En los últimos meses, las estafas mediante mensajes SMS y correos electrónicos que suplantan la identidad de bancos y del Servicio de Administración Tributaria (SAT) han incrementado significativamente. A pesar de no ser un fenómeno nuevo, la modalidad conocida como “phishing” ha vuelto a ganar fuerza, afectando a miles de personas. Este tipo de fraude se basa en la ingeniería social, utilizando tácticas de engaño y presión para robar información personal y financiera de las víctimas.
¿Cómo funcionan estas estafas?
El modus operandi de los defraudadores es simple, pero efectivo. Los estafadores envían mensajes SMS o correos electrónicos que parecen provenir de instituciones bancarias o del SAT, solicitando la validación de una supuesta transacción o citatorio. El mensaje normalmente incluye un enlace o número telefónico para que la víctima “confirme” la operación. Sin embargo, al seguir las instrucciones, se desencadena el robo de datos sensibles, como contraseñas, NIP o información bancaria.
Salvador Guerrero Chiprés, experto en seguridad y Coordinador General del C5 (Centro de Comando, Control, Cómputo, Comunicaciones y Contacto Ciudadano de la CDMX), explica que las personas, al caer en estos fraudes, se enfrentan no solo a la pérdida de dinero , sino a delitos más complejos, como la suplantación de identidad y la extorsión.
El phishing: suplantación de identidad de bancos
Una de las formas más comunes de estafa es la que involucra la suplantación de bancos. En estos casos, las víctimas reciben un mensaje SMS que indica una carga no reconocida en su tarjeta bancaria. El mensaje incluye un folio y los datos del supuesto cargo, invitando a la persona a responder con la palabra “Cancelar”. A partir de ese momento, un falso asesor bancario se pone en contacto con la víctima para obtener más información.
“Los defraudadores suelen pedir información personal y bancaria”, comenta Guerrero Chiprés. Posteriormente, pueden utilizar estos datos para acceder a las cuentas bancarias de la víctima, realizar transferencias no autorizadas o vender la información en el mercado negro.
Estafas mediante correos electrónicos del SAT
Otra forma de fraude se da mediante correos electrónicos que aparenten ser del SAT. Estos mensajes suelen incluir citatorios falsos o alertas fiscales y piden al destinatario descargar un archivo. Sin embargo, al abrir el archivo, se instala un malware en el dispositivo, permitiendo a los delincuentes robar información personal o financiera. 
El SAT ha alertado sobre esta modalidad de fraude, registrando a los contribuyentes que la institución nunca solicita información confidencial por correo ni distribuye software a través de estos medios. Además, recomendamos estar atentos a la dirección de correo del remitente, la cual debe terminar en “@sat.gob.mx”, y desconfiar de cualquier mensaje que solicite descargar archivos o compartir contraseñas.
¿Qué hacer para evitar caer en estas estafas?
Salvador Guerrero Chiprés ofrece varios consejos para evitar ser víctima de estas estafas. En primer lugar, se debe ignorar cualquier mensaje que no se haya solicitado. Los bancos y el SAT nunca piden datos sensibles a través de SMS o correos electrónicos. Además, nunca se deben compartir contraseñas, NIP o CVV, ya que ninguna institución seria solicitar esta información por estos medios.
Si se recibe un mensaje sospechoso, lo más recomendable es contactar al banco o al SAT directamente a través de sus números oficiales para verificar la información. También se recomienda no hacer clic en enlaces incluidos en mensajes sospechosos y, en caso de duda, acudir a las autoridades para denunciar.
¿Qué hacer si ya se ha sido víctima de una estafa?
En caso de haber caído en una de estas estafas, Guerrero Chiprés sugiere no borrar los mensajes ni correos, ya que pueden ser utilizados como prueba al presentar una denuncia ante el Ministerio Público o la Fiscalía General de la República (FGR). Además, existen números de atención como el 911 o el 089, donde se pueden denunciar estos delitos de manera anónima.
Una herramienta útil para prevenir estos fraudes es la aplicación del Consejo Ciudadano “No + extorsiones”, que cuenta con una base de datos de más de 575 mil números de teléfono desde los cuales se han reportado intentos de fraude.
Aumento de reportes por fraude y extorsión en la CDMX
Hasta octubre de 2024, las alcaldías de la Ciudad de México con mayor número de reportes por fraude y extorsión son Cuauhtémoc, Iztapalapa y Gustavo A. Madero. Según datos del C5, el promedio de reportes diarios asciende a casi mil, siendo los días miércoles, jueves y viernes los más recurrentes para estos delitos.
El Consejo Ciudadano ha detectado que los intentos de phishing se hacen pasar por supuestas agencias de viajes, aerolíneas, páginas de comercio electrónico, bancos y tiendas departamentales. Por ello, es crucial mantenerse informado y actuar con precaución ante cualquier mensaje sospechoso.
