En plena campaña de la declaración de la Renta, la Organización de Consumidores y Usuarios (OCU) ha encendido las alarmas ante una estafa que afecta directamente al bolsillo y la seguridad de los ciudadanos. Utilizando el nombre y la imagen de Hacienda como señuelo, los estafadores han ideado un método para robar información personal y bancaria, con el objetivo de vaciar por completo las cuentas de sus víctimas sin dejar rastro.
Este nuevo fraude, que simula ser una comunicación oficial del organismo tributario, se ha expandido con rapidez en los últimos días. La OCU advierte que se trata de una peligrosa técnica de phishing, donde los correos electrónicos fraudulentos emulan con precisión los formatos y colores oficiales de la Agencia Tributaria para ganarse la confianza de quienes los reciben.
El gancho perfecto: una notificación de Hacienda en plena campaña de la Renta
Cada primavera, millones de españoles están atentos a cualquier correo que provenga de la Agencia Tributaria. Saben que es el momento clave para saldar cuentas con el Estado, ya sea para pagar o para recibir devoluciones. Los estafadores lo saben, y aprovechan esa sensibilidad ciudadana con una estrategia muy bien diseñada.
La OCU advierte que esta nueva ola de estafas comienza con un simple correo electrónico que, a primera vista, parece legítimo. Con asuntos como “Notificación disponible – Identificador XX”, “Aviso importante” o “REF-XX”, estos mensajes logran captar la atención del destinatario en apenas segundos. El contenido está cuidado: los logotipos son idénticos a los reales, el lenguaje es formal y las instrucciones, claras. Todo está pensado para que el usuario haga clic sin dudar.
Pero ese clic es el primer paso hacia el robo. Una vez se accede al enlace proporcionado, el usuario es redirigido a una página que simula ser la web oficial de Hacienda. Allí, se le pide introducir información personal, incluyendo correo electrónico, contraseñas, e incluso datos bancarios.
Una vez dentro, ya es demasiado tarde: así actúan los ciberdelincuentes
Al ingresar los datos solicitados, la página fraudulenta suele mostrar un supuesto “error técnico” o redirige al usuario a la verdadera web de la Agencia Tributaria. A simple vista, parece que nada ha pasado. Sin embargo, para ese entonces, la información ya ha sido recopilada por los estafadores.
La OCU subraya que el objetivo de este phishing es obtener acceso directo a las cuentas bancarias. Con los datos en mano, los ciberdelincuentes no tardan en utilizarlos para realizar transferencias, compras online o vaciar saldos completos en cuestión de minutos. Y lo más preocupante es que muchas veces las víctimas no se dan cuenta hasta días después, cuando revisan su cuenta y ya es demasiado tarde.
El Instituto Nacional de Ciberseguridad (INCIBE) también ha alertado sobre este tipo de ataques, que se intensifican durante la campaña de la Renta. El organismo ha detectado múltiples casos con los mismos patrones y advierte que el número de afectados podría seguir creciendo si no se toman medidas preventivas.
La voz de la OCU: consejos clave para no caer en la trampa
En un contexto en el que el fraude digital es cada vez más sofisticado, la OCU insiste en la importancia de estar informados y mantener una actitud crítica ante cualquier mensaje que solicite información confidencial. Para ello, ha publicado una guía con consejos esenciales para identificar y evitar estas trampas.
- Verifica el remitente del correo. Aunque el mensaje parezca legítimo, la dirección de origen puede delatar el engaño. Si no proviene de un dominio oficial como @correo.aeat.es, desconfía.
- Pasa el cursor por encima del enlace antes de hacer clic. Sin pulsar, puedes comprobar si la URL coincide con la página oficial de Hacienda. Si la dirección es extraña o contiene errores, es una señal de alarma.
- Revisa el texto del mensaje. Los errores gramaticales, ortográficos o frases incoherentes son habituales en estos correos fraudulentos. Hacienda cuida su redacción, por lo que cualquier fallo debería levantar sospechas.
- Hacienda nunca solicita datos personales por correo electrónico. Este punto es clave. Si un mensaje te pide contraseñas, números de cuenta o códigos de verificación, es una estafa.
- Si ya has proporcionado información, actúa rápido. Cambia inmediatamente tus contraseñas y contacta con tu banco. También es importante denunciar el caso ante la Policía o la Guardia Civil, y comunicarlo al INCIBE.
- Elimina el mensaje sin abrirlo. Ante la menor duda, es mejor borrar el correo antes que arriesgarse a caer en la trampa.
Desde la OCU insisten en que la prevención empieza por el conocimiento. Cuanto más informados estemos, más difícil será que los estafadores tengan éxito.
Una estafa que evoluciona: el phishing como amenaza constante
Esta no es la primera vez que los ciberdelincuentes utilizan el nombre de una institución pública para engañar. Sin embargo, lo que diferencia esta campaña es el nivel de detalle con el que se han construido los correos y las páginas falsas. Para la OCU, se trata de una estafa particularmente peligrosa, ya que juega con la urgencia y la confianza de los ciudadanos hacia Hacienda.
“El momento es clave”, explican desde la organización. “En plena campaña de la Renta, la gente está esperando notificaciones, por lo que tiende a abrir y seguir instrucciones sin sospechar. Ese es el caldo de cultivo perfecto para los fraudes de phishing”.
Según datos recientes, los fraudes digitales se han incrementado en más de un 30% en el último año. Y si bien cada vez más personas son conscientes de estos riesgos, las técnicas empleadas por los estafadores también evolucionan a gran velocidad. Por eso, la OCU insiste en que la única defensa real es una ciudadanía bien informada y cautelosa.
Un llamado a la responsabilidad compartida
La OCU no solo se dirige a los ciudadanos. También exige una mayor implicación por parte de las instituciones y entidades bancarias. Para la organización, es fundamental que Hacienda intensifique su comunicación oficial para aclarar que nunca solicita datos sensibles por correo. Del mismo modo, los bancos deben reforzar los protocolos de seguridad para reaccionar con mayor rapidez ante transferencias sospechosas.
En conclusión, estamos frente a una estafa que combina ingeniería social con tecnología, apelando al sentido de urgencia y la confianza institucional para cometer robos silenciosos. En este escenario, la advertencia de la OCU cobra una relevancia vital: proteger nuestros datos es hoy una prioridad. La clave está en desconfiar del mensaje más convincente y recordar que Hacienda nunca pedirá información sensible a través de un correo.
