miércoles, 12 de noviembre de 2025

Así Puedes Detectar un Email Suplantando a Hacienda

Cada vez que llega una comunicación de la Agencia Tributaria lo habitual es que a cualquiera nos den sudores fríos, a pesar de cumplir escrupulosamente con todas las obligaciones fiscales. De hecho el disfraz más aterrador que he visto el último Halloween es de notificación de Hacienda, no te digo más...

 

Pero además de esto, y quizás aprovechando ese temor reverencial que se suele tener a la AEAT y sus mensajes, se le suman los cientos de intentos de estafa que aprovechan estas comunicaciones. 

 

Si quieres saber cómo detectar un email que suplanta a Hacienda, aquí tienes algunos consejos que espero que te sean de utilidad. 

 

Así puedes detectar un email suplantando a Hacienda

  

Lo básico

 

Lo primero que debes tener en cuenta es que cada vez es más fácil caer en un correo fraudulento que se haga pasar por la Agencia Tributaria. En buena parte es consecuencia de la IA, y en otra de las últimas filtraciones (en 2024 y 2025) de miles de datos fiscales (hay quien afirma que la víctima ha sido la AEAT directamente y hay quien dice que ha sido una gestoría), por los que miles de ficheros de contribuyentes están circulando por la Dark Web. Eso significa que las estafas cada vez son más elaboradas y personalizadas hasta extremos insospechados. 

 

El segundo que debes tener presente es que debes mantener la calma. En muchos casos estos intentos de phishing funcionan porque el receptor entra en pánico, no presta atención a los detalles sospechosos y actúa rápidamente, haciendo justo lo que el ciberdelincuente desea.  

 

Y lo tercero que debes saber: estos mensajes falsos buscan que abras algún archivo adjunto o que pinches en un enlace que supuestamente lleva a la web de Hacienda. En el primer caso el adjunto instalará algún tipo de malware, en el segundo te requerirá datos personales y bancarios para realizar algún trámite.   

 

Persona con una capucha tapándose la cara parcialmente con una maścara blanca

 

Señales de que se trata de un mensaje fraudulento

 

Si estás obligado a tener DEHú (Dirección electrónica habilitada única), debes fijarte en la dirección de correo electrónico al que te envían la documentación. Si se trata de una persona jurídica o sin personalidad jurídica, si se trata de sociedades autónomas y de responsabilidad limitada (y UTEs), en caso de que seas autónomo o profesional colegiado, o si actúas en representación de un interesado, sí tendrás que disponer de una de estas direcciones. Si el correo al que te remiten el email no es el que tienes registrado y es otro diferente (tener más de uno es algo muy habitual si tienes un negocio), es muy probable que la comunicación sea falsa. 

 

En caso de que no tengas obligación de tener una DEHú (particulares) y Hacienda no te envía comunicaciones por correo electrónico nunca, desconfía automáticamente de ese mensaje. 

  

Si ya tienes una cierta experiencia como empresario, autónomo o profesional, habrás recibido muchos correos de Hacienda, así que consulta los que ya te han llegado para comprobar si el formato, la redacción y la terminología son los habituales. Esto no es infalible, porque con la IA los intentos de estafa cada vez están más conseguidos, y es muy fácil creer que son legítimos. 

 

Hay algunos intentos de estafa que son muy burdos y el lenguaje en el que están redactados es un español que no es propio de España, que ha pasado por un traductor automático (muchos correos fake de Hacienda vienen de países no castellanoparlantes) o tienen varias (y graves) faltas de ortografía.

 

En cualquier caso, no está de más en que te fijes en la redacción, la ortografía y el lenguaje, por si hubiese algo que te llamase la atención. Hay veces en las que la propia intuición funciona mejor que un análisis sesudo del email

 

Fíjate en la dirección desde la que te envían la comunicación, porque en muchos casos da pistas acerca de si es una estafa o es real. Pero, ojo, no te fíes de los que parecen "buenos", como noreplay@aeat.es (que suele llevar en el texto una coletilla del estilo "no responder a a este mensaje"), porque lo que buscan es que te descargues algo o pinches en un enlace. 

 

La AEAT nunca envía adjuntos (facturas, anexos...) ni links que te llevan a su web, así que si el correo que recibes incluye alguno de los dos, por favor, no lo sigas. 

 

La Agencia Tributaria nunca solicita datos personales o económicos a través de correo electrónico, así que nunca respondas proporcionando números de cuenta o de tarjeta bancaria, documentos identificativos ni cualquier otro de tipo confidencial.  

 

Mujer con un portátil delante, mirando hacia atrás por encima de su hombro

 

Algunos consejos que no puedes perder de vista

 

Ante cualquier duda, no abras ningún adjunto ni sigas ningún enlace del email. Puedes consultar directamente las notificaciones y comunicaciones pendientes a través del propio servicio de la DEHú o en la Sede Electrónica de Hacienda. Si no tienes ninguna notificación, da por hecho que el mensaje es un fake. Si te quieres quedar más tranquilo, puedes consultarlo al día siguiente, por si hubiese habido alguna incidencia con alguno de los sitios (que no sería la primera vez) y no pudieses verla en el sitio en el momento. Y si tienes contratado un servicio de gestoría, puedes comentárselo a la persona que lleve los asuntos fiscales. 

 

También puedes recurrir a la Línea de Ayuda en Ciberseguridad para que te asesoren si sospechas que has sido víctima de un fraude.  

 

Además, puedes poner una denuncia antes las Fuerzas y Cuerpos de Seguridad del Estado.  

 

Si has detectado un caso de phishing, smishing u otro posible fraude, puedes enviar el siguiente formulario de la AEAT.  

 

Por favor, no bajes la guardia, porque los ciberdelincuentes no descansan. 

 

 

Información de interés:

Dirección Electrónica Habilitada única (DEHú) - Punto único de notificaciones para todas las Administraciones Públicas

Notificaciones electrónicas obligatorias - NEO (AEAT)

Relación de fraudes detectados por la AEAT 

 

Post relacionados:

Emails Fraudulentos Más Comunes para Negocios y Profesionales (y Algunos Ejemplos) 

Asuntos de Email (Reales) que Deben Hacer Saltar Todas Tus Alarmas 

Correos Electrónicos que Jamás Abro (y los Motivos) 

Banderas Rojas que Pueden Señalar una Estafa 

Qué Hacer Si Se Han Filtrado Tus Datos Personales 

Qué Es un Alias de Correo Electrónico y Por Qué Te Interesa 

 

La primera vez que apareció el post Así Puedes Detectar un Email Suplantando a Hacienda fue en el blog de Todos Somos Clientes.   

 

Así puedes detectar un email suplantando a Hacienda © 2025 by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International
Publicado por
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.

Suscribirse a: Enviar comentarios (Atom)