Interesa

Suscríbete
IFCN International Fact-Checking Network Consulta nuestra metodología
Verificación | Fake

Cuidado con el supuesto aviso de notificación postal que suplanta a la Agencia Tributaria: es una estafa de ‘phishing’

Carmen Vidal
Por Carmen Vidal
5 de febrero de 2026
Agencia Tributaria estafa aviso
Esta “notificación sobre la reclamación” es un aviso remitido por la Dirección Electrónica Habilitada única de Hacienda.
Falso
Valoración
Tiempo de lectura: 3 min

La Guardia Civil ha alertado de una nueva campaña de phishing que suplanta a la Agencia Estatal de Administración Tributaria (AEAT) y avisa de que está disponible una “nueva notificación postal” por una supuesta reclamación. Se trata de un fraude.

Publicidad
  • El phishing es una técnica utilizada por ciberdelincuentes que envían un mensaje con enlaces maliciosos y simulan ser una entidad oficial o empresa para obtener información privada, infectar el dispositivo con un virus o realizar un cargo económico.

Desmentido oficial. Tanto la Guardia Civil como el Instituto Nacional de Ciberseguridad (Incibe) han advertido de esta estafa que suplanta a la Agencia Tributaria para conseguir las credenciales de Dirección Electrónica Habilitada Única (DEHú) de las víctimas.

  • Según informan, el asunto del correo electrónico fraudulento es: “Aviso puesta a disposición de nueva notificación electrónica REF-XXXXXXXX”; aunque desde Incibe no descartan que puedan existir variaciones.
  • Un apunte. La Dirección Electrónica Habilitada Única es la herramienta de gestión de notificaciones y comunicaciones emitidas por las Administraciones Públicas adheridas. 

Qué dicen los correos fraudulentos. Los estafadores envían un correo electrónico que supuestamente avisa de una notificación postal o electrónica como respuesta a una reclamación hecha a la Agencia Tributaria.

Publicidad
  • El mensaje incluye un enlace que redirige a una web falsa con el mismo diseño de interfaz que las entidades públicas suplantadas.
  • Incibe ha detectado dos: la primera de ellas imita la plataforma de notificaciones DEHú y la segunda “suplanta la página legítima de la AEAT”. Una vez la víctima introduce las claves de acceso para gestionar la notificación, los ciberestafadores se apropian de estas.

Cómo identificarlo. La dirección de correo electrónico remitente es diferente al dominio oficial de la Agencia Tributaria “agenciatributaria.gob.es”. 

  • Además, la web de la Dirección Electrónica Habilitada Única termina en “/es/public”. Los enlaces que no lo contengan podrían ser fraudulentos y formar parte de esta estafa.

Recomendaciones. En caso de haber accedido al enlace y haber introducido las credenciales, Incibe aconseja cambiar las claves de acceso de otras plataformas en caso de que fueran las mismas. 

Publicidad
  • El Instituto Nacional de Ciberseguridad también sugiere reunir pruebas y presentar una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado. Para ello, tiene una línea telefónica de asesoramiento para las víctimas.

[ ‘Phishing’: qué es y cuáles son las modalidades más comunes ]

Fuentes
  • Artículo de Incibe
  • Incibe: “Phishing”
  • Cuenta de X de la Guardia Civil

Esta es nuestra metodología de trabajo. Después del proceso de verificación, y en función de los datos, otorgamos una de estas categorías:

Valoración
Engañoso

El contenido contiene datos correctos, pero ignora elementos muy importantes o se mezcla con datos incorrectos dando una impresión diferente, imprecisa o falsa

Valoración
Falso

El contenido es falso

compartir en whatsapp
compartir en meneame

Relacionados