(Expansión, 23-06-2026) | Fiscal
La campaña de la Renta entra en su fase final y el plazo para presentar la declaración termina el próximo 30 de junio. Los especialistas advierten de que estos últimos días son especialmente delicados, ya que suelen concentrar un mayor riesgo de fraude digital dirigido a los contribuyentes.
A medida que se acerca la fecha límite, muchos contribuyentes que ya han revisado su borrador y han comprobado que deben pagar continúan posponiendo la presentación. Esta mezcla de urgencia, presión económica y acumulación de gestiones crea un escenario ideal para los ciberdelincuentes, que aprovechan para intensificar ataques haciéndose pasar por la Agencia Estatal de Administración Tributaria.
Según datos del Instituto Nacional de Ciberseguridad, durante 2025 se gestionaron 122.223 incidentes de ciberseguridad en España, un 26% más que el año anterior. Dentro de esa cifra, los ataques de phishing superaron los 25.000 casos, consolidándose como una de las principales vías de fraude digital.
En este contexto, cdmon, empresa especializada en hosting y dominios, alerta de un repunte de intentos de estafa dirigidos tanto a particulares como a autónomos durante la recta final de la campaña fiscal. David Blanch, director digital de la compañía, explica que estos días son especialmente sensibles porque muchos usuarios todavía no han presentado la declaración y sienten la presión del vencimiento, lo que reduce su nivel de alerta y aumenta la probabilidad de reaccionar impulsivamente ante mensajes aparentemente oficiales.
Uno de los cambios más significativos detectados en estas campañas fraudulentas es que los mensajes ya no se centran únicamente en supuestas devoluciones de dinero. Cada vez son más frecuentes los correos electrónicos, SMS o llamadas que alertan de presuntos errores fiscales, incidencias o pagos pendientes que deben resolverse con urgencia para evitar sanciones.
El objetivo de estos mensajes es generar miedo y precipitación. En muchos casos incluyen enlaces que redirigen a páginas falsas diseñadas para imitar la sede electrónica de Hacienda. Estas webs buscan robar credenciales de acceso, datos personales o información bancaria. El INCIBE ha identificado campañas activas de phishing y smishing que utilizan precisamente esta estrategia de suplantación.
Los expertos señalan que el fraude actual apela cada vez más al temor que a la promesa de beneficio. El mensaje ha evolucionado del clásico "tiene una devolución pendiente" a advertencias como "existe un problema con su declaración", lo que aumenta la sensación de urgencia y reduce la capacidad de análisis del usuario.
La propia Agencia Tributaria recuerda que nunca solicita datos bancarios, información personal ni pagos a través de correos electrónicos o SMS, y tampoco envía enlaces externos para introducir información confidencial fuera de sus canales oficiales.
Junio concentra además hitos importantes de la campaña: la atención presencial en oficinas está activa desde el 1 de junio, el plazo para domiciliar pagos concluye el 25 de junio y el cierre definitivo será el 30 de junio. Esta combinación incrementa la presión sobre quienes todavía no han completado el trámite, justo el contexto que buscan explotar los estafadores.
Ante esta situación, los especialistas recomiendan extremar la precaución durante estos últimos días. Conviene evitar abrir enlaces recibidos por mensajes no verificados y acceder siempre directamente a la web oficial de Hacienda: Agencia Tributaria. Verificar cuidadosamente el dominio de la página o el remitente del mensaje puede ser determinante para evitar caer en una estafa y completar la declaración de forma segura.