Como todos los años, ya tenemos aquí la campaña de fraudes que suplanta a la Agencia Tributaria durante la Renta. Lo preocupante de este año es que el engaño está bastante bien conseguido y a buen seguro que causará estragos entre muchos ciudadanos. El SMS avisa de una supuesta comunicación dirigida al contribuyente e incluye un enlace corto. Al pincharlo, accedemos a una página idéntica a la de Hacienda que pide una verificación de identidad para acceder a una supuesta consulta o tramitación del expediente.
Por suerte, hay un detalle clave que delata el engaño y es el de siempre. No es una web oficial de la Agencia Tributaria, sino un dominio fraudulento como aeat-gov.club. Eso sí, de un vistazo rápido puede “colar”, pero siempre debemos recordar que la AEAT nunca solicita por SMS información confidencial, económica o personal, números de cuenta ni tarjetas. El SMS que suplanta a Hacienda El mensaje que está circulando dice: “La Agencia Tributaria ha emitido una comunicación dirigida a usted, que usted recibe en calidad de titular.” JaviZone 🚀@JavierSanz🚨 Cuidado ‼️ que comienza la campaña del fraude con la Renta.
Te llega un SMS con un enlace que manda a una web que simula ser Hacienda. Está mejor hecho que en años anteriores https://t.co/LcCt1N0rBj08 de junio, 2026 • 09:16 12 0 A continuación, incluye un enlace acortado, en este caso con el dominio n.run. Eso, por sí solo, ya debería ponernos en alerta, pero también es cierto que incluso hemos visto a algún ministerio usando enlaces cortos en sus publicaciones de redes sociales. Dejando de lado eso, no es el caso.
Hacienda no necesita enviar enlaces acortados ni mandar a dominios extraños para que el contribuyente acceda a una notificación. Además, tras pulsar en ese enlace corto nos abre aeat-gov.club. Aquí vemos una web falsa con el logotipo de la Agencia Tributaria, selector de idioma, diseño limpio y un texto que habla de “verificación de identidad”. Se trata de una copia muy cuidada que imita al máximo el aspecto de la página web legítima.
La pista clave: la URL no es de Hacienda Y si el enlace corto ya nos daba pistas del engaño, el enlace completo sigue confirmando las sospechas. La web de Hacienda no está alojada en aeat-gov.club. La sede oficial está en dominios de la Administración española, como sede.agenciatributaria.gob.es. Además, tanto la Agencia Tributaria, como otros organismos y firmas expertas en seguridad, recomiendan siempre acceder tecleando la dirección completa en el navegador, no usando enlaces de SMS o correos.
De hecho, te diría que es una de las mejores recomendaciones que te pueden dar. Ya sea ante una llamada, un correo o un SMS avisando de una notificación o problema, lo mejor es que entremos nosotros mismos a comprobarlo escribiendo la dirección del organismo o empresa. Por ejemplo, si nos llaman de un problema con la cuenta del banco y nos mandan un SMS, lo ignoraremos y seremos nosotros los que abramos una sesión en nuestra banca privada para comprobarlo. Por qué este fraude es más peligroso Este tipo de smishing ya no se limita a mensajes mal escritos o páginas cutres.
La captura muestra una web falsa bastante convincente y un dominio que, si vas rápido, puedes dar por bueno. No falta ningún elemento como logo, colores, idioma, texto administrativo y una supuesta consulta de expediente. El objetivo es que el usuario introduzca sus datos personales pensando que va a entrar en Hacienda. A partir de ahí, los ciberdelincuentes pueden intentar robar información, preparar otros fraudes, suplantar identidad o llevarnos a nuevas pantallas donde pidan datos bancarios.
Así que si recibes un SMS similar NO PULSES EN EL ENLACE. No introduzcas datos personales, DNI, fecha de validez del documento, claves, números de cuenta, tarjetas ni códigos recibidos por SMS. Si ya has entrado, cierra la página.