La AEAT alerta sobre correos, SMS y llamadas falsas que prometen devoluciones de la Renta o exigen pagos urgentes para robar datos bancarios y dinero mediante fraudes cada vez más elaborados

Cada ejercicio, millones de contribuyentes esperan atentos cualquier notificación vinculada con la campaña de la Renta. Un correo electrónico que anuncia una devolución pendiente del IRPF, un SMS de Hacienda prometiendo un abono inmediato o una alerta urgente sobre un pago supuestamente pendiente suelen provocar una reacción instantánea. La mayoría asocia automáticamente estos mensajes con la Agencia Tributaria y, por esta razón, los ciberdelincuentes aprovechan el periodo de la declaración de la Renta para lanzar fraudes y estafas digitales cada vez más complejos.
La Agencia Tributaria informa de una nueva oleada de fraudes digitales que en 2026 incluye correos electrónicos falsos solicitando pagos en criptomonedas, SMS con enlaces dirigidos a sitios web falsificados y llamadas que falsifican la identidad de su equipo directivo. El propósito de estos ataques permanece inalterable: obtener que la víctima entregue datos personales, bancarios o confidenciales o realice un pago que jamás recuperará.
PUBLICIDAD
Con la llegada de abril comienza la obligación de presentar la Declaración de la Renta. Se explican las fechas clave, los métodos disponibles para su presentación (internet, teléfono o presencial) y los límites de ingresos que exigen declarar.
Los fraudes más frecuentes se camuflan como buenas noticias, tales como una devolución pendiente, o amenazas urgentes: multas, embargos o bloqueo de tarjetas. La Agencia Estatal de Administración Tributaria (AEAT) ha dado a conocer en su Sede Electrónica varios casos detectados este año, entre ellos una campaña que emplea terminología fiscal real y una apariencia institucional para persuadir a los receptores de transferir dinero a una cartera de criptomonedas. Según aclara en su web, la AEAT no utiliza ‘wallets blockchain’ ni solicita pagos en criptomonedas bajo ninguna circunstancia.
Tres indicios que revelan un fraude
Antes de abrir cualquier enlace o descargar archivos adjuntos, es fundamental conocer los límites que la Agencia Tributaria nunca cruza en sus comunicaciones oficiales:
PUBLICIDAD
- No solicita datos personales, bancarios ni números de tarjeta mediante correo electrónico o SMS.
- No efectúa devoluciones a tarjetas de crédito, débito ni por Bizum.
- No cobra por los servicios que presta.
Si un mensaje infringe cualquiera de estas condiciones, es una estafa. Sin excepción.
Qué hacer al recibir un mensaje sospechoso
El primer paso es no reaccionar apresuradamente. Los fraudes que suplantan la identidad, conocidos como phishing cuando se reciben por correo electrónico y smishing en SMS, buscan provocar urgencia y temor. Esa presión es, precisamente, la señal de alarma más confiable.
PUBLICIDAD
La AEAT aconseja seguir estos procedimientos:
- No abrir mensajes de remitentes desconocidos. Si no fue solicitado, eliminarlo de inmediato.
- No responder ni pulsar en enlaces, aunque el remitente parezca familiar o el mensaje incluya el logo oficial de la Agencia Tributaria.
- No descargar archivos adjuntos de correos no solicitados, sin importar su aspecto.
- Escribir directamente la dirección sede.agenciatributaria.gob.es en el navegador para acceder a la Sede Electrónica, evitando usar enlaces de correos o SMS.
- Verificar el certificado de seguridad del sitio web antes de introducir cualquier información.
- Contactar con la Agencia Tributaria para confirmar la legitimidad de cualquier comunicación que genere dudas.
Cómo denunciar un intento de fraude
Numerosos casos detectados y publicados por la AEAT en su registro oficial provienen de ciudadanos que los han reportado. Quien reciba un mensaje sospechoso puede reportarlo mediante la sección Soporte a cuestiones informáticas en la Sede Electrónica o a través de la app oficial de la Agencia Tributaria, en el apartado Asistencia y Cita.
PUBLICIDAD
En 2026, la AEAT ha documentado al menos seis tipos distintos de fraude activos, tal como consta en su página pública sobre casos de suplantación. Esta lista se actualiza regularmente conforme se detectan nuevas campañas.

