MENÚ

Phishing Suplantación de identidad Plataformas Criptomonedas Consumo Consejos Ciberseguridad
¿Por qué este proyecto? Consejos

|

maldita logo cuadrado Volver a Maldita

No, la Agencia Tributaria no está enviando un SMS para devolver el pago del IRPF de 2024: es un timo

Publicado
Claves
  • Varios usuarios están recibiendo un mensaje supuestamente de la Agencia Tributaria que solicita datos personales para recibir la devolución del IRPF de 2024
  • Se trata de smishing: mediante un SMS los estafadores suplantan la identidad de una empresa o institución para hacerse con tus datos o robarte dinero
  • La Agencia Tributaria ha alertado sobre este intento de estafa e insisten que no solicitan información sensible ni por mensaje no por correo electrónico
Comparte
Etiquetas
Agencia Tributaria
SMS
Declaración de la Renta

Se ha ordenado el pago de su devolución del IRPF 2024. Para recibir el ingreso, complete sus datos personales”. Este es el mensaje de texto que están recibiendo usuarios, supuestamente enviado por la Agencia Tributaria (AEAT). En el mensaje se invita al usuario a pinchar en un enlace que te redirige a una página web fraudulenta que suplanta la identidad del organismo. Es un timo. Se trata de un caso de smishing en el que se suplanta a la Agencia Tributaria para hacerse con tus datos personales, bancarios o tu dinero.

Cómo se hacen pasar por la Agencia Tributaria para colártela

Algunos usuarios están recibiendo un SMS que aparenta proceder de la Agencia Tributaria y que les invita a hacer clic en un enlace para introducir sus datos personales. El mensaje promete el ingreso de la devolución de la declaración de la renta de 2024, lo que puede llevar a bajar la guardia. 

Sin embargo, el enlace incluido en el texto redirige a una página web fraudulenta que no tiene relación alguna con los canales oficiales del organismo. La única URL legítima de la Agencia Tributaria es: https://sede.agenciatributaria.gob.es.

A fecha de 22 de mayo de 2025, el enlace contenido en estos mensajes ya no se encuentra activo, aunque eso no significa que no puedan aparecer nuevos intentos similares en cualquier momento.

Mensaje fraudulento que están recibiendo los usuarios. 

La Agencia Tributaria advierte sobre este SMS fraudulento

Los estafadores emplean técnicas como el phishing y el smishing para engañar a los ciudadanos y hacerse con sus datos personales o bancarios. Por esta razón, la Agencia Tributaria ha emitido varias advertencias en su página web oficial para alertar a la población. “No atiendas esos mensajes, es un intento de fraude suplantando la imagen de la Agencia Tributaria”, indica el organismo.

En lo que va de 2025, ya se han detectado al menos tres intentos distintos de suplantación relacionados con la AEAT, entre ellos el SMS ahora en circulación. Esta no es una táctica nueva: en el sitio web de la agencia existe un apartado específico donde se recopilan y documentan casos anteriores de fraudes similares en varios años, lo que demuestra que se trata de una práctica recurrente.

Advertencia de la AEAT sobre el SMS fraudulento. 

Para hacer frente a este tipo de delitos, la Agencia Tributaria ha habilitado un buzón dentro de su portal web en el que los ciudadanos pueden reportar intentos de estafa o suplantación. Además, recuerda que nunca solicita información confidencial, económica o personal a través de mensajes de texto ni correos electrónicos.

Consejos para evitar ser víctima de ‘smishing’

Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:

  • Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.

  • No descargues ninguna supuesta aplicación. Podría contener malware

  • Activa la protección contra spam en tu móvil.

  • Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.

  • Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.

Qué hacer si hemos sido víctimas de este timo

Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:

  • Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.

  • Si también has facilitado los datos de tu tarjeta bancaria o tus credenciales de acceso a la banca online, contacta con tu entidad cuanto antes para contarles lo ocurrido y tomar las acciones necesarias.

  • Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.

  • Es posible que te hayan suscrito a un servicio de pago online. En este artículo explicamos cómo saberlo y cómo podemos darnos de baja.

Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].

Mándanos tus preguntas
Verifica automáticamente los bulos que te mandan en nuestro número de whatsapp

+34 644 229 319
Hazte maldito, Hazte maldita
Únete y apóyanos en nuestra batalla contra la mentira
Usa tus superpoderes y ayúdanos en esta batalla contra la mentira