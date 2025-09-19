Los ataques consisten en el envío de notificaciones falsas que aparentan provenir de la Agencia Tributaria.

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado este viernes de la existencia de varias campañas fraudulentas que tratan de suplantar la identidad de la Agencia Estatal de Administración Tributaria (AEAT) mediante correos electrónicos y mensajes de texto (SMS), con el objetivo de obtener datos personales y bancarios de los ciudadanos.

Los ataques, conocidos como 'phishing' y 'smishing', consisten en el envío de notificaciones falsas que aparentan provenir de la Agencia Tributaria.

En ellas se informa al destinatario de supuestas incidencias fiscales, deudas pendientes o reembolsos de impuestos, instándole a acceder a un enlace para consultar más información.

Solicitan información confidencial

Una vez dentro, se solicita información confidencial como números de cuenta, tarjetas bancarias e incluso imágenes del DNI.

Algunos de los asuntos identificados en los correos fraudulentos son: 'Notificación Oficial: Reembolso de Impuestos Aprobados', 'Obligación tributaria vencida #XXXXX' o 'Tu factura está disponible'.

En algunos casos, los mensajes incluyen un saludo de despedida firmado falsamente por la directora de la Agencia Tributaria, Soledad Fernández.

Nunca solicita información confidencia

Para prevenir este tipo de fraudes, la Agencia Tributaria ha reiterado que nunca solicita información confidencial por correo electrónico o SMS, ni adjunta documentos como facturas o comprobantes fiscales.

Además, ha recordado que los correos legítimos siempre provienen del dominio oficial 'agenciatributaria.gob.es'.

Por su parte, Incibe ha recordado a los usuarios que hayan recibido este tipo de mensajes, pero no hayan accedido al enlace, que los eliminen de inmediato y los reporten al buzón de incidentes de su departamento de seguridad de los internautas.

En caso de haber facilitado información personal o bancaria se aconseja contactar con la Línea de Ayuda en Ciberseguridad (017), informar a la entidad bancaria, renovar el DNI si se ha compartido su imagen, recopilar pruebas del fraude y presentar denuncia ante las fuerzas y cuerpos de seguridad del Estado.

Asimismo, se recomienda practicar 'egosurfing' (buscarse en internet) durante los meses posteriores para detectar posibles usos indebidos de la información personal