Los meses comprendidos entre abril y junio suelen ser los menos esperados del año, ya que es cuando tiene lugar la campaña de la declaración de la renta. Para muchas personas sale a pagar, una transacción que se puede fraccionar en dos pagos a finales de junio y a principios de noviembre. Los ciberdelincuentes aprovechan esta situación para enviar mensajes fraudulentos, haciéndose pasar por la Agencia Tributaria, asegurando que se ha hecho un pago de más y que, en consecuencia, el afortunado contribuyente podrá recuperar parte del dinero. Desgraciadamente, se trata de una elaborada estafa que puede acabar por vaciar la cuenta bancaria de las víctimas que hayan picado.
Para evitarlo, desde los Mossos d'Esquadra y la Agència de Ciberseguretat de Catalunya han avisado de este engaño. "Si recibes un mensaje haciéndose pasar por la Agencia Tributaria, no cliques ni des datos personales. Podría ser un fraude. Verifica siempre el origen antes y en caso de duda compruébalo siempre en la página oficial", insisten a través de sus redes sociales.
¿Cómo funciona exactamente esta estafa?
En primer lugar, los delincuentes confían en la alegría que el dinero inesperado puede despertar en las potenciales víctimas para hacerlas poco cautas. Eso, sumado al hecho de que estos tipos de estafas en forma de mensajes se acostumbran a enviar de manera masiva para llegar al mayor número de personas posible, aumenta las probabilidades de que alguien caiga. El mensaje en sí está formulado de manera que imita a Hacienda, con el texto "Hemos detectado un pago de más en su declaración. Puede ver la información de su reembolso aquí": seguido de un enlace que, supuestamente, tiene que conducir hasta la página oficial de la Agencia Tributaria.
¡���� Alerta con esta estafa! Si recibes un mensaje haciéndose pasar para|por la Agencia Tributaria, no cliques ni da datos personales. Podría ser un fraude. Verifica siempre el origen antes y en caso de duda compruébalo siempre en la página oficial@ciberseguracat #InternetSegura pic.twitter.com/phBPc62Sfk
— Mossos (@mossos) September 27, 2025
No obstante, el link abre una página donde los ciberdelincuentes piden a las víctimas rellenar un formulario con datos personales e información bancaria alegando que la necesitan para poder hacer el pago. En vez de eso, utilizarán estos datos para acceder a la cuenta bancaria de la persona que vaciarán antes de que se dé cuenta de ello.
Para evitar caer en esta estafa, es recomendable revisar quién ha enviado el mensaje, no clicar en ningún enlace sin confirmar antes la URL y no dar información personal que pueda comprometer nuestra ciberseguridad.