Ya desde hace un buen rato el SAT ha estado alertando de cuentas y correos falsos —que se hacen pasar por la institución para ver nada más qué pescan entre la gente. Y en este 24 de enero, en redes han alertado de un correo (supuestamente del Servicio de Administración Tributaria) sobre devoluciones de 2013.

¿A ustedes les llegaron estos correos? Si la respuesta es afirmativa, ojo que por acá les explicamos qué pasó con los envíos y qué dijo el SAT.

sat-correos-apocrifos-falsos-devolucion
Foto: Moisés Pablo-Cuartoscuro.

Si te llegó un correo del SAT sobre devoluciones del 2013, ojo que podría ser falso

En redes hay un par de reportes sobre el envío o bueno la recepción de un correo supuestamente del buzón tributario del SAT y que avisa de que la solicitud de devolución de impuestos del ejercicio fiscal de 2013 no pasó.

De hecho, el mensaje de este correo pide a la gente que le dé clic a un enlace para saber más del asunto y hasta trae un par de indicaciones para facturar como Shakira —bromi, no dicen nada de la cantante colombiana.

sat-correos-devoluciones
Foto: @ElContadorInfl1

E incluso el dominio que usan es sat.gob.mx —el mero mero oficial y esto hizo que surgiera la sospecha de que podían tratarse de correos falsos o un supuesto hackeo porque el SAT ha dicho en varias ocasiones y desde hace años que NO envía por correo electrónico archivos descargables ni ligas (enlaces) activas.

Otra cosa es que si no has hecho ningún trámite con respecto a la devolución de impuestos, pues no tiene sentido que le eches un ojo a un correo de un trámite que no has hecho.

sat-devoluciones-correos-apocrifos-falsos
Foto: @SATMX

Además, el consejero empresarial Javier Zepeda Orozco recordó que en sus correos el SAT sólo avisa que tienes un mensaje o acto administrativo y que lo debes consultar en la página oficial. Otra es que las devoluciones aplican a más tardar a 5 ejercicios fiscales anteriores.

Un par de hipótesis

Reforma citó un par de expertos sobre los correos enviados supuestamente por el SAT —el Servicio de Administración Tributaria tardó un buen rato en aclarar qué sucedió— y se manejaron dos hipótesis: que había tratado de una falla en el sistema, error humano, o un posible hackeo a esta institución.

“Estos correos sí vienen del Buzón Tributario; sin embargo, se trata de una evidente falla del sistema o de algún error humano hacia adentro del SAT. Lo que se recomienda en este caso es hacer caso omiso de estos mensajes”, explicó a Reforma Gustavo Leal Cueva, presidente de Fiscalia, una consultora especializada en materia tributaria.

Por su parte, el Colegio de Contadores Públicos de México estimó que se trató de un hackeo al padrón de correos. “No es un hackeo a la página, sino de las bases de correos electrónicos. Aquí no hubo un hackeo a la página, es a la información de ciertos correos”, comentó Santiago David Guadarrama, vocero de la Comisión Técnica de Auditoría Fiscal del Colegio.

Phishing

Si bien el SAT ha indicado que nos fijemos en el dominio, los correos que han llegado trae el de cajón (sat.gob.mx), pero ya sabemos que hay algo raro por el enlace al que te pide acceder.

Podría tratarse de phishing —que no es otra cosa que el envío de correos o mensajes de hackers, suplantando la identidad de una institución, ya sea bancaria o gubernamental como el SAT, y de esta manera robar información importante de los/las cuentahabientes, como la contraseña u otros datos fiscales.

Por cualquier cosa, si recibes un correo sospechoso, puedes verificar la dirección AQUÍ y checar si está en la lista de las direcciones falsas registradas en el SAT —la otra es que dudes de cualquier correo que te pida darle clic a un enlace o descargar equis tipo de documento.

Y llegó la respuesta del SAT

Ya en la nochecita del 24 de enero, el SAT publicó un comunicado para más o menos explicar qué había pasado.

Primero, reconoció el envío de correos a algunos contribuyentes, pero dijo que no se trató de un hackeo al Buzón Tributario.

sat-correos-explicacion
Foto: @SATMX

Lo malo es que no explicó qué onda con los misteriosos correos, lo único que hizo fue asegurar que toda la info de los/las contribuyentes estaba segura y que no se había vulnerado el sistema.

Comentarios

Comenta con tu cuenta de Facebook