El Instituto Nacional de Ciberseguridad ha alertado de una nueva campaña de smishing que suplanta a la Agencia Tributaria para intentar robar datos personales y bancarios de los usuarios.
El gancho del fraude es una supuesta devolución de dinero. La contradicción está en el propio mensaje, porque se presenta como un aviso fiscal para cobrar un ingreso, pero su finalidad real es que la víctima entregue información sensible.
Incibe alertó el 27 de mayo de una campaña que suplanta a la Agencia Tributaria
La advertencia se publicó el 27 de mayo de 2026 y sitúa el fraude en el ámbito del smishing, una modalidad de estafa que se distribuye mediante mensajes al teléfono móvil.
En este caso, los ciberdelincuentes se hacen pasar por la Agencia Tributaria. El mensaje utiliza como pretexto una devolución de dinero para generar confianza y empujar al usuario a actuar con rapidez.
El fraude busca que la víctima entregue datos personales y bancarios
El objetivo de la campaña no es tramitar ninguna devolución, sino conseguir información de las víctimas. Incibe advierte de que los atacantes tratan de obtener datos personales y bancarios de los usuarios mediante esa suplantación.
La mecánica combina un remitente que aparenta ser oficial con una promesa de cobro. Así, un mensaje que parece vinculado a la gestión tributaria acaba convertido en una vía para capturar credenciales e información financiera.
La alerta difundida el 27 de mayo de 2026 identifica de forma expresa una campaña de smishing que suplanta a la Agencia Tributaria y usa como señuelo una supuesta devolución de dinero.