En los últimos meses, miles de mexicanos han recibido en sus bandejas de entrada correos electrónicos fraudulentos que aparentan provenir del SAT, bancos, empresas de servicios o instituciones públicas y privadas, con el objetivo de obtener datos confidenciales o instalar programas maliciosos en los dispositivos.
Este esquema de estafa, conocido como phishing, se ha consolidado como una de las modalidades más comunes de fraude digital en México. Los mensajes suelen llegar con logotipos oficiales, lenguaje formal y direcciones electrónicas que simulan ser auténticas, pero esconden intentos de robar contraseñas, números de tarjeta o información personal.
Entre las principales señales de un correo fraudulento destacan:
-
Remitentes sospechosos, que aunque se presentan como instituciones oficiales, suelen terminar en dominios distintos al oficial “@sat.gob.mx”.
-
Mensajes intimidatorios, con frases como “último aviso de embargo”, “bloqueo inmediato de tu cuenta” o “pago urgente de impuestos”.
-
Errores de ortografía, logotipos borrosos o enlaces acortados que redirigen a páginas falsas.
-
Archivos adjuntos que aparentan ser comprobantes, pero contienen malware para robar información o controlar el dispositivo.
El SAT cuenta con un buscador oficial de correos falsos en su portal y recuerda que nunca solicita claves bancarias, números de tarjeta o contraseñas mediante correo electrónico. La institución exhorta a los contribuyentes a verificar cualquier aviso sospechoso y reenviar los mensajes falsos a sus canales de contacto para su registro y análisis.
Recientemente, la Universidad Nacional Autónoma de México (UNAM) también alertó a su comunidad sobre correos apócrifos dirigidos a estudiantes, lo que confirma que el fraude digital se extiende a distintos sectores.
Expertos en ciberseguridad recomiendan:
-
No descargar archivos adjuntos ni dar clic en enlaces dudosos.
-
No responder correos sospechosos ni ingresar datos personales en formularios.
-
Eliminar el mensaje de inmediato y verificar en portales oficiales si existe un aviso legítimo.
En caso de haber compartido información en un correo falso, se aconseja cambiar contraseñas de inmediato, notificar al banco y, si se trata de información fiscal, contactar al SAT. Además, se recomienda presentar denuncia ante la Guardia Nacional, la policía cibernética local o la CONDUSEF si el fraude involucra instituciones financieras.
De acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, el phishing en México genera pérdidas promedio de 8 mil 750 pesos por cada víctima.
