- Envía correos falsos que simulan notificaciones del SAT sobre el Buzón Tributario.
- Los correos redirigen a sitios de phishing para robar datos sensibles.
- Recomiendan verificar siempre el remitente y no ingresar información en enlaces sospechosos.
En plena temporada de declaración de impuestos en México, autoridades y expertos en ciberseguridad alertan sobre una nueva modalidad de fraude. Ciberdelincuentes están enviando correos electrónicos falsos haciéndose pasar por el Servicio de Administración Tributaria (SAT) con el objetivo de robar información personal y bancaria.
Según la firma de ciberseguridad Kaspersky, estos correos buscan engañar a los contribuyentes simulando procesos legítimos como la activación del Buzón Tributario. Los usuarios son redirigidos a sitios web de phishing diseñados para capturar sus datos confidenciales.
Este tipo de estafas resulta especialmente riesgoso, ya que en esta temporada muchas personas esperan notificaciones oficiales del SAT. Además, de acuerdo con Kaspersky, el 38% de los mexicanos no sabe identificar correos electrónicos fraudulentos, lo que incrementa la vulnerabilidad ante estos ataques.
¿Cómo son los correos falsos que suplantan al SAT?
Los mensajes parecen enviados desde direcciones oficiales del SAT, pero al revisar el campo “Responder a”, se detecta que la respuesta se dirigiría a una cuenta fraudulenta.
Otra señal de advertencia es que el correo personaliza el mensaje usando únicamente la dirección de correo electrónico de la víctima, y no su nombre completo.
El correo advierte falsamente que si no se activa el Buzón Tributario se aplicará una multa. Para presionar a la víctima, incluye un enlace que supuestamente permite completar el proceso, pero que en realidad lleva a un sitio web falso para robar información personal y financiera.
Advertencia del SAT sobre correos falsos
El SAT recuerda a los contribuyentes que:
- El único número oficial para contacto telefónico es el de MarcaSAT: 55 6272 2728.
- Los correos oficiales nunca se refieren al contribuyente únicamente por su correo electrónico.
- Los logotipos del SAT y de la Secretaría de Hacienda deben verse correctos, sin distorsiones ni alteraciones.
¿Cómo protegerse de esta estafa?
Para evitar ser víctima, se recomienda:
- No abrir enlaces de correos electrónicos sospechosos.
- Verificar cuidadosamente el remitente de cualquier correo recibido.
- No proporcionar datos personales o bancarios a través de formularios o enlaces dudosos.
- Cambiar inmediatamente las contraseñas si se compartió información de manera accidental.
- Desconfiar de mensajes que generen alarma o urgencia.
- Revisar el equipo en caso de haber descargado o ejecutado archivos de origen dudoso.
- Eliminar cualquier correo sospechoso recibido.
- Mantener los dispositivos protegidos con programas de ciberseguridad actualizados.
Esta alerta busca proteger a los contribuyentes y reducir el riesgo de fraudes durante el proceso de declaraciones fiscales.
