Ciudad de México, 4 de abril de 2026.- Del uso exclusivo de canales oficiales depende hoy buena parte de la seguridad digital de los contribuyentes. El Servicio de Administración Tributaria llamó este fin de semana a evitar números telefónicos, perfiles y medios de contacto no verificados, al advertir que la atención institucional solo debe solicitarse por sus vías formales. En su comunicado 27/2026, el organismo recordó que el número oficial es MarcaSAT 55 62 72 27 28 y que también opera el servicio Chat Uno a Uno, ambos con atención de lunes a viernes de 9:00 a 18:00 horas.
La advertencia no llega en un momento menor. En su informe de autoevaluación del primer semestre de 2025, la CONDUSEF reportó 37 mil 582 reclamaciones relacionadas con un posible fraude en el país, equivalentes al 28% del total de reclamaciones recibidas en ese periodo. De ese universo, 34 mil 985 asuntos correspondieron al sector bancario, es decir, 93.1% del total de los casos de posible fraude detectados por la comisión.
Ese mismo informe muestra que los fraudes más reclamados en banca fueron los consumos no reconocidos con 14 mil 862 casos, seguidos por la transferencia electrónica no reconocida con 7 mil 45, los consumos vía internet no reconocidos con 4 mil 458 y los cargos no reconocidos en cuenta con 3 mil 480. El reporte también identificó mil 73 asuntos vinculados estadísticamente con posible robo de identidad en banca múltiple durante enero-junio de 2025.
En Baja California, donde el uso de servicios bancarios digitales y trámites remotos tiene un peso creciente, la CONDUSEF informó que entre enero y julio de 2025 recibió 4 mil 576 reclamaciones, un aumento de 13.4% frente al mismo periodo de 2024. Además, el monto reclamado en la entidad ascendió a 180 millones de pesos, mientras que el monto recuperado fue de 72 millones de pesos. Entre las principales causas aparecieron la transferencia electrónica no reconocida y los consumos vía internet no reconocidos, dos señales que conectan con el riesgo de llamadas, mensajes y páginas falsas que simulan atención institucional.
El SAT reforzó su mensaje con otra alerta reciente: los únicos sitios oficiales para trámites y consulta son sat.gob.mx y gob.mx/sat. La autoridad también mantiene un apartado para identificar perfiles falsos y un buscador de correos sospechosos. En ese minisitio, actualizado por el propio organismo, aparecen 6 mil 308 correos falsos registrados, una cifra que muestra la dimensión del problema para quienes reciben mensajes apócrifos con enlaces, archivos o supuestas solicitudes de datos fiscales.
La recomendación central del SAT es no compartir contraseñas, claves, e.firma, sellos digitales ni información personal sensible por teléfono, correo o redes sociales. También pidió evitar los números que aparecen en buscadores o publicaciones ajenas a sus canales oficiales. La institución reiteró que cualquier actividad sospechosa puede reportarse al 55 88 52 22 22 o al correo [email protected].
Para una persona afectada, la ruta de denuncia puede cambiar según el tipo de fraude. Si el problema está relacionado con una supuesta llamada o mensaje del SAT, la primera vía es el propio organismo mediante sus canales de denuncia. Si el daño incluye cargos, transferencias o consumos no reconocidos en cuentas bancarias, la CONDUSEF recomienda presentar primero una aclaración ante la Unidad Especializada (UNE) del banco, incluso a través de sus portales, y después buscar acompañamiento o reclamación ante la comisión. La institución también mantiene disponible el Portal de Fraudes Financieros, donde se pueden denunciar teléfonos, páginas web, perfiles de redes sociales y correos electrónicos usados para engañar a usuarios.
Cuando el caso implique un posible ciberdelito más amplio —como suplantación, robo de cuentas, phishing o enlaces maliciosos— la Guardia Nacional indica que la ciudadanía puede llamar al 088, donde recibe orientación para formular su denuncia. Esa misma instancia recomienda conservar evidencias como capturas de pantalla, comprobantes, números desde los que se realizó el contacto, ligas recibidas y cualquier archivo relacionado con el intento de engaño.
El contexto también ha llevado a la CONDUSEF a publicar alertas frecuentes por suplantación de identidad de instituciones financieras, una modalidad en la que los defraudadores usan nombres, logotipos y páginas similares a los de entidades reales. En una advertencia emitida esta misma semana, la comisión insistió en no hacer depósitos a cuentas personales, no entregar documentos sensibles sin verificar y revisar que la institución esté inscrita en el SIPRES antes de contratar un servicio.
La combinación de correos falsos, números apócrifos, perfiles clonados y sitios que imitan plataformas oficiales ha convertido la verificación previa en una medida básica de protección. Para los contribuyentes, la señal más clara es sencilla: si el contacto no proviene de sat.gob.mx, gob.mx/sat, MarcaSAT, Chat Uno a Uno o las redes sociales verificadas del SAT, el riesgo de fraude aumenta y lo recomendable es cortar la comunicación, no entregar datos y reportar de inmediato.
