Este es el último mes para presentar la declaración de la Renta, cuyo plazo finaliza el próximo 30 de junio, y la recta final de la campaña se consolida como uno de los momentos de mayor riesgo de fraude digital para los contribuyentes. A medida que se acerca el cierre, miles de usuarios que ya han consultado su borrador y han comprobado que el resultado les sale a pagar siguen retrasando la presentación. Esta combinación de urgencia, presión económica y acumulación de trámites convierte este periodo en un entorno especialmente propicio para los ciberdelincuentes, que intensifican sus ataques suplantando a la Agencia Tributaria (AEAT).
Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2025 se gestionaron 122.223 incidentes de ciberseguridad en España, un 26 % más que el año anterior. Dentro de estos, el phishing superó los 25.000 casos, consolidándose como uno de los principales vectores de fraude.
En este contexto, cdmon, proveedor de hosting y dominios, advierte de que el tramo final de la campaña fiscal concentra un aumento de los intentos de estafa dirigidos a contribuyentes particulares y autónomos. “La recta final de la campaña de la Renta es especialmente sensible porque coincide con usuarios que aún no han presentado su declaración y que sienten la presión del plazo. Esa combinación hace que bajen la guardia y reaccionen más rápido ante cualquier mensaje que parezca oficial”, explica David Blanch, director digital de cdmon.
Uno de los cambios más relevantes detectados en estas campañas es el uso creciente de mensajes que no solo prometen devoluciones, sino que alertan de supuestos problemas fiscales o pagos pendientes. Los ciberdelincuentes envían correos electrónicos, SMS o incluso realizan llamadas en las que afirman que el contribuyente ha cometido un error, tiene una incidencia o debe regularizar su situación de forma urgente para evitar sanciones.
El objetivo es generar alarma. En muchos casos, estos mensajes incluyen enlaces que redirigen a páginas web que imitan la sede electrónica de la Agencia Tributaria, diseñadas para robar credenciales, datos personales o información bancaria. INCIBE ha detectado campañas activas de este tipo de phishing y smishing que suplantan a la AEAT con este fin. “Cada vez vemos más ataques que apelan al miedo en lugar de al beneficio. Ya no es solo ‘te devolvemos dinero’, sino ‘tienes un problema con Hacienda’. Ese cambio es clave porque genera urgencia y reduce la capacidad de análisis del usuario”, señala Blanch.
La propia Agencia Tributaria ha advertido de este tipo de fraudes y recuerda que nunca solicita datos personales, bancarios ni pagos a través de correo electrónico o SMS, ni envía enlaces para introducir información confidencial fuera de sus canales oficiales.
En pleno junio, la campaña entra en su fase más crítica: ya está activa la atención presencial en oficinas desde el 1 de junio, el plazo para domiciliar pagos finaliza el 25 de junio y el cierre definitivo llegará el 30 de junio. Este contexto incrementa la probabilidad de que los contribuyentes actúen con prisa, justo el escenario que buscan los atacantes. “El fraude no se basa solo en la tecnología, sino en el momento. Y pocas situaciones generan tanta urgencia como los últimos días para presentar la Renta, especialmente cuando el resultado sale a pagar”, concluye Blanch.
Ante este escenario, los expertos recomiendan extremar las precauciones en estas semanas finales, evitando acceder a enlaces desde mensajes no verificados y consultando siempre directamente la web oficial de la Agencia Tributaria. Un gesto tan simple como verificar el dominio o el remitente puede marcar la diferencia entre completar el trámite con seguridad o convertirse en víctima de una estafa.