Publicado: abril 7, 2026, 8:03 am
La campaña de la Renta arranca este 8 de abril. Millones de contribuyentes en España se preparan para presentar los ingresos obtenidos en 2025 a través de la plataforma Renta WEB, sin embargo, los ciberdelincuentes ya están al acecho para lanzar campañas fraudulentas que suplantan la identidad de la Agencia Estatal de Administración Tributaria (AEAT) para robar contraseñas, datos bancarios e información personal.
La compañía de ciberseguridad ESET alerta que, durante el intervalo en el que los contribuyentes tienen la obligación de presentar su declaración, los estafadores suelen enviar correos electrónicos o mensajes SMS que simulan provenir de la Agencia Tributaria, incluyendo asuntos sobre supuestas devoluciones de impuestos, notificaciones importantes o incidencias en la declaración. Además, indica que estos mensajes contienen enlaces a páginas web fraudulentas que imitan el portal oficial, o incluso formularios en los que se solicita información confidencial.
Así suplantan a la Agencia Tributaria para estafarte
De normal, las estafas relacionadas con la declaración de la renta incluyen solicitudes de datos personales o bancarios a través de enlaces o formularios web que no pertenecen a la sede oficial, vienen en forma de mensajes que apelan a la urgencia —como supuestas devoluciones inmediatas o bloqueos de expediente—, o incluyen dominios o remitentes sospechosos que no coinciden con la dirección ‘agenciatributaria.gob.es’.
Por lo tanto, para evitar estos fraudes, se recomienda acceder manualmente a la sede electrónica de la Agencia Tributaria —es decir, escribiendo la URL en el navegador o a través de canales oficiales—, no hacer clic en enlaces de correos o SMS no solicitados, comprobar con atención el remitente y dominio antes de enviar cualquier dato personal o bancario, no facilitar información sensible en respuesta a mensajes que no provengan de los canales oficiales de la AEAT, mantener los sistemas de seguridad actualizados y, además, utilizar los servicios de la AEAT para consultar notificaciones de forma segura.
En esta situación, la Agencia Tributaria advierte que nunca solicita datos personales o bancarios por correo electrónico o SMS ni adjunta documentos en estos formatos.
Si has caído en la trampa, sigue estos consejos
En caso de pulsar sobre cualquier enlace sospechoso o facilitar información, desde ESET recomiendan recopilar pruebas del incidente, cambiar contraseñas, denunciar la estafa ante las Fuerzas y Cuerpos de Seguridad del Estado, y solicitar orientación especializada en la Línea de Ayuda en Ciberseguridad para recibir asistencia experta.
