El Servicio de Administración Tributaria (SAT) encendió las alarmas este 15 de abril de 2026 al confirmar una campaña masiva de fraudes digitales en México. En plena temporada de declaración anual, miles de contribuyentes reportan la recepción de mensajes de texto y WhatsApp que prometen una supuesta devolución de saldo a favor. Los ciberdelincuentes aprovechan la urgencia y el interés económico de los ciudadanos para enviar enlaces maliciosos que simulan ser el portal oficial del SAT. Al hacer clic, las víctimas entregan en bandeja de plata sus contraseñas, su Clave Única de Registro de Población (CURP) y sus números de cuenta bancaria, lo que permite a los criminales vaciar sus fondos en cuestión de minutos.Los atacantes diseñan estos mensajes con un tono de urgencia y oficialidad para engañar incluso a los usuarios más precavidos. Un texto típico dicta: "Aviso SAT: Se confirmó saldo a favor de sus impuestos. Reciba su devolución registrando una cuenta bancaria a su nombre". Inmediatamente después, incluyen una liga acortada que redirige a un sitio web clonado. Especialistas en ciberseguridad advierten que ingresar a estos portales no solo facilita el robo de identidad, sino que también permite a los estafadores instalar software malicioso en los teléfonos móviles. Con este acceso total, los criminales toman el control del dispositivo, interceptan códigos de verificación y desvían el dinero legítimo de las devoluciones hacia cuentas de terceros, dejando a los ciudadanos con graves problemas financieros y fiscales. Los ciberdelincuentes intensifican sus ataques en abril porque saben que millones de mexicanos presentan su declaración anual y esperan legítimamente un reembolso de impuestos. Esta coincidencia temporal crea la tormenta perfecta para el engaño. Históricamente, el SAT enfrenta picos de suplantación de identidad durante este mes, pero en 2026 los criminales perfeccionaron sus tácticas al migrar de los correos electrónicos tradicionales a los mensajes directos en teléfonos móviles: este método técnico recibe el nombre de "Smishing" (una combinación de SMS y Phishing). El concepto significa pescar incautos a través de mensajes de texto cortos. Los estafadores lanzan miles de mensajes al azar, como una red de pesca, esperando que alguien muerda el anzuelo al creer que el gobierno le enviará dinero fácil y rápido sin necesidad de realizar el trámite oficial. La Secretaría de Hacienda y Crédito Público (SHCP) y el SAT reiteran categóricamente que ninguna institución gubernamental solicita información confidencial, ni gestiona trámites de devolución mediante mensajes de texto, WhatsApp o correos electrónicos no solicitados. La única vía oficial y segura para verificar un saldo a favor o recibir notificaciones legítimas es el Buzón Tributario, al cual el contribuyente accede directamente desde el portal web oficial (sat.gob.mx) utilizando su firma electrónica (e.firma) o contraseña. Las autoridades exhortan a la población a ignorar y eliminar cualquier mensaje sospechoso, además de reportar estos intentos de fraude al correo oficial denuncias@sat.gob.mx o al teléfono de atención ciudadana 55 8852 2222 para frenar esta ola de delitos.El SAT nunca envía enlaces por SMS ni WhatsApp para pedir datos; toda comunicación oficial llega exclusivamente a tu Buzón Tributario y solo te avisa que tienes un mensaje pendiente por leer en la plataforma oficial. Desconecta tu dispositivo de internet inmediatamente, cambia las contraseñas de tus aplicaciones bancarias desde otro equipo seguro, contacta a tu banco para bloquear tus tarjetas y reporta el incidente a la policía cibernética. No, el SAT prohíbe estrictamente a sus asesores solicitar información financiera o prometer devoluciones a través de WhatsApp, redes sociales o llamadas telefónicas no programadas.JM
