La Agencia Tributaria ha detectado una nueva campaña fraudulenta que se hace pasar por la AEAT y el Ministerio de Hacienda, intentando engañar a los contribuyentes para que paguen una supuesta regularización fiscal internacional a través de criptomonedas.
Recientemente, la Agencia Tributaria lanzó una alerta sobre un intento de phishing que utiliza la imagen de la AEAT y del Ministerio de Hacienda para presionar a los destinatarios a que paguen una supuesta deuda tributaria en criptomonedas.
Este aviso, publicado el 20 de mayo de 2026, describe una serie de correos electrónicos fraudulentos en los que los delincuentes intentan dar un aspecto oficial al mensaje. Para lograrlo, emplean terminología fiscal, referencias normativas y un diseño visual que busca parecer institucional. El objetivo final es que la víctima realice un pago a una wallet de criptomonedas, bajo el falso pretexto de una “regularización tributaria internacional”.
Una falsa regularización tributaria internacional
El engaño se presenta como una comunicación obligatoria. El mensaje fraudulento hace creer al usuario que su expediente fiscal ha sido auditado y que hay una cantidad pendiente de liquidar.
Para hacerlo más convincente, el correo utiliza términos como cooperación administrativa, intercambio internacional de información, doble imposición, activos en custodia o protocolos de conciliación. No se trata del típico mensaje mal redactado que pide datos de manera burda. En este caso, los estafadores intentan construir una narrativa más elaborada, con un aire técnico y fiscal.
Ese es precisamente el peligro: muchas personas pueden no entender todos los términos, pero sí reconocer palabras que suenan a Hacienda, normativa internacional o procedimiento tributario. Y cuando un mensaje mezcla un lenguaje complejo con la amenaza de sanciones, el miedo puede llevar a actuar sin verificar.
El pago se exige mediante criptomonedas
Uno de los signos más evidentes de alerta es la forma en que se solicita el pago. Según la Agencia Tributaria, los fraudes suelen intentar que la víctima envíe dinero a una dirección de criptomonedas, utilizando redes como ERC-20 o BTC.
Este detalle debería encender todas las alarmas. La propia AEAT aclara que no utiliza wallets blockchain ni solicita pagos en criptomonedas. En otras palabras, si recibes un correo que dice ser de Hacienda pidiendo que pagues con Bitcoin, USDT, Ethereum u otro criptoactivo, no es una comunicación oficial.
Los delincuentes se aprovechan de la confusión que muchas personas sienten hacia las criptomonedas. También saben que, una vez que el dinero se envía a una wallet, recuperarlo puede ser muy complicado, especialmente si se mueve rápidamente entre diferentes direcciones o plataformas.
Urgencia, lenguaje técnico y miedo a sanciones
La campaña no se limita a pedir dinero. Emplea varias técnicas de presión psicológica.
El plazo de 24 horas como señal de alerta
Por un lado, el mensaje parece un procedimiento oficial. Por otro, crea una supuesta obligación de actuar de inmediato. En el ejemplo que ha recogido la Agencia Tributaria, se menciona que no cumplir en un plazo de 24 horas podría resultar en el bloqueo preventivo de cuentas asociadas hasta que se resuelva el expediente.
Ese tipo de urgencia es una señal clásica de fraude. Cuando un mensaje te insta a actuar rápidamente, amenaza con sanciones o intenta que no pienses con calma, es mejor desconfiar.
Las administraciones públicas pueden enviar notificaciones, requerimientos o comunicaciones formales, pero no piden que resuelvas una supuesta deuda fiscal enviando criptomonedas a una wallet que te facilitan por correo electrónico.
Un dominio no oficial también puede delatar el fraude
El uso de un dominio no oficial, como asistance.es, es otra señal de alarma que la Agencia Tributaria ha destacado.
Este detalle es crucial, ya que muchos fraudes intentan hacerse pasar por legítimos al copiar logotipos, colores, nombres de instituciones o frases oficiales. Sin embargo, la dirección del remitente, los enlaces y los dominios suelen ser las pistas que revelan el engaño.
Si tienes dudas, lo mejor es no responder al correo ni hacer clic en los enlaces. En su lugar, accede directamente a la Sede electrónica de la Agencia Tributaria escribiendo la dirección oficial en tu navegador o utilizando canales que ya conoces.
Hacienda nunca solicita datos personales ni bancarios a través de correo o SMS
La AEAT enfatiza que nunca pide información confidencial, económica o personal, ni números de cuenta ni de tarjeta, ya sea por SMS o correo electrónico. También advierte que no se deben usar los enlaces incluidos en estos mensajes para verificar supuestas notificaciones pendientes.
Este consejo no solo se aplica a esta campaña específica, sino a muchas otras que intentan suplantar a Hacienda durante la campaña de la Renta o en épocas de presentación de impuestos. Los ciberdelincuentes suelen aprovechar momentos en los que la gente está más atenta a la Agencia Tributaria para enviar mensajes falsos sobre devoluciones, sanciones, avisos, requerimientos o pagos pendientes.
Qué hacer si recibes un correo de este tipo
Si te llega un correo similar, lo más sensato es no responder, no descargar archivos, no hacer clic en enlaces y, sobre todo, no realizar ningún pago.
Conviene revisar con calma el remitente, el dominio, el contenido del mensaje y la forma de pago solicitada. Si se menciona una wallet de criptomonedas, una transferencia urgente o una amenaza inminente, es mejor desconfiar.
También es recomendable que accedas por tu cuenta a la Sede electrónica de la Agencia Tributaria para verificar si tienes alguna notificación pendiente. La AEAT sugiere no hacer clic en los enlaces de SMS o correos sospechosos y, en su lugar, consultar directamente a través de canales oficiales.
Guarda pruebas si ya has hecho clic o has pagado
Si ya has hecho clic en un enlace, enviado documentos o realizado un pago, es crucial que guardes todas las pruebas: correos recibidos, capturas de pantalla, direcciones web, información de la wallet, justificantes, conversaciones y cualquier dato relevante. INCIBE aconseja recopilar evidencias, reportar el incidente y, dependiendo de la situación, contactar a las entidades afectadas y presentar una denuncia.
Una estafa que combina Hacienda y criptomonedas
Este caso ilustra cómo los fraudes digitales están evolucionando. Ya no se limitan a mensajes de “reembolso pendiente” o enlaces mal redactados. Ahora utilizan un lenguaje técnico, referencias fiscales y pagos en criptoactivos para parecer más sofisticados.
La clave para no caer en la trampa es recordar algo simple: Hacienda no solicita pagos en criptomonedas. Tampoco pide datos bancarios, contraseñas o información confidencial a través de correos electrónicos o SMS.
Si recibes un mensaje que parece oficial y combina urgencia, amenaza de sanción, enlaces externos y pago en una wallet, lo más probable es que no sea de Hacienda: es un intento de fraude.
Fuentes consultadas
- Agencia Tributaria – Nuevo phishing de suplantación de la AEAT con el objetivo de obtener pago en criptomonedas.
- Agencia Tributaria – Información de casos de suplantación de la AEAT detectados en 2026.
- INCIBE – Notificaciones falsas que suplantan a la Agencia Tributaria y recomendaciones ante phishing.
Sobre el autor
Joan Torras es fundador de InfoEstafas.com y responsable editorial del proyecto. Redacta y revisa contenidos sobre estafas online, fraudes digitales y prevención en internet.
