Los timadores están aprovechando la campaña de la renta 2024 para enviar mensajes a través de correo electrónico o SMS en los que suplantan la identidad de la Agencia Tributaria para intentar colártela.
Los mensajes que envían están relacionados con el pago del Impuesto sobre la Renta de las Personas Físicas (IRPF): te aseguran que te lo van a devolver, que tienes un pago pendiente o que se ha vencido el plazo de pago. Cuidado porque te piden tus datos personales o bancarios, e incluso te invitan a descargar un archivo que puede ser malicioso. El organismo recuerda que nunca solicita información confidencial, como números de tarjetas bancarias, a través de correo electrónico o SMS.
En este artículo recopilamos todos los intentos de timo que se están presentando este año.
La Agencia Tributaria no está enviando un SMS para devolver el pago del IRPF de 2024
Algunos usuarios están recibiendo un SMS que parece ser enviado por la Agencia Tributaria, ofreciendo una supuesta devolución de la declaración de la renta 2024 y solicitando que se haga clic en un enlace para introducir datos personales.
Sin embargo, este enlace dirige a una página web fraudulenta que no tiene relación con los canales oficiales del organismo, cuya única URL legítima es https://sede.agenciatributaria.gob.es. A fecha de 23 de mayo de 2025 el enlace ya no está activo.
La Agencia Tributaria pide no atender estos mensajes, ya que “es un intento de fraude suplantando la imagen de la Agencia Tributaria”.
Este correo electrónico que advierte de un pago pendiente de los impuestos no es de la Agencia Tributaria
“Le comunicamos que hemos identificado un saldo pendiente relacionado con el pago de sus impuestos”, afirma un mensaje supuestamente enviado por la AEAT. “Para evitar recargos adicionales, como intereses, multas u otras consecuencias legales, le instamos a regularizar su situación con la Agencia Estatal de Administración Tributaria (AEAT), a la mayor brevedad”,continúa el mensaje. Sin embargo, se trata de phishing: un método que usan los timadores para intentar colártela a través de email.
La agencia advierte desde su web oficial sobre este correo electrónico que proviene de una cuenta no existente de la Agencia Tributaria (Contacto-031293@correo[.]aeat.es).
La AEAT señala que el correo contiene anexo en formato ZIP un documento llamado “Documento-Tributario” que no se debe abrir o guardar.
La Agencia Tributaria no está enviando correos electrónicos recordando un vencimiento de pago: es un timo
Usuarios están recibiendo correos electrónicos que suplantan la identidad de la Agencia Tributaria que advierten del vencimiento de pago. Cuidado porque es otro caso de phishing.
“AEAT INFORMA RECORDATORIO DE PRÓXIMO VENCIMIENTO APLAZ/FRACC. 16/04/2025 Nº *******77067DD. Fecha de vencimiento (16/04/2025) IMPORTE TOTAL 98.157,38. Por favor, proporcione los requisitos indicados”. Este es el mensaje que se incluye en el correo que suplanta a la AEAT.
La agencia ha advertido sobre este caso en su web oficial y señala que el correo contiene anexo un fichero EXE malicioso en formato ISO.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o institución o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
