
ESTA SEMANA EN INTERNET
El SMS de Hacienda que vacía cuentas
Te llega un SMS de Hacienda.
Una devolución pendiente. Qué bien.
Pinchas. Rellenas el formulario. Confirmas. Todo parece oficial, rápido, fácil.
Al día siguiente abres la app del banco. En vez de ver la devolución, ves un cargo que no es tuyo.
Y entonces lo entiendas: se cierra el estómago. Sabes que no podrás devolverle a tu padre lo que le debes. Que no podréis cambiar la nevera. Que tendrás que explicarle a tu pareja que las vacaciones tendrán que esperar.
Esto no le pasa solo a gente despistada. Le pasa a cualquiera: el smishing de hoy no es el correo mal escrito de hace diez años. Es un SMS que llega en el momento exacto, con el mensaje exacto, cuando tu guardia está baja.
QUÉ PASÓ
El INCIBE — el organismo oficial de ciberseguridad en España — ha alertado de una campaña activa de SMS falsos que suplantan a la Agencia Tributaria. El anzuelo es siempre el mismo: una devolución de impuestos que nunca existió.
Así funciona, paso a paso:
Te llega un SMS que parece ser de "AEAT". Dice que tienes una notificación urgente o dinero pendiente.
Pinchas el enlace. Llegas a una web que imita casi a la perfección la sede oficial — mismo logo, mismo diseño, mismos colores.
Te piden tu nombre, tu DNI y el número de tarjeta o cuenta bancaria. Para "ingresarte la devolución".
Envías los datos. La web te redirige a Hacienda de verdad. Todo parece normal.
Al día siguiente, el cargo.
El detalle que lo hace especialmente peligroso: los atacantes usan SMS spoofing para que el mensaje aparezca bajo el nombre "AEAT" — y se cuele directamente en el mismo hilo de SMS reales que ya tienes de Hacienda en tu móvil. No hay forma visual de distinguirlo.
El timing no es casualidad. La campaña de la Renta 2025 está abierta hasta el 30 de junio de 2026 — el momento del año en que más gente espera noticias de
POR QUÉ TE IMPORTA
Aunque hayas presentado la declaración sin problema, el SMS te puede llegar igual. No seleccionan — lo mandan a millones de personas a la vez.
340.000+
denuncias por fraude SMS en España solo en los primeros meses de 2026
40%
más estafas por SMS en 2025 respecto al año anterior
#1
el phishing sigue siendo el fraude online más común en Europa
Y la razón por la que funciona tan bien es simple: el mensaje llega justo cuando lo esperas. Estás pendiente de la renta. Quizá esperas una devolución. El cerebro conecta los puntos antes de que puedas frenarlo.
QUÉ HACER HOY
Cómo reconocer el SMS falso antes de pinchar:
No es de Hacienda si...
El mensaje no lleva tu nombre completo y parte del DNI
El enlace termina en .top, .click, .online , no en .gob.es
Te pide datos bancarios o número de tarjeta
Mete urgencia: "responde antes de 24h
Es legítimo si...
Va dirigido a ti por nombre, apellidos y DNI parcial
Cualquier gestión te lleva
y lo escribes tú mismo, no pinchando
⚠️ Ojo con esto: aunque el SMS aparezca en el mismo hilo que mensajes reales de Hacienda, puede ser falso. El nombre del remitente "AEAT" se puede falsificar.
Si ya has recibido el SMS — haz esto en orden:
Protocolo si has pinchado o introducido datos
1 No borres el SMS todavía, haz captura de pantalla primero
2 No pinches el enlace; aunque solo sea para mirar, puedes acabar en una web falsa o instalar un programa dañino.
3 Pide ayuda en el 017 (INCIBE, gratuito) o en la Policía Nacional
4 Si ya introdujiste datos → llama a tu banco ahora mismo y pide bloqueo preventivo y revisión de movimientos
Para comprobar si tienes devolución de verdad: abre el navegador y escribe tú mismo sede.agenciatributaria.gob.es — nunca a través de un enlace que te hayan enviado.

Gratis · Sin spam · Te vas cuando quieras
AISH Cloud - Artificial Intelligence Security Helper

