Puede que, por mala suerte o por falta de atención, te encuentres con que hayas abierto un SMS sospechoso y ahora te estás preguntando qué hacer. Por desgracia, no eres la única persona que se ha tenido que enfrentar a estas situaciones, pues cada vez son más los estafadores y hackers que utilizan estos mensajes para colarse en nuestros dispositivos.
Es curioso, porque con la llegada de WhatsApp y otras aplicaciones de mensajería instantánea el uso de SMS se había convertido en cosa del pasado. Sin embargo, en la actualidad son una vía de contacto al que recurren con frecuencia las diferentes administraciones públicas para dirigirse a los ciudadanos ytambién muchas empresas (bancos, operadoras telefónicas, compañías de paquetería, etc.) para comunicarse con sus clientes. Los delincuentes lo saben, y tratan de aprovecharse de ello.
El ejemplo más típico es el del SMS del banco en el cual se nos alerta sobre un movimiento extraño en nuestra cuenta y nos solicita pulsar sobre un enlace donde introducir nuestros datos para solucionar la cuestión. Es el tristemente famoso smishing (phishing por mensaje de texto). Otro caso típico es el del aviso falso de entrega o extravío de un paquete, ahora que las compras online ya son un hábito generalizado.
Hay que decir que, en la mayoría de los casos, es fácil detectar si hemos recibido un SMS fraudulento. Cuando nos llegan avisos de bancos en los que no tenemos cuenta, o sobre paquetes que no hemos pedido. Algo que también nos hace desconfiar es la mala redacción, a menudo con faltas de ortografía, de los textos SMS que nos llegan. Algo impropio de las administraciones o las empresas serias.
Pero a veces los «malos» son realmente sibilinos y saben cómo suplantar la identidad de los remitentes. O simplemente nos pillan desprevenidos. Es entonces cuando caemos en su trampa. Si nos damos cuenta a tiempo, todavía podemos solucionar el fallo.
¿A qué riesgos nos enfrentamos?
Las consecuencias de haber abierto un SMS sospechoso puede ser de lo más variado. En muchos casos, no sucede nada porque el estafador no ha sabido o no ha podido usar la información sensible que, sin querer, le hemos puesto en bandeja. También puede ser que no suceda nada malo porque hemos conseguido reaccionar a tiempo, como explicamos más adelante.
Sin embargo, muchas otras veces podemos ser víctimas de robo de datos comprometedores, como el de nuestras credenciales bancarias o de las credenciales de nuestras cuentas en redes sociales y otros servicios online. Todo eso, obviamente, puede dar lugar a situaciones muy graves.
Obviamente, lo ideal es que seamos siempre prudentes e incluso un tanto desconfiados cuando se trata de responder a este tipo de mensajes. Pero cuando el daño ya está hecho, eso ya no sirve de nada. A pesar de todo, aún hay algunas acciones que podemos tomar para evitar males mayores.
¿Qué se puede hacer?
Si hemos abierto un SMS sospechoso y hemos pulsado en alguno de los enlaces que incluye, esto es lo que debemos hacer:
- Lo primero y más urgente es desconectar inmediatamente nuestro móvil de Internet (tanto WiFi como datos móviles), para dejarlo aislado y, de momento, inaccesible a los delincuentes.
- A continuación debemos revisar las aplicaciones instaladas en nuestro dispositivo en busca de alguna que haya sido instalado recientemente o que no recordemos haber instalado nosotros mismos. Es posible que se trate de algún software espía que debemos desinstalar cuanto antes.
- A veces, desinstalación de esas aplicaciones o es tan sencilla o no se puede completar del todo. En ese caso, lo más recomendable es restaurar el equipo a sus ajustes de fábrica.*
- Si estamos seguros de que se ha producido un robo de datos, es necesario interponer una denuncia virtual por phishing ante la Policía Nacional.
- También tenemos que llamar a nuestro banco para dar de baja nuestras tarjetas bancarias, cambiar la contraseña de la banca online y en general la de todos los servicios online a los que accedemos habitualmente a través del teléfono.
(*) Antes de hacerlo, conviene hacer algunas capturas de pantalla como prueba a la hora de interponer una denuncia.
Lamentablemente, las acciones que puede tomar una entidad bancaria cuando se producen este tipo de fraudes tienen un alcance limitado: si alguien ha usado nuestra tarjeta para realizar una compra, hay posibilidades de recuperar el dinero; si se ha realizado una transferencia a otro banco, la recuperación dependerá en gran medida del banco de destino. Lo importante es informar al banco cuanto antes y explicarle bien qué ha sucedido.
Prevenir mejor que lamentar
Pero el mejor antídoto contra los SMS sospechosos o fraudulentos es estar siempre alerta. No vamos a poder evitar recibirlos, pero sí está en nuestras manos aplicar el sentido común, ignorando y borrando estos SMS. Por ejemplo, si nos llega un presunto mensaje de nuestro banco requiriéndonos una acción inmediata («pulse el enlace» o «introduzca su clave de seguridad»), mejor actuar fríamente y llamar a la oficina bancaria para aclarar la cuestión.