Recientemente, el SAT ha identificado que existen llamadas telefónicas y envío de correos electrónicos que no pertenecen al Servicio de Administración Tributaria ni a la Secretaría de Hacienda y Crédito Público. El fin de éstos correos electrónicos es el fraude, ya que informan sobre supuestas irregularidades fiscales y te solicitan ingresar a un enlace, que podría ser un virus o malware; el enlace también te puede llevar a una página web en donde se te solicite llenar formularios en los que se piden una serie de datos generales, o la información de alguna tarjeta de crédito, para devolverte un supuesto saldo a favor, evitar supuestas acciones legales o actualizar tus datos. A ésta modalidad de fraude se le llama “Phishing”.
Según los laboratorios Panda Security, “el phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias, en éste caso el SAT), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.”
Para cumplir con su cometido de robar tus datos personales, comúnmente incluyen un enlace dentro del correo electrónico que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de confianza, introduce la información solicitada que, al final, va a parar a posesión del defraudador.
Ahora que ya sabes más sobre ésta modalidad de estafa, te proporcionamos una serie de consejos generales que pueden ayudarte a reducir el riesgo de sufrir un ataque de phishing:
- La regla de oro, nunca entregues tus datos por correo electrónico. Las empresas y bancos jamás te solicitarán tus datos financieros o de tus tarjetas de crédito por correo.
- Si dudas de la veracidad del correo electrónico, jamás hagas clic en un link incluido en el mismo.
- Si aún deseas ingresar, no hagas clic en el enlace. Escribe la dirección en la barra de tu navegador.
- Si aún dudas de su veracidad, llama o acude a tu banco y verifica los hechos.
- Si recibes un email de este tipo de phishing, ignóralo y jamás lo respondas.
- Comprueba que la página web en la que haz entrado es una dirección segura, ésta ha de empezar con https:// y un pequeño candado cerrado debe aparecer en la barra de estado del navegador.
- Cerciórate de siempre escribir correctamente la dirección del sitio web que deseas visitar ya que existen cientos de intentos de engaños de las páginas más populares con solo una o dos letras de diferencia.
- Si sospechas que eres víctima del Phishing, cambia inmediatamente todas tus contraseñas y ponte en contacto con la empresa o entidad financiera para informarles.
INFORMACIÓN ADICIONAL
Se ha identificado que se están haciendo llamadas falsas a nombre de la Secretaría de Hacienda (SHCP) o del SAT, donde se acusa con fines fraudulentos de irregularidades en la situación fiscal del contribuyente, por lo que si recibes una llamada del teléfono 818 22 14 500 ten cuidado y NO PROPORCIONES NINGÚN TIPO DE INFORMACIÓN.
A continuación, se presenta una lista con los correos electrónicos detectados como fraudulentos por parte del SAT:
- admin@onlinespiele-deutschland.de
- aduanademexicosat@hotmail.com
- alertas@shcp.gob.mx
- anuncios@sat.goc.mx
- con los remitentes: <adelalorca@une.net.co> adelalorca@une.net.co
- centraldeinformatica@une.net.co y annie2006@une.net.co
- avisos@sat.gob.mx
- avisos@shcp.gob.mx
- avisosat@shcp.gob.mx
- boletin@hacienda.gob.mx
- boletines@sat.gob.mx
- busonfiscal@gmail.com
- cobranzas@sat.gob.mx
- comunica@sat.com.mx
- comunicados_dir@sat.gob.mx
- contacto@sat.com.mx
- contacto@shcp.com
- contacto@shcp.gob.mx
- contraloria@hacienda.com.mx
- contraloria@hacienda.gob.mx
- contraloria@sat.com.mx
- declaraciones.electronicas@sat.gob.mx con los remitentes
- <contact@bycv.com>
- <noauth@majordormo.ru>
- <info@ymmoobilienmarkt-muenstrland>
- <noauth@rhein-zeitung.net>
- <noauth@mozart-mail.com>
- <sopport@happydaysmailer.com>
- <admin@therighthost.com>
- <admin@bergerexecutive.com>
- declarasat@sat.gob.mx
- declaratusat@gmail.com
- denuncia-sat@hotmail.com
- impuestos@sat.gob.mx
- importante@sat.gob.mx
- info@akdede.com.tr
- info@taxrefund2010.com.mx
- informa@shcp.com.mx
- información@aduana-gob.mx
- informacion@shcpdf.com
- noreplay@shcp.com.mx
- notassav@shcp.gob.mx
- notificaciones@shcp.gob.mx
- notificaciones@sppld.sat.gob.mx
- obligacionesfiscales@sat.gob.mx
- recaudaciones@sat.mx
- recaudadora@sat.gob.mx
- recursoshumanossat@hotmail.com
- reply@sppld.sat.gob.mx
- resoluciones@aduanasdemexico.net
- sat.in_forma@hotmail.com
- sat@shcp.gob.mx
- sat@shcp.org.mx
- sat.facturafuel@
- con los remitentes (sat.gob.mx fergnava@hotmail.com) y
- (sat.gob.mx d4nielcc_3@hotmail.com)
- satmx@mail.telcel.com
- secretariadeadiministraciontributaria.cobranza@sat.com.mx
- ventanilla@sat.gob.mx
También se han identificado mensajes de direcciones electrónicas, supuestamente, bancarias que hacen referencia a la situación del contribuyente ante el SAT, estos mensajes son apócrifos si tienen el siguiente remitente:
- SHCP<newsletter@informa.santander.com.mx >
Recibí un correo “del SAT” pero yo no estoy dado de alta ni tengo RFC ni nada de eso, cómo es que esto puede ser?
Buenos días Cristian,
Probablemente se trate de un correo apócrifo, le recomendamos no descargar ningún archivo, así como no enviar ningún dato.
Saludos.