SAT confirma campaña masiva de mensajes fraudulentos sobre saldo a favor
El Servicio de Administración Tributaria (SAT) ha emitido una alerta urgente este 15 de abril de 2026 tras confirmar una ola masiva de fraudes digitales que afecta a miles de contribuyentes mexicanos. En plena temporada de declaración anual, los ciberdelincuentes están aprovechando la expectativa de devoluciones fiscales para engañar a los ciudadanos mediante mensajes de texto y WhatsApp falsos.
Mecanismo de la estafa: cómo operan los criminales
Los estafadores envían mensajes que simulan ser comunicaciones oficiales del SAT, con textos como: "Aviso SAT: Se confirmó saldo a favor de sus impuestos. Reciba su devolución registrando una cuenta bancaria a su nombre". Inmediatamente incluyen enlaces acortados que redirigen a sitios web clonados del portal oficial del organismo tributario.
Al hacer clic en estos enlaces maliciosos, las víctimas entregan voluntariamente información sensible como:
- Contraseñas de acceso al SAT
- Clave Única de Registro de Población (CURP)
- Números de cuenta bancaria
- Datos personales confidenciales
Los expertos en ciberseguridad advierten que esta táctica no solo facilita el robo de identidad, sino que también permite a los criminales instalar software malicioso en los dispositivos móviles. Con este acceso total, interceptan códigos de verificación y desvían fondos legítimos hacia cuentas de terceros en cuestión de minutos.
Smishing: la nueva táctica de pesca digital
Los ciberdelincuentes han perfeccionado sus métodos migrando de los correos electrónicos tradicionales a los mensajes directos en teléfonos móviles, una técnica conocida como "smishing" (combinación de SMS y phishing). Este ataque se intensifica especialmente durante abril, cuando millones de mexicanos presentan su declaración anual y esperan legítimamente reembolsos fiscales.
Los criminales lanzan miles de mensajes al azar, como una red de pesca, aprovechando la urgencia y el interés económico de los ciudadanos. La coincidencia temporal entre la temporada de declaración y las expectativas de devolución crea el escenario perfecto para el engaño.
Protección oficial: la única vía segura
La Secretaría de Hacienda y Crédito Público (SHCP) y el SAT reiteran categóricamente que ninguna institución gubernamental solicita información confidencial ni gestiona trámites de devolución mediante:
- Mensajes de texto no solicitados
- Comunicaciones por WhatsApp
- Correos electrónicos no verificados
La única vía oficial y segura para verificar un saldo a favor o recibir notificaciones legítimas es el Buzón Tributario, al cual se accede directamente desde el portal web oficial (sat.gob.mx) utilizando la firma electrónica (e.firma) o contraseña personal.
Recomendaciones de seguridad y acciones inmediatas
Las autoridades fiscales exhortan a la población a seguir estas medidas preventivas:
- Ignorar y eliminar cualquier mensaje sospechoso que prometa devoluciones de impuestos
- Reportar los intentos de fraude al correo oficial denuncias@sat.gob.mx
- Contactar al teléfono de atención ciudadana 55 8852 2222
- Verificar exclusivamente a través del Buzón Tributario oficial
En caso de haber accedido a un enlace fraudulento, se recomienda:
- Desconectar inmediatamente el dispositivo de internet
- Cambiar las contraseñas de aplicaciones bancarias desde otro equipo seguro
- Contactar al banco para bloquear tarjetas y cuentas
- Reportar el incidente a la policía cibernética
El SAT enfatiza que nunca envía enlaces por SMS o WhatsApp para solicitar datos personales o financieros. Toda comunicación oficial llega exclusivamente al Buzón Tributario, y solo se notifica al contribuyente que tiene un mensaje pendiente por leer en la plataforma oficial.
