Este es el mensaje de WhatsApp que nunca deberías responder, pues se ha convertido en la llave maestra de un nuevo y sigiloso timo diseñado para vaciar cuentas bancarias en cuestión de segundos. La familiaridad con la que usamos esta aplicación de mensajería a diario nos ha vuelto vulnerables, convirtiendo la confianza en nuestra principal debilidad. Los ciberdelincuentes lo saben y han perfeccionado una técnica que no requiere de virus ni de complejos ataques informáticos. La estafa se esconde a plena vista, camuflada en la aparente inocencia de una conversación con un conocido, esperando a que la víctima cometa un único y fatal error: compartir un simple código numérico.
El verdadero peligro de este fraude reside en su escalofriante efectividad y en la velocidad con la que se ejecuta, dejando a la víctima en un estado de shock y sin apenas tiempo para reaccionar. Lo que comienza como una petición de ayuda aparentemente trivial puede desencadenar una cascada de eventos catastróficos para nuestras finanzas personales. No se trata de un bulo más de los que circulan por la red, sino de una amenaza real y activa que ya ha afectado a miles de usuarios en España, demostrando que la seguridad de nuestro dinero ya no solo depende de la solidez de nuestro banco, sino de la prudencia con la que gestionamos nuestra identidad digital.
EL ANZUELO PERFECTO: EL MENSAJE QUE PARECE INOFENSIVO
El engaño suele comenzar de una forma extraordinariamente común, lo que lo hace especialmente peligroso. Recibes un mensaje de WhatsApp de un número que tienes guardado en tu agenda, ya sea un amigo, un familiar o un compañero de trabajo. El texto es breve y apela a la urgencia y la confianza: «Hola, perdona la molestia, te he enviado un código de seis dígitos por SMS por error, ¿me lo puedes pasar, por favor? Lo necesito ya». En ese momento, la víctima no sabe que la cuenta de su contacto ya ha sido previamente secuestrada y que está hablando directamente con el estafador. La petición parece tan inofensiva que la reacción natural es ayudar.
Lo que la persona bienintencionada no sabe es que ese código de seis dígitos no es un envío erróneo, sino el código de verificación que WhatsApp envía por SMS para registrar un número de teléfono en un nuevo dispositivo. Al facilitar esa clave, la víctima está entregando el control total de su cuenta al delincuente. De forma inmediata, el estafador activa la cuenta de WhatsApp en su propio teléfono, y la víctima pierde el acceso a la suya. Este es el primer paso, el secuestro de la identidad digital, que abre la puerta a un fraude de consecuencias mucho mayores y que va más allá de la simple aplicación de mensajería.
¿QUÉ ES EL ‘SIM SWAPPING’? EL ROBO DE TU IDENTIDAD DIGITAL
Aquí es donde la estafa sube de nivel y se convierte en una amenaza financiera directa, gracias a una técnica conocida como SIM swapping o duplicado de SIM. Una vez que los delincuentes tienen el control de tu WhatsApp, su siguiente objetivo es tu número de teléfono completo. Para ello, utilizan la información que pueden obtener de tu perfil o de conversaciones anteriores para suplantar tu identidad ante tu compañía telefónica. Con tus datos personales, llaman al operador haciéndose pasar por ti y solicitan un duplicado de la tarjeta SIM, alegando una pérdida o un robo del terminal.
Si la compañía telefónica no aplica los protocolos de seguridad adecuados, emitirá una nueva tarjeta SIM para el estafador. En el momento en que este la activa en su dispositivo, tu propia tarjeta SIM queda instantáneamente desactivada, dejándote sin servicio de llamadas ni de datos. De repente, tu móvil pierde la cobertura por completo. Este es el momento crítico, el punto de no retorno en el que el delincuente ya no solo controla tu WhatsApp, sino que posee la línea telefónica asociada a tu nombre. A partir de aquí, tiene vía libre para acceder a cualquier servicio que utilice el SMS como método de verificación.
EL CAMINO DEL DINERO: CÓMO VACÍAN TU CUENTA EN MINUTOS
Con el control total de tu número de teléfono, el acceso a tu cuenta bancaria es alarmantemente sencillo para los cistanos. Los delincuentes simplemente se dirigen a la aplicación o a la web de tu banco y seleccionan la opción «He olvidado mi contraseña». El banco, como medida de seguridad estándar, enviará un código de un solo uso o un enlace de restablecimiento a través de un SMS. Dado que el estafador es quien tiene ahora la línea telefónica activa, recibirá ese mensaje de texto con las claves para crear una nueva contraseña de acceso a tu banca online.
Una vez dentro de la cuenta, el proceso es fulminante. Realizan transferencias inmediatas a través de Bizum, que son instantáneas e irreversibles, o a cuentas puente controladas por ellos, vaciando los fondos disponibles en cuestión de segundos. Cada operación que requiere una firma digital o una confirmación, como una transferencia de gran importe, genera un nuevo código de seguridad que el banco envía por SMS. Y de nuevo, quien recibe todos esos códigos de validación es el estafador, que puede autorizar cualquier movimiento de dinero sin que la víctima real tenga la más mínima posibilidad de detenerlo, ya que su teléfono sigue sin servicio.
SEÑALES DE ALARMA: CÓMO DETECTAR QUE ESTÁS EN EL PUNTO DE MIRA
La primera y más evidente señal de alarma es, por supuesto, recibir el mensaje inicial solicitando el código de seis dígitos. Ante la más mínima duda, la mejor acción es desconfiar y verificar por otra vía. Una simple llamada telefónica al contacto que supuestamente te escribe bastará para confirmar que su cuenta de WhatsApp ha sido comprometida y que no es él quien te está pidiendo nada. Nunca, bajo ninguna circunstancia, se debe compartir un código recibido por SMS. Las compañías nunca lo solicitan por esta vía.
Otra señal inequívoca y mucho más grave es la pérdida súbita y prolongada de la cobertura de red en tu teléfono móvil. Si no te encuentras en una zona de mala señal conocida y tu dispositivo muestra «Sin servicio» durante un tiempo prolongado, es una bandera roja gigante. Esto puede indicar que un duplicado de tu SIM ha sido activado en otro lugar. En ese preciso instante, debes actuar con la máxima celeridad y contactar inmediatamente con tu operador telefónico para bloquear la línea y, acto seguido, con tu entidad bancaria para congelar tus cuentas y tarjetas. El tiempo aquí es, literalmente, dinero.
BLINDA TU MÓVIL Y TU DINERO: PASOS PARA PROTEGERTE AHORA MISMO
La prevención es la mejor arma contra este tipo de fraudes. El primer paso, fundamental e ineludible, es activar la «verificación en dos pasos» dentro de la propia aplicación de WhatsApp. Esta función se encuentra en el menú de «Ajustes > Cuenta» y te permite crear un PIN de seis dígitos personal que la aplicación te solicitará periódicamente y, lo más importante, cada vez que intentes registrar tu número de teléfono en un nuevo dispositivo. Sin este PIN, que solo tú conoces y que nunca debes compartir con nadie, los delincuentes no podrán secuestrar tu cuenta aunque consigan el código del SMS.
Además de la protección en la aplicación, es vital reforzar la seguridad de la propia línea telefónica. Contacta con tu operador y solicita la activación de todas las medidas de seguridad posibles para evitar un duplicado de SIM no autorizado, como establecer una contraseña verbal o una pregunta de seguridad. Asimismo, activa el código PIN de tu tarjeta SIM para que, en caso de robo o pérdida del móvil, nadie pueda usarla en otro terminal. La suma de estas pequeñas barreras de seguridad, junto con una actitud de escepticismo saludable ante mensajes inesperados, crea un escudo digital robusto que puede mantener a los estafadores y sus artimañas lejos de tu vida y de tu dinero.
La entrada Este es el mensaje de WhatsApp que nunca deberías responder: el nuevo timo que vacía cuentas bancarias en segundos aparece primero en Moncloa.
