Las estafas fiscales vuelven en primavera como el turrón en Navidad. Dado que la Agencia Tributaria española fija plazos de pago a los ciudadanos para ajustar el IRPF, actividad de malware (spam, phishing, ransomware…) o fraude descarado, experimentó un gran aumento. Se sabe que los ciberdelincuentes aprovechan cualquier incidente para implementar actividad maliciosa, por lo que recomendamos extremar las precauciones.

De particular preocupación son las campañas de phishing dirigidas a los contribuyentes y las instituciones financieras. Un estudio de Proofpoint muestra que desde principios de 2026 se han registrado más de 100 campañas activas de phishing fiscal temático, un aumento significativo tanto en volumen como en variedad en comparación con años anteriores.

Las campañas de phishing descubiertas se centran en dos líneas principales: Hacerse pasar por una autoridad fiscalseñuelos relacionados con documentos vencidos, reembolsos pendientes o verificación de cuenta; y Apuntar directamente a instituciones financierasbancos y clientes de proveedores de servicios financieros. El problema es que estas campañas no se centran en un solo mercado, sino que se ejecutan en paralelo en varias regiones a la vez, con cebos y kits de phishing adaptados a las entidades locales y los ciclos de presentación de informes.

fraude de declaración de impuestos Se han repetido con patrones muy claros a lo largo de los años.. Los más comunes son correos electrónicos y mensajes de texto (phishing y estafas) haciéndose pasar por la oficina de impuestos, advirtiendo que puede haber un reembolso pendiente o una emergencia en una declaración. Suelen contener «Enlaces a sitios web falsos o malware». Además, la inteligencia artificial permite crear mensajes. «Más confiable, sin errores y altamente personalizado, incluso adaptado al entorno fiscal de cada país»”, explican desde Barracuda Networks.

Cómo prevenir estafas en las declaraciones de impuestos

La mayoría de los ataques se llevan a cabo mediante phishing. Las organizaciones o empresas a las que imitan son imitaciones cada vez más exitosas y sofisticadas y, más recientemente, han confiado en las capacidades de la inteligencia artificial. La relevancia y autenticidad del contenido de estos mensajes aumenta considerablemente, Esto los hace más efectivos y más difíciles de detectar..

Sin embargo, la gran mayoría se puede detectar con la atención necesaria y una serie de pruebas. consejos generales Estas medidas son muy utilizadas para mejorar la seguridad personal al momento de declarar impuestos o en cualquier momento:

• Nunca comparta su contraseña con nadie por ningún medio a través de Internet. Ninguna agencia o empresa oficial solicitará jamás datos confidenciales por correo electrónico o mensaje de texto.
• Preste especial atención a las empresas financieras. Nunca; Nunca des tus datos bancarios a nadie. Ni el Ministerio de Hacienda, ni los bancos, ni los transportistas. Ni siquiera tu supuesta madre…
• No abra ningún enlace que reciba de las llamadas instituciones o bancos.
• No abra correos electrónicos de usuarios/empresas desconocidos o no solicitados, elimínelos directamente.
• Presta especial atención a los mensajes recibidos a través de las redes sociales. Además, el correo electrónico y los mensajes de texto también son los métodos preferidos para difundir estafas en las declaraciones de impuestos.
• No descargue ningún archivo adjunto de este tipo de correos electrónicos, ni siquiera de personas que conoce. Puede contener un troyano, normalmente un troyano bancario.
• Si recibe un mensaje de su banco o de cualquier organización, busque ayuda a través de su sitio web, oficinas físicas y, en general, páginas oficiales.
• Ingrese siempre a una página web a través de la URL oficial, especialmente en banca electrónica. Estarán protegidos por HTTPS y contarán con los certificados de seguridad adecuados.
• Tenga cuidado con los correos electrónicos que lo redireccionen a otros sitios web.
• Tenga especial cuidado con las URL acortadas, que suelen ser un mecanismo utilizado por los estafadores para disfrazar enlaces maliciosos.
• Consultar el remitente de la comunicación. En el caso del Ministerio de Hacienda, @agenciatributaria.es y @correo.aeat.es.

Finalmente, para mejorar su nivel general de seguridad informática, preste atención a los puntos básicos de cualquier manual de ciberseguridad: utilice contraseñas seguras; software actualizado; tenga cuidado al navegar por determinados sitios web; tenga cuidado con los archivos que descarga; utilizar autenticación de dos factores 2FA y Mucho sentido común.