SAT alerta por correos y mensajes falsos: estas son las señales de fraude

En los últimos meses, el Servicio de Administración Tributaria reiteró alertas dirigidas a los contribuyentes ante la circulación de correos electrónicos, mensajes de texto y llamadas telefónicas que no son oficiales, pero que aparentan provenir de la autoridad fiscal.

Este tipo de fraudes, conocidos como phishing, suelen apoyarse en mensajes que advierten sobre supuestas irregularidades fiscales, adeudos, procesos legales en curso o, por el contrario, prometen devoluciones de saldo a favor.

El objetivo es generar urgencia o temor para que la persona ingrese a enlaces externos, descargue archivos o llene formularios con información sensible.

Los delincuentes suelen utilizar logotipos, firmas electrónicas, lenguaje formal e incluso referencias a otras instituciones financieras para hacer creíble el engaño. En algunos casos, mencionan a bancos, emisores de tarjetas o a la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), con la intención de reforzar la apariencia de legitimidad.

Señales claras para identificar mensajes falsos

El SAT es enfático: no solicita información personal ni bancaria por correo electrónico, SMS, llamadas o redes sociales. Tampoco envía archivos adjuntos, enlaces de descarga ni programas para “actualizar datos” o “validar registros”.

Entre las principales señales de alerta se encuentran:

• Solicitudes de datos como RFC, contraseñas, e.firma, números de tarjeta o cuentas bancarias.
• Enlaces que dirigen a sitios externos que imitan páginas oficiales.
• Correos electrónicos con dominios que no terminan en @sat.gob.mx.
• Mensajes que llegan por canales no oficiales, como WhatsApp, SMS o redes sociales.

Las únicas comunicaciones oficiales del SAT se realizan a través del Buzón Tributario y de sus portales institucionales. Cualquier notificación fiscal legítima debe consultarse directamente por estas vías.

Qué hacer si recibes un mensaje sospechoso

Ante la recepción de un correo, mensaje o llamada que supuestamente provenga del SAT, la recomendación es no interactuar con el contenido. No se deben abrir enlaces, descargar archivos ni proporcionar información.

Si existe duda sobre la autenticidad de una notificación, lo más seguro es consultar directamente el Buzón Tributario o ingresar manualmente al sitio oficial del SAT, sin usar enlaces proporcionados en el mensaje.

En caso de recibir correos de este tipo, también es posible reportarlos. La Condusef mantiene habilitado el correo alertasphishing@condusef.gob.mx para recibir reportes de mensajes sospechosos, lo que permite alertar a otros usuarios y dar aviso a las autoridades correspondientes.

Si una persona proporcionó información por error, se recomienda contactar de inmediato a su institución financiera, solicitar la cancelación del plástico comprometido y el reemplazo por uno nuevo, además de cambiar contraseñas y reforzar medidas de seguridad.

Prevención, la mejor defensa

Las autoridades coinciden en que la prevención y la información son las principales herramientas contra el fraude digital. Mantenerse atento, desconfiar de mensajes alarmistas o demasiado atractivos y verificar siempre por canales oficiales puede evitar pérdidas económicas y el robo de identidad.

La recomendación final es clara: ninguna institución financiera ni autoridad fiscal solicita datos confidenciales por correo electrónico. Ante cualquier duda, la consulta directa en los canales oficiales sigue siendo la forma más segura de proteger la información fiscal y financiera.

En resumen:

• El Servicio de Administración Tributaria alertó por el aumento de correos, mensajes y llamadas falsas que suplantan su identidad.
• Estos fraudes buscan generar urgencia con supuestas irregularidades fiscales o devoluciones para obtener datos personales y bancarios.
• El SAT no solicita información confidencial, pagos ni envía enlaces o archivos por correo, SMS o redes sociales.
• Las notificaciones oficiales solo se consultan en el Buzón Tributario y en los portales institucionales.
• Señales de fraude: solicitud de datos sensibles, enlaces externos, correos sin dominio @sat.gob.mx y mensajes enviados por canales no oficiales.
• Ante un mensaje sospechoso, se recomienda no interactuar, verificar la información por vías oficiales y reportar el intento de fraude.