Escrito por: Jerónimo Corregido
Cuidado con los mensajes de la Agencia Tributaria en relación con la declaración de la renta 2026: si piden tus datos personales, podría ser una estafa. Los delincuentes se hacen pasar por la autoridad estatal para robar información sensible y llegar hasta la cuenta bancaria de los contribuyentes.
Alertar por el robo de datos bancarios al realizar la declaración de la renta.
Riesgo de suplantación de la Agencia Tributaria
Que no te tomen desprevenido: cada año los estafadores se hacen pasar por la Agencia Estatal de Administración Tributaria (AEAT) para engañar a los contribuyentes y obtener sus datos bancarios. Al estar en la época de la declaración de la renta 2026, crece el riesgo de estafas.
La propia autoridad fiscal ha compartido información sobre el tema, en una nota en su sitio web. Allí ponen en guardia a la ciudadanía, indicando que la Agencia Tributaria nunca pedirá datos confidenciales, como pueden ser detalles de cuentas o tarjetas bancarias.
Cada año, los estafadores envían mensajes de correo electrónico usando el logo de la AEAT, con la excusa de solicitar información pendiente para la declaración de la renta. A este método se lo conoce como phishing y es el más difundido entre las estafas fiscales.
Es una técnica que suele recurrir a la urgencia, apelando a falta de datos para completar la declaración, a promesas de devoluciones inminentes, o a errores en el proceso de carga. En la mayoría de los casos, se incluye un link, con indicaciones para ingresar y completar el procedimiento.
Al pinchar en ese vínculo, el usuario entra en un sitio sin protección. Generalmente se trata de una imitación del portal de la AEAT, que se puede diferenciar del original por detalles en logotipos, menús y autenticaciones.
Si se ingresa el nombre de usuario y la contraseña, los datos quedarán en manos de terceras partes. Aún peor es el caso de que los estafadores soliciten el número de cuenta bancaria y el contribuyente efectivamente lo brinde.
Otras estafas en torno a la declaración de la renta 2026
Además del phishing, también se dan casos de suplantación mediante mensajes de SMS, que se conoce como smishing. La Agencia Tributaria no se comunica con sus usuarios por esa vía, y nunca enviaría un enlace. Los SMS de esta índole son un claro ejemplo de intento de estafa.
Otra modalidad es la del spoofing telefónico. Esta se da cuando los delincuentes llaman por teléfono a la víctima, haciéndose pasar por alguna autoridad pública. Pedirá datos personales con la excusa de algún tipo de verificación, algo no forma parte de las facultades de la autoridad impositiva.
En la declaración de la renta 2026 se espera que haya un aumento de QR falsos, compartidos en redes sociales o páginas web. Estos códigos conducen a páginas no seguras; es lo mismo que pinchar en un link sospechoso. Puede llegar incluso en cartas en papel, con las que se intenta sembrar confusión.
En todo el ajetreo de documentación, no pueden faltar los gestores fraudulentos. Son personas que cobran por hacer el trámite de la declaración dentro del calendario de la renta, pero luego de recibir el pago, desaparecen. En este caso, en vez de suplantar a la AEAT, suplantan a empresas reales de gestoría o crean identidades por completo inventadas.
Consejos para mantenerse a salvo
Existen algunos principios generales para evitar caer en estafas durante la declaración de la renta:
- No ingresar en links ni códigos QR sospechosos: la Guardia Civil alerta por diferentes clases de malware que se pueden compartir de esta manera.
- No descargar archivos adjuntos: la Agencia Tributaria nunca enviará archivos para descargar. Los estafadores los usan para infectar el dispositivo de la víctima.
- No confiar en mensajes que llaman a la acción urgente: cualquier tipo de urgencia resulta sospechosa, y no forma parte del lenguaje real de la administración pública.
- Verificar el email del remitente: los correos electrónicos oficiales nunca son públicos, como Gmail o Hotmail, sino que son privados, específicos para cada institución.
- Nunca compartir datos confidenciales: nadie te pedirá tus detalles bancarios ni de tarjeta, no los compartas en ningún caso.
Las reglas son las mismas de siempre: escepticismo ante los mensajes sospechosos, sentido común, y mucha atención. Los formatos de fraude cambian, pero su lógica de fondo se mantiene igual.
