las víctimas accedan a un enlace y faciliten información personal o bancaria.
El engaño llega en forma de mensaje de texto aparentemente enviado por Hacienda, en el que se informa de una supuesta devolución de impuestos, una incidencia relacionada con la declaración de la renta o un trámite fiscal pendiente. Todo ello acompañado de un enlace que invita al usuario a actuar con rapidez.
Sin embargo, se trata de una nueva modalidad de 'smishing', una técnica cada vez más utilizada por los ciberdelincuentes para obtener datos confidenciales aprovechando la confianza que generan instituciones oficiales.
Así funciona la estafa
Los delincuentes envían mensajes que imitan el aspecto de las comunicaciones oficiales de la Agencia Tributaria. En ellos se hace referencia a supuestas devoluciones económicas, incidencias fiscales o gestiones pendientes, con el propósito de despertar la preocupación o el interés del destinatario.
La estrategia consiste en que la persona pulse sobre el enlace incluido en el SMS. A partir de ese momento puede ser redirigida a una página web que simula ser la sede electrónica de Hacienda y donde se le solicita introducir datos personales, credenciales de acceso o incluso información bancaria.
Los expertos recuerdan que este tipo de campañas buscan robar información sensible que posteriormente puede utilizarse para cometer operaciones fraudulentas o acceder a cuentas bancarias.
Las advertencias sobre estos mensajes no han tardado en difundirse entre los propios ciudadanos, que han compartido capturas de los SMS recibidos para alertar a otros usuarios del intento de estafa.

Hacienda no solicita datos confidenciales por SMS
Ante este nuevo intento de fraude, las recomendaciones son claras. La Agencia Tributaria no utiliza mensajes de texto para pedir números de cuenta, contraseñas, claves de acceso ni datos de tarjetas bancarias.
Por ese motivo, cualquier SMS que solicite este tipo de información debe considerarse sospechoso.
Si existe alguna duda sobre una posible comunicación de Hacienda, lo aconsejable es no acceder nunca al enlace recibido y comprobar cualquier aviso directamente a través de la sede electrónica de la Agencia Tributaria o mediante sus canales oficiales.
Los especialistas también insisten en que no debe actuarse por impulso cuando un mensaje exige realizar una gestión urgente o promete el ingreso de dinero de forma inesperada, ya que precisamente esa sensación de urgencia es una de las herramientas más utilizadas por los estafadores.
Qué hacer si recibes uno de estos mensajes
Las recomendaciones de los expertos en ciberseguridad pasan por adoptar una actitud de máxima prudencia ante este tipo de comunicaciones.
Entre las principales medidas destacan:
- No abrir el enlace incluido en el SMS.
- No facilitar datos personales ni bancarios.
- Eliminar el mensaje una vez identificado como fraudulento.
- Verificar cualquier gestión directamente en los canales oficiales de la Agencia Tributaria.
Los especialistas recuerdan además que el 'smishing' se ha convertido en una de las modalidades de fraude digital con mayor crecimiento en los últimos años. Los delincuentes aprovechan la imagen de organismos públicos, entidades bancarias o empresas conocidas para generar confianza y aumentar las posibilidades de que la víctima caiga en el engaño.
Este tipo de campañas suelen intensificarse durante periodos relacionados con las obligaciones tributarias o con otros trámites administrativos, momentos en los que resulta más creíble recibir comunicaciones aparentemente oficiales.
Por ello, la mejor defensa sigue siendo desconfiar de cualquier mensaje que solicite actuar de inmediato o facilite un enlace para introducir información personal. Antes de realizar cualquier gestión, siempre es recomendable acceder directamente a la página oficial del organismo correspondiente en lugar de hacerlo a través del enlace recibido por SMS.






