Alertan por páginas falsas del SAT que roban RFC, CURP y datos bancarios

Crecen los fraudes con páginas falsas del SAT

Las autoridades señalaron que los delincuentes aprovechan el cierre fiscal y las obligaciones tributarias para generar confianza entre los usuarios. El objetivo es hacer que las personas entreguen información confidencial creyendo que se trata de trámites oficiales.

Los ciberdelincuentes replican prácticamente todo: logotipos, colores institucionales, lenguaje formal y hasta apartados visuales muy similares al portal auténtico del SAT. En muchos casos, el engaño parece legítimo a simple vista.

Además, utilizan mensajes alarmantes para presionar a los usuarios. Frases como “último aviso”, “acción inmediata requerida” o “adeudo pendiente” buscan provocar miedo o urgencia para evitar que la víctima verifique la autenticidad del mensaje.

Así funciona el engaño que suplanta al SAT

Una vez que el usuario ingresa al enlace fraudulento, el sitio solicita supuestas actualizaciones fiscales, validación de datos o pagos pendientes inexistentes.

En otros casos, prometen devoluciones de impuestos o saldos a favor que nunca llegan. El verdadero propósito es capturar datos personales y financieros.

Entre la información que buscan obtener están:

• RFC
• CURP
• Contraseñas del SAT
• Datos bancarios
• Información personal

Con estos datos, los responsables pueden cometer robo de identidad, fraudes financieros o incluso vaciar cuentas bancarias.

El mensaje falso que encendió la alerta

Las autoridades difundieron uno de los mensajes utilizados por los estafadores para engañar a los contribuyentes.

El texto decía:

“NO PRESENTASTE LA DECLARACION DE ABRIL. ISR, IVA REVISA: www.sat.gob.mx// consultas/44083/consulta-tu=ormacion-fiscal”.

Aunque a simple vista parece oficial, la dirección contiene alteraciones y extensiones irregulares que no pertenecen al portal verdadero.

La única dirección oficial del SAT es www.sat.gob.mx. Cualquier variación, símbolo extraño o enlace adicional debe considerarse sospechoso.

Lo que el SAT nunca te pedirá

La SSPC recordó que el SAT no solicita contraseñas, información bancaria ni datos personales mediante mensajes SMS o correos electrónicos.

Ante cualquier duda, la recomendación es ingresar manualmente al portal oficial desde el navegador y evitar abrir enlaces externos enviados por terceros.

También aconsejaron activar la verificación en dos pasos en servicios fiscales y bancarios para reducir riesgos en caso de filtración de datos.

Dónde reportar un posible fraude

Las personas que detecten mensajes sospechosos o páginas apócrifas pueden reportarlo directamente ante la Unidad de Policía Cibernética.

Los canales habilitados son:

• Teléfono: 55 5242 5100 extensión 5086
• Correo: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Las autoridades también mantienen monitoreo y atención en sus cuentas oficiales de redes sociales para orientar a usuarios que tengan dudas sobre mensajes presuntamente enviados por el SAT.

Mientras continúan los intentos de fraude digital, especialistas recomiendan desconfiar de cualquier comunicación que presione para actuar de inmediato o solicite información sensible fuera de los canales oficiales.

Noticias relacionadas:

México Inseguridad Servicio de Administración Tributaria (SAT) Nacional