Qué hacer si accidentalmente proporcionaste información personal tras recibir un SMS envenenado

Las autoridades advirtieron sobre fraudes digitales conocidos como SMS envenenado o smishing. Este engaño ocurre cuando los delincuentes envían mensajes de texto que aparentan provenir de bancos o instituciones reconocidas, con el objetivo de obtener información confidencial de los usuarios y cometer robos en cuentas bancarias.

Los mensajes suelen alertar sobre cargos no reconocidos o bloqueos de cuenta, e incluyen un enlace o número de contacto falso.

Ninguna institución financiera legítima solicita datos confidenciales por mensaje de texto, llamada telefónica o correo electrónico.

Si una persona proporcionó información personal tras recibir uno de estos mensajes, las autoridades recomendaron actuar de inmediato para limitar los daños. El primer paso consiste en contactar directamente al banco o institución financiera para informar el incidente, solicitar el bloqueo temporal de cuentas, tarjetas o servicios afectados y cambiar todas las contraseñas y NIPs vinculados.

Canales oficiales para denuncia y orientación

La Policía Cibernética atendió mediante teléfono y correo especializado. Profeco y Condusef pueden orientar en caso de negativa o incumplimiento por parte de la empresa involucrada, pero el contacto inicial siempre debe realizarse con el banco o proveedor implicado.

Las autoridades recomendaron respaldar toda la evidencia posible antes de presentar una denuncia, incluyendo capturas de pantalla y datos del remitente. En casos de fraude con pérdida significativa de patrimonio, es pertinente acudir también al Ministerio Público.

Procedimiento sugerido tras proporcionar información personal por SMS envenenado

• No interactuar nuevamente con el mensaje ni con el remitente.
• Realizar capturas de pantalla del mensaje recibido y de cualquier interacción posterior.
• Cambiar de inmediato todas las contraseñas asociadas a cuentas bancarias o servicios vinculados.
• Contactar de inmediato a la institución financiera para informar la situación y solicitar bloqueo y revisión de cuentas o tarjetas.
• Presentar denuncia ante la Policía Cibernética y, solo si la institución financiera no soluciona el problema, acudir a Profeco o Condusef para orientación y queja formal.
• Supervisar el estado de cuentas y movimientos bancarios para identificar cualquier movimiento no reconocido.
• Solicitar orientación adicional en los canales oficiales ante cualquier duda.
• Informar a familiares y conocidos para prevenir que otras personas caigan en el mismo fraude.
• Actualizar sistemas de seguridad en dispositivos móviles y computadoras.
• Eliminar el mensaje fraudulento tras completar el proceso de denuncia y prevención.

Recomendaciones de prevención y verificación

• No responder mensajes sospechosos ni ingresar a enlaces incluidos en ellos.
• Verificar cualquier notificación bancaria exclusivamente en la aplicación oficial del banco o mediante llamada al número de atención al cliente.
• Bloquear el remitente y eliminar el mensaje tras reportarlo si se reciben mensajes reiterados.
• Activar la verificación en dos pasos en aplicaciones sensibles.
• Consultar campañas de prevención en los portales oficiales de las instituciones financieras.
• Revisar periódicamente los estados de cuenta y cambiar contraseñas en caso de exposición.

Números y contactos oficiales

• Policía Cibernética de la Ciudad de México

- Teléfono: 55 5242 5100, extensión 5086 - Correo: policia.cibernetica@ssc.cdmx.gob.mx

• CONDUSEF (solo para queja si el banco no responde)

- Portal web: condusef.gob.mx - Teléfono: 01 800 999 8080

• Profeco (solo para queja si un proveedor no responde)

- Portal web: profeco.gob.mx

- Correo: repep@profeco.gob.mx

Rol de Profeco y Condusef en casos de smishing

• Profeco y Condusef solo intervienen si, después de haber notificado y solicitado ayuda a la institución financiera o proveedor, el usuario no recibe respuesta, la solución ofrecida resulta insatisfactoria o la empresa comete una falta al no respetar los derechos del usuario.
• Estas instituciones pueden recibir quejas, orientar sobre el proceso de reclamación y mediar entre usuario y empresa únicamente cuando la institución financiera o proveedor incumple sus obligaciones o no atiende debidamente el reporte del afectado.
• No son autoridad investigadora de delitos ni recuperan fondos de forma directa. Su función es apoyar si existe negativa, omisión o trato inadecuado por parte de bancos o comercios.