Veu del Consumidor
La OCU advierte sobre un nuevo SMS fraudulento: esto es lo que debes hacer si lo recibes
Clara Ferrer Estrada (Periodista)
30/09/2025 12:00

El Instituto Nacional de Ciberseguridad (INCIBE) confirma que se trata de múltiples campañas activas de smishing.
Estos mensajes falsos utilizan excusas como errores en la declaración o sanciones para robarte datos.

El mensaje suele llegar con un tono oficial y menciona supuestas incidencias en tu declaración de la renta.
Incluye un enlace que redirige a una web falsa con apariencia institucional. Allí te piden datos bancarios y personales.
Muchos usuarios no sospechan nada, porque el texto parece creíble y llega en épocas clave como la campaña fiscal.

Qué dicen la OCU y el INCIBE sobre el fraude

Este lunes, la OCU ha advertido en las redes sociales sobre una campaña activa de smishing que está suplantando a la Agencia Estatal de Administración Tributaria (AEAT). El origen de la alerta proviene del mismo INCIBE, que ha detectado —según explican en su comunicado— «múltiples campañas de phishing y smishing suplantando a la AEAT«.

Tanto la OCU como el INCIBE coinciden en que el objetivo es el robo de información sensible. Los delincuentes se hacen pasar por Hacienda para generar preocupación, urgencia y, finalmente, conseguir acceso a cuentas bancarias o datos de identidad.

Según el INCIBE, este tipo de campañas se intensifican en fechas clave como la campaña de la renta, cuando los ciudadanos están más pendientes de posibles comunicaciones fiscales. El nivel de suplantación es tan alto que, en algunos casos, los estafadores logran que el mensaje aparezca dentro del mismo hilo de conversación legítimo que el usuario ya tiene con la AEAT.

Cómo son estos SMS que suplantan a Hacienda

Los mensajes fraudulentos suelen tener una estructura que genera alarma inmediata. Algunos ejemplos de texto son:

  • “Tu declaración tiene una incidencia grave. Pulsa aquí para solucionarlo antes de 48 h.”
  • “Se ha detectado un error en tu Renta. Accede al enlace para evitar sanciones.”
  • “Tienes una devolución pendiente. Confirma tus datos bancarios en el siguiente enlace.”

Estos SMS siempre incluyen un enlace acortado o extraño, que lleva a una página web con diseño muy similar al de Hacienda. Allí te piden datos como:

  • Número de DNI y fecha de nacimiento.
  • Datos bancarios completos, incluyendo el número de tarjeta.
  • Claves de acceso a servicios digitales.

En algunos casos, el sitio fraudulento incluso pide que subas una foto de tu documento de identidad o que introduzcas el PIN de la tarjeta, lo que eleva el riesgo de suplantación.

Qué hacer si recibes un mensaje así

Si recibes un SMS sospechoso con supuesta relación con Hacienda, sigue estos pasos:

  1. No abras el enlace bajo ningún concepto.
  2. No respondas al mensaje ni facilites ningún dato.
  3. Borra el SMS para evitar acceder a él por error más adelante.
  4. Activa el filtro de correo basura o bloquea al remitente en tu dispositivo.
  5. Informa del mensaje a través de los canales del INCIBE o la OCU.
  6. Verifica cualquier duda en los canales oficiales de la Agencia Tributaria, como su web o el teléfono de atención.

Nunca gestiones trámites con Hacienda desde un enlace recibido por SMS. Si tienes alguna gestión pendiente, podrás consultarla accediendo tú mismo a la web oficial de la AEAT.

Qué hacer si ya has facilitado datos

Si ya entraste al enlace y compartiste información, es esencial actuar con rapidez:

  • Contacta inmediatamente con tu banco para bloquear posibles movimientos no autorizados.
  • Pide el cambio o cancelación de las tarjetas, si facilitaste esos detalles.
  • Cambia todas las contraseñas relacionadas, especialmente las de los servicios bancarios y administrativos.
  • Conserva capturas de pantalla del mensaje, la web falsa y cualquier cargo sospechoso.
  • Denúncialo a la Policía Nacional o a la Guardia Civil, aportando todas las pruebas.
  • Reclama al banco la devolución del dinero si se ha hecho algún cobro fraudulento. La normativa establece que los pagos hechos por engaño no son autorizados.

Si compartiste tu DNI, es recomendable estar atento a posibles intentos de suplantación y pedir asesoramiento si es necesario.

La clave es compartir, no reenviar

La suplantación de la Agencia Tributaria mediante SMS no es nueva, pero cada vez es más difícil de detectar. Los mensajes están mejor escritos, imitan los diseños oficiales y aprovechan momentos clave del calendario fiscal para parecer legítimos.

Por eso, es fundamental no solo estar alerta, sino también avisar a otras personas: familiares, compañeros de trabajo, vecinos o grupos de mensajería. Muchos de estos fraudes se detienen cuando alguien simplemente dice: “Ten cuidado, esto es falso.”

La mejor defensa es la prevención colectiva. Comparte esta información. Evita que más personas caigan en la trampa.

Nou comentari

Comparteix

Icona de pantalla completa