El Servicio de Administración Tributaria (SAT) alertó a los contribuyentes sobre la circulación de comunicaciones apócrifas que buscan suplantar a la autoridad fiscal a través de correos electrónicos, mensajes de texto y llamadas telefónicas.
Estos engaños, conocidos como phishing, se presentan mediante avisos que hacen referencia a supuestas inconsistencias fiscales, adeudos pendientes, procedimientos legales o incluso promesas de devoluciones de impuestos. El objetivo principal es provocar una reacción inmediata en las personas para que accedan a enlaces externos, descarguen archivos o compartan información confidencial.
Para lograrlo, los responsables recurren a elementos visuales y de lenguaje que simulan autenticidad, como logotipos oficiales, firmas electrónicas, redacción formal y menciones a instituciones financieras. En algunos casos, se hace referencia a bancos, emisores de tarjetas o a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), con el fin de reforzar la credibilidad del mensaje.
Cómo identificar comunicaciones falsas
El SAT reiteró que no solicita datos personales ni bancarios a través de correos electrónicos, mensajes SMS, llamadas telefónicas o redes sociales. Tampoco envía archivos adjuntos, enlaces de descarga ni programas para actualizar o validar información.
Entre las señales más frecuentes de fraude se encuentran:
- Peticiones de información sensible, como RFC, contraseñas, e.firma, números de tarjeta o cuentas bancarias.
- Enlaces que redirigen a páginas externas que imitan portales oficiales.
- Correos electrónicos enviados desde dominios distintos a @sat.gob.mx.
- Mensajes recibidos por medios no oficiales, como WhatsApp, SMS o redes sociales.
Las comunicaciones legítimas del SAT únicamente se realizan mediante el Buzón Tributario y sus plataformas oficiales. Cualquier notificación fiscal válida debe consultarse directamente en estos canales.
Qué hacer ante un posible intento de fraude
Ante la llegada de un mensaje sospechoso que aparenta ser del SAT, la recomendación es no interactuar. No se deben abrir enlaces, descargar archivos ni proporcionar información.
Si existe incertidumbre sobre la veracidad de una notificación, lo más seguro es acceder de forma directa al Buzón Tributario o al sitio oficial del SAT, evitando el uso de enlaces incluidos en los mensajes.
Los correos fraudulentos también pueden reportarse al correo alertasphishing@condusef.gob.mx, habilitado por la Condusef para recibir este tipo de avisos y contribuir a la prevención de fraudes.
En caso de que una persona haya compartido información por error, se recomienda contactar de inmediato a su institución financiera, solicitar la cancelación del medio de pago afectado, cambiar contraseñas y reforzar las medidas de seguridad.
La prevención como principal medida de protección
Las autoridades coinciden en que la información y la prevención son clave para evitar fraudes digitales. Desconfiar de mensajes alarmistas o excesivamente atractivos y verificar siempre por medios oficiales puede prevenir pérdidas económicas y el robo de identidad.
La recomendación final es contundente: ninguna autoridad fiscal ni institución financiera solicita datos confidenciales a través de correos electrónicos o mensajes. Ante cualquier duda, la verificación directa en canales oficiales es la forma más segura de proteger la información personal y fiscal.
