El SRI comunicó este jueves 20 de noviembre de 2025 que ha identificado recientes modalidades de estafa ejecutadas por individuos que, de manera ilegal, emplean su nombre, su imagen y su logotipo. El objetivo de estos fraudes es confundir a los contribuyentes y obtener datos personales o financieros para actividades ilícitas.

(Lea esta nota también: Bono navideño 2025: ¿Cómo verificar si eres beneficiario en Ecuador?)

Los ciberdelincuentes, explica el SRI, se aprovechan de la confianza que genera la entidad tributaria para solicitar datos sensibles, acceder a cuentas bancarias o inducir a pagos inexistentes. Esto incluye mensajes que aparentan ser urgentes, como advertencias de “evitar embargos” o supuestas irregularidades tributarias, con el fin de presionar a los usuarios para que ingresen a enlaces maliciosos o descarguen archivos peligrosos.

Modalidades detectadas por el SRI

El SRI detalla que estas estafas se ejecutan a través de diferentes medios digitales y físicos. Entre las prácticas más frecuentes se encuentran:

• Correos electrónicos que simulan ser enviados por el SRI.
• Mensajes de texto con enlaces maliciosos que redirigen a páginas falsas.
• Creación de sitios web y perfiles en redes sociales que utilizan indebidamente el logotipo institucional.
• Solicitud de dinero para supuestas revistas tributarias inexistentes.
• Llamadas telefónicas que buscan obtener información bancaria bajo el pretexto de devoluciones de impuestos.

• Aplicaciones móviles inexistentes que buscan robar datos al descargarlas.

Según la institución, estas tácticas se renuevan constantemente, por lo que pide a la ciudadanía extremar precauciones, especialmente cuando reciban mensajes que demanden acciones inmediatas o información confidencial.

Recomendaciones del SRI para evitar fraudes

El SRI insiste en que nunca solicita información confidencial, tales como claves de acceso, datos bancarios, números de cuenta ni pagos de ningún tipo a través de correos electrónicos, enlaces externos o llamadas telefónicas. Toda comunicación oficial se realiza mediante los canales autorizados y bajo procedimientos establecidos.

El organismo también recuerda que no gestiona embargos, devoluciones ni actualizaciones de datos a través de enlaces de terceros, y recomienda desconfiar de cualquier mensaje que genere alarma, pida dinero o solicite verificar información personal.

El organismo recuerda que sus comunicaciones oficiales únicamente se realizan desde los siguientes dominios autorizados:

• sri.informacion@infosri.gob.ec
• cobrosri@infosri.gob.ec
• controlsri@infosri.gob.ec
• infosri@infosri.gob.ec

Asimismo, el SRI aconseja a los ciudadanos: verificar la autenticidad de cualquier mensaje sospechoso, no compartir datos personales ni financieros, y desconfiar de solicitudes de dinero o información confidencial. Mantenerse informado a través de los canales oficiales es la mejor forma de protegerse.

¿Quieres acceder a todo el contenido de calidad sin límites? ¡SUSCRÍBETE AQUÍ!