Menú Cerrar
  • Portada
  • Casi caigo en la última estafa «de la Agencia Tributaria». Un SMS realista que se desenmascara desde el iPhone en menos de un minuto

Casi caigo en la última estafa «de la Agencia Tributaria». Un SMS realista que se desenmascara desde el iPhone en menos de un minuto

Roger Casadejús Pérez
Video preview

Ver el perfil de Roger en Linkedin Roger Casadejús Pérez
Full stack web developer y SEO + miembro del blueteam en ciberseguridad web


Casi caigo en la última estafa «de la agencia tributaria»

Un sms realista que se desenmascara desde el iphone en menos de un minuto

En plena campaña de la Renta, recibir un SMS de la Agencia Tributaria no es extraño. Es normal. Si emiten una notificación para la devolución o pago, suelen alertar por esa vía. Sin embargo, los estafadores también lo saben y, lógicamente, intentan aprovecharse de la situación. En mi caso particular, estoy pendiente de otros asuntos con la Hacienda Pública. Lo que me llevó a confiar ciegamente… ¡Error!

Por suerte, no llegué a caer en la trampa. Seguí unos pasos cruciales para determinar si el mensaje era real y quiero compartirlo contigo para que tú tampoco caigas en la trampa.

El sms ya daba pistas de ser falso

La Agencia Tributaria suele enviar SMS identificados con las siglas «AEAT». En ellos se informa de que tienes una notificación pendiente. Pero hay un detalle clave que nos ayuda a diferenciarlo de un intento de estafa: el enlace. La AEAT nunca envía un enlace.

En el SMS que recibí, se podía observar que la URL era aparentemente la misma de la sede electrónica de la agencia. Sin embargo, al fijarnos bien, encontramos una diferencia evidente. El enlace original de la AEAT es: sede.agenciatributaria.gob.es mientras que el enlace del intento de estafa era: sedeageneratribagob.top/esp.

Aunque el enlace parezca similar, es mejor no pulsarlo nunca. Las diferencias son claras. Es posible incluso que el enlace falso se enmascare con un texto que aparenta dirigir a una dirección legítima. Por eso, hay que extremar la prudencia en este punto. Recuerda no entrar nunca en esos enlaces.

La forma de comprobar notificaciones de hacienda

En este caso, el enlace era una clara muestra de ser un intento de estafa. Pero si tienes dudas o el enlace parece auténtico, hay una forma inequívoca de salir de dudas: consultarlo en la app oficial de la AEAT. Si no la tenías ya, puedes descargarla en el iPhone desde la App Store. Podrás identificarte utilizando el certificado digital o la app Cl@ve.

Una vez que te identifiques, sigue estos pasos:

  • Abre la app AEAT y sitúate en la pestaña Gestiones.
  • En la sección Notificaciones y cotejo, pulsa en Notificaciones.
  • Pulsa ahora en Consulta de notificaciones y comunicaciones.
  • Identifícate de nuevo con Cl@ve o certificado electrónico.

Después de hacer esto, podrás ver todas las notificaciones pendientes, si existen. Si no ves ninguna nueva, puedes asegurarte de que el SMS que recibiste es phishing. También es conveniente activar las notificaciones de la app AEAT en el iPhone. Esto se hace desde Ajustes > Notificaciones > AEAT. Así, cuando recibas una notificación real, podrás enterarte tanto por el SMS como por la notificación de la app. Esa última nunca dará lugar a dudas.

Consultas desde otros dispositivos

Si prefieres consultar las notificaciones pendientes desde otro dispositivo, como un Mac, también puedes hacerlo mediante el navegador. Solo tienes que entrar en el portal de notificaciones de la AEAT y seguir pasos similares a los de la app. Lo más importante es que jamás confíes en el SMS únicamente y compruebes toda la información.

En caso de dudas mayores, hay varios teléfonos de la Agencia Tributaria a los que podrás llamar para consultar. Sin embargo, usando la aplicación será suficiente en la mayoría de los casos.

Lo que quiero enfatizar es la importancia de la verificación. La cautela es clave. Esta experiencia me hizo darme cuenta de lo fácil que se puede caer en una trampa si no estamos atentos.

Conclusiones personales

El mundo digital presenta desafíos constantes. Los estafadores se vuelven cada vez más sofisticados en sus intentos de engañarnos. Así que, cada vez que recibas un mensaje que parezca sospechoso, recuerda que la mejor defensa es la verificación. Tómate un momento para confirmar la información y no actúes por impulso.

La tecnología puede ser una gran aliada, siempre que la usemos de manera consciente y crítica. Cuida tu información y mantente alerta ante cualquier intento de estafa. No solo protegerás tus datos, sino que también contribuirás a crear un entorno digital más seguro para todos.

Recuerda, la próxima vez que recibas un SMS de Hacienda, asegúrate de comprobarlo. Puede que un simple paso te ahorre muchos problemas.