Alertan sobre páginas falsas del SAT que roban datos fiscales y financieros

La Policía de Investigación, en coordinación con la Secretaría de Seguridad y Protección Ciudadana (SSPC), lanzó una alerta nacional ante el aumento de fraudes cibernéticos que suplantan al Servicio de Administración Tributaria (SAT) durante el actual periodo de cierre fiscal.

De acuerdo con las autoridades, los delincuentes aprovechan el contexto tributario para atacar a los contribuyentes con mayor eficacia. El esquema combina correos electrónicos, mensajes de texto y sitios web apócrifos diseñados para imitar la apariencia oficial del SAT.

Para evitar este tipo de prácticas, aquí te decimos cómo evitarlas.

¿Cómo opera el engaño?

Los sitios y mensajes fraudulentos replican con detalle el aspecto visual del SAT: logotipos, lenguaje institucional e imágenes oficiales. Ante esa apariencia de legitimidad, muchos contribuyentes entregan sus datos sin cuestionar la procedencia de la comunicación.

Una vez que el usuario accede al enlace, se solicita la actualización de datos fiscales o el pago de adeudos que no existen. También promete devoluciones de impuestos que nunca se materializan, con el único fin de obtener información confidencial.

Los datos que los estafadores buscan son el RFC, la CURP, contraseñas de acceso y datos financieros. Con esa combinación, los criminales pueden suplantar la identidad del contribuyente o vaciar cuentas bancarias.

El mensaje falso que circula

Las autoridades difundieron un ejemplo concreto del tipo de señuelo que utilizan los estafadores. El texto del mensaje dice: “NO PRESENTASTE LA DECLARACION DE ABRIL. ISR, IVA REVISA: www.sat.gob.mx// consultas/44083/consulta-tu=ormacion-fiscal”.

La dirección web incluida en ese mensaje no corresponde al portal oficial del SAT. La URL legítima del organismo es únicamente www.sat.gob.mx, sin extensiones adicionales ni caracteres inusuales.

Los delincuentes también recurren a frases como “último aviso” o “acción inmediata requerida” para generar presión psicológica. Esa urgencia artificial busca que la persona actúe sin detenerse a verificar el origen del mensaje.

¿Qué hacer ante un mensaje sospechoso?

La Policía de Investigación precisó que el SAT nunca solicita contraseñas, datos bancarios ni información personal a través de correos electrónicos o mensajes de texto. Ante cualquier comunicación de ese tipo, la recomendación es acceder directamente al portal oficial desde el navegador, sin pulsar ningún enlace externo.

Las autoridades también instaron a no compartir datos personales ni financieros en sitios web que no hayan sido verificados de forma independiente. La activación de la verificación en dos pasos en los servicios fiscales y bancarios es otra medida que reduce el riesgo.

¿Cómo reportar un fraude?

Quienes reciban mensajes sospechosos o detecten sitios apócrifos pueden comunicarse con la Unidad de Policía Cibernética al teléfono 55 5242 5100, extensión 5086. También está disponible el correo electrónico cibernetica@ssc.cdmx.gob.mx para reportes y orientación.

Las autoridades mantienen activas sus cuentas en redes sociales bajo los nombres @SSC_CDMX y @UCS_GCDMX para dar seguimiento a los casos reportados. La ciudadanía puede acudir a esos canales ante cualquier duda sobre la autenticidad de una comunicación que supuestamente provenga del SAT.