Qué está pasando: la Agencia Tributaria suplantada de nuevo

El 26 de mayo de 2026, INCIBE —el organismo público español de referencia en ciberseguridad— emitió un aviso oficial alertando de una campaña fraudulenta activa en la que los delincuentes se hacen pasar por la Agencia Tributaria para contactar con ciudadanos. Puedes consultar el aviso original en la fuente oficial de INCIBE.

El título del aviso es inequívoco: 'La Agencia Tributaria NO ha emitido ninguna comunicación dirigida a usted'. Es decir, cualquier mensaje recibido supuestamente de este organismo en el contexto de esta campaña es falso, y su único objetivo es engañar a quien lo recibe.

Este tipo de suplantación de identidad de organismos públicos es una táctica recurrente porque genera una respuesta emocional inmediata: el miedo a tener un problema fiscal activa el instinto de actuar rápido, y los estafadores lo saben.

Cómo funciona este tipo de estafa: phishing con sello oficial

Las campañas que suplantan a la Agencia Tributaria suelen llegar por correo electrónico (phishing), SMS (smishing) o incluso por llamada telefónica (vishing). El mensaje habitualmente alerta de una supuesta deuda pendiente, una devolución de impuestos a cobrar o un requerimiento urgente que exige clicar en un enlace o facilitar datos personales y bancarios.

El diseño de estos mensajes imita con bastante fidelidad la estética oficial: colores institucionales, logos y lenguaje administrativo. El enlace suele dirigir a una página web falsa que replica la apariencia de la sede electrónica de la Agencia Tributaria, donde se solicitan datos como el NIF, número de cuenta o incluso contraseñas.

Si has recibido un mensaje de este tipo y en un momento de urgencia económica valoraste la posibilidad de hacer clic, no eres el único. La presión que genera la palabra 'Hacienda' es enorme. En nuestra sección de alertas de estafas financieras encontrarás más casos similares documentados.

También conviene leer el reportaje sobre apps que fingen prestarte dinero y te roban los datos, porque muchas de estas campañas comparten la misma infraestructura técnica y los mismos grupos criminales detrás.

💬 ¿Qué opinas tú sobre esta noticia? Comenta más abajo →

Por qué esta estafa es especialmente peligrosa en este momento

Las campañas que suplantan a organismos fiscales aumentan habitualmente en periodos de campaña de la renta o cuando existe incertidumbre económica generalizada. Un ciudadano con dificultades financieras que recibe un mensaje amenazante de 'Hacienda' está en una posición especialmente vulnerable.

Hay que tener en cuenta que quien busca soluciones urgentes de liquidez —comparando, por ejemplo, créditos rápidos o préstamos para emergencias— puede estar más expuesto a caer en este tipo de trampas, precisamente porque el estrés financiero reduce la capacidad de análisis crítico.

Por eso es fundamental conocer los canales oficiales de comunicación. La Agencia Tributaria solo se dirige a los ciudadanos a través de su sede electrónica (sede.agenciatributaria.gob.es), notificaciones certificadas o cartas físicas. Nunca solicita datos bancarios ni contraseñas por correo electrónico o SMS.

Señales para identificar que el mensaje es falso

Primero, fíjate en el remitente del correo: los estafadores usan dominios que imitan al oficial pero con pequeñas diferencias, como 'agencia-tributaria.net' o 'aeat-notificacion.es'. El dominio oficial siempre es agenciatributaria.gob.es.

Segundo, desconfía de cualquier mensaje que genere urgencia extrema ('tiene 48 horas para responder') o que ofrezca una devolución inesperada que no has solicitado. Ningún organismo público te pedirá que valides tus datos bancarios a través de un enlace en un SMS.

Tercero, si tienes dudas sobre si la comunicación es legítima, accede directamente a la sede electrónica de la Agencia Tributaria escribiendo la URL en tu navegador, nunca clicando en el enlace del mensaje. También puedes llamar directamente al organismo para verificar si hay alguna notificación a tu nombre.

Si eres de los que también compara ofertas financieras online con frecuencia, te recomendamos usar siempre nuestro comparador de préstamos para asegurarte de que las entidades son legítimas y están reguladas.

Qué hacer si ya has caído en la trampa

Si has facilitado datos bancarios, contacta de inmediato con tu entidad financiera para bloquear posibles movimientos no autorizados y cambiar las credenciales de acceso a tu banca online.

Si has proporcionado tu número de DNI u otros datos personales, estate alerta ante posibles intentos de suplantación de identidad posteriores. Puedes presentar denuncia ante la Policía Nacional, la Guardia Civil o la Agencia Española de Protección de Datos (AEPD) si consideras que tus datos están siendo usados de forma fraudulenta.

Reporta el mensaje a INCIBE a través de su línea de ayuda en ciberseguridad (017) o en su web oficial. Cada reporte ayuda a desmantelar estas campañas más rápidamente.

Y si la estafa te ha generado un problema económico puntual, recuerda que existen vías legítimas y reguladas para obtener liquidez. Antes de recurrir a cualquier opción, infórmate bien: nuestro artículo sobre señales de que una financiera no debería existir puede ayudarte a distinguir lo legítimo de lo fraudulento.