← Back to blog

Estafas por SMS y WhatsApp en México: cómo identificar fraudes del SAT, Banorte y BBVA en 2026

📅 Febrero 2026 ⏱️ 8 minutos Seguridad digital México

"Se detectó una transferencia de 50 mil pesos desde tu cuenta. Si no la reconoces, llama al siguiente número."

Si recibiste un mensaje así por SMS o WhatsApp, no estás solo. En México, 88% de los latinoamericanos recibieron llamadas y mensajes no deseados entre diciembre 2025 y enero 2026 según un estudio de Who Calls. Uno de cada diez fue un intento directo de fraude bancario.

Lo preocupante no es solo la cantidad. Es que los mensajes están cada vez mejor hechos. Ya no llegan con faltas de ortografía o desde números claramente falsos. Usan los logos correctos, el nombre de tu banco, hasta referencias a instituciones reales como la Condusef. Todo para bajar la guardia.

Esta guía te explica cómo funcionan los fraudes más comunes en México ahora, cómo identificarlos, y qué hacer si ya caíste.

Los 5 fraudes por mensaje más comunes en México en 2026

1. El falso SMS del SAT

Este es probablemente el más extendido. Recibes un SMS o correo que parece venir del Servicio de Administración Tributaria diciéndote de una "irregularidad fiscal" o una "devolución pendiente." Te piden que hagas clic en un enlace para actualizar datos o verificar tu situación.

Lo importante: el SAT nunca te contacta por SMS, WhatsApp, llamada o correo para pedir datos personales, bancarios o fiscales. La única vía oficial es el Buzón Tributario en sat.gob.mx. Si recibís algo que dice ser del SAT por otro medio, es fraude. En serio.

En agosto de 2025, la Condusef, la Policía Cibernética y el SAT emitieron alertas conjuntas por una ola de llamadas donde los estafadores mencionaban "transferencias sospechosas de 50 mil pesos" a nombre de la víctima para generar pánico.

2. Suplantación de Banorte, BBVA y otros bancos

Mensajes SMS que dicen cosas como "Se realizó un cargo no reconocido en tu tarjeta" o "Tu cuenta está bloqueada por actividad inusual." Incluyen un enlace que te lleva a una página idéntica a la del banco, donde te piden tu número de tarjeta, NIP y token.

La Condusef reporta que las estafas por suplantación bancaria son el fraude digital más denunciado en México. Solo en julio de 2025, 12 instituciones financieras notificaron que estaban siendo suplantadas.

Las pistas: tu banco nunca te va a pedir contraseñas, NIP o token por mensaje. Nunca te mandarán un enlace para "desbloquear" tu cuenta. Si tienes duda, abre la app del banco directamente o llama al número que aparece en la tarjeta física.

3. El "hijo en apuros" por WhatsApp

"Mamá, se me descompuso el celular. Este es mi número nuevo. Necesito que me hagas un depósito urgente."

Este fraude explota el instinto de cualquier papá o mamá de ayudar a su hijo. Los delincuentes se hacen pasar por un familiar cercano desde un número desconocido y piden dinero con urgencia. Es una de las estafas más reportadas en todo Latinoamérica en 2025, según investigaciones de Check Point.

La versión mexicana muchas veces incluye detalles como "estoy en el hospital" o "me detuvieron y necesito para la fianza." La presión emocional es toda el arma.

La regla de oro: antes de transferir cualquier cosa, llama al número original de tu familiar. Si no contesta, espera. Un minuto de pausa te ahorra miles de pesos.

4. Apps y créditos falsos

Según una encuesta de Kardmatch, 3 de cada 10 mexicanos que pidieron un préstamo por app fueron víctimas de fraude. El esquema es simple: te ofrecen un crédito rápido "sin requisitos," te piden un anticipo para "gastos de apertura" (entre 1,000 y 200,000 pesos según la Condusef), y luego desaparecen.

Peor aún, muchas de estas apps piden acceso a tus contactos, fotos y ubicación. Si no pagas, te amenazan con difundir tu información personal. Eso se conoce como "montadeudas."

McAfee reportó que los intentos de fraude relacionados con préstamos rápidos crecieron 150% entre mayo y julio de 2025 en México.

5. Control remoto del celular

Esta es la más sofisticada. Te llaman haciéndose pasar por tu banco o soporte técnico, te dicen que detectaron un problema en tu cuenta, y te piden instalar una app legítima como AnyDesk o TeamViewer "para ayudarte a resolverlo."

Una vez instalada, el estafador controla tu dispositivo completamente. Puede hacer transferencias desde tu app bancaria, revisar tus mensajes, robar contraseñas. Todo mientras vos estás al teléfono pensando que es una llamada real.

La regla: ningún banco te va a pedir que instales una aplicación de acceso remoto. Punto.

Cómo identificar un SMS de fraude

No necesitas ser experto. Hay señales que se repiten en prácticamente todos los intentos:

El mensaje genera urgencia o miedo. "Tienes 24 horas," "tu cuenta se cancela," "se detectó un cargo." Los estafadores necesitan que hagas clic sin pensar.

Te pide datos que el banco ya tiene. Tu banco no va a pedirte que confirmes tu número de tarjeta por SMS. Ya lo tiene.

El enlace no es el oficial. Verifica que sea exactamente sat.gob.mx, bbva.mx, banorte.com. Un carácter diferente (como "banc0rte.com" con un cero) significa que es falso. Cero dudas.

Llega por un medio inesperado. Si nunca recibiste mensajes de tu banco por SMS y de repente empiezan a llegar, desconfía.

Si ya diste tus datos

Actúa rápido. No en horas: en minutos.

Llama a tu banco inmediatamente y pide que bloqueen tus tarjetas y cuentas. Usa el número que está en el reverso de tu tarjeta física, no el que te dieron en el mensaje.

Cambia tus contraseñas de banca en línea, correo y cualquier servicio vinculado.

Reporta a la Condusef al 800 999 8080 o en su portal de fraudes. También puedes enviar reportes de phishing a alertasphishing@condusef.gob.mx.

Reporta a la Policía Cibernética al 55 5242 5100 o a cibernetica@ssp.cdmx.gob.mx. La Guardia Nacional tiene la línea 088 para denuncias.

Guarda evidencia. Toma capturas de pantalla de los mensajes, números y enlaces antes de borrar nada.

Cómo proteger a tu familia

Los adultos mayores son el blanco principal de estos fraudes. Confían más en los mensajes, no siempre reconocen las pistas, y muchas veces no saben a quién reportar.

Tres cosas que podés hacer hoy:

Establece una palabra clave familiar. Siéntense con la familia y elijan una palabra que solo ustedes conozcan. Algo sin relación con su vida: "galaxia," "sandía," "elefante." Lo que sea. Si alguien pide dinero por mensaje, la pregunta es siempre "¿cuál es la palabra?" Si no la sabe, no es quien dice ser.

Activa la verificación en dos pasos de WhatsApp. Para todos en la familia. Ahora mismo. Abre WhatsApp, ve a Configuración, Cuenta, Verificación en dos pasos, y crea un PIN de 6 dígitos. Son dos minutos que previenen el robo de cuentas.

Habla del tema abiertamente. Muchas víctimas no reportan por vergüenza. Normalizar la conversación sobre fraudes es la mejor prevención.

Si querés una capa extra de protección, en Rampart estamos desarrollando una app que analiza tus mensajes y correos en tiempo real para detectar estafas antes de que caigas. Funciona en tu iPhone, sin que tengas que hacer nada. Conocé más en rmprt.app.

El panorama en México no va a cambiar solo

Los fraudes digitales en México crecen cada año. La Condusef y la CNBV están haciendo esfuerzos, pero la primera línea de defensa sigue siendo la información. Saber cómo operan estas estafas es la diferencia entre perder tus ahorros y simplemente borrar un mensaje.

Comparte esta guía con tu familia. Especialmente con quienes no están tan familiarizados con la tecnología. Un mensaje reenviado puede evitar una pérdida real.

Artículo investigado y escrito por el equipo de Rampart, basado en datos de la Condusef, reportes de fraude del INAI, alertas de Banorte y BBVA, información de la Policía Cibernética y análisis de phishing de APWG en América Latina. Rampart está desarrollando protección de estafas basada en análisis de contenido para iPhone. rmprt.app

Artículos Relacionados

Protección digital

Por qué bloquear números no te protege de las estafas (y qué sí funciona en 2026)

Bloquear números, reportar spam y usar apps como Truecaller no detiene las estafas modernas. Los estafadores usan números desechables que cambian cada...

7 minutos
Seguridad familiar

"Mamá, cambié de número": cómo funciona la estafa por WhatsApp que arrasa en México y cómo proteger a tu familia

La estafa del "hijo en apuros" por WhatsApp es el fraude más reportado en México en 2025. Aprende cómo funciona, por qué los padres caen, y tres pasos...

7 minutos