El auge de los fraudes por WhatsApp que terminan afectando a cuentas bancarias ha encendido todas las alarmas en España. Guardia Civil, Policía Nacional e INCIBE han reiterado sus avisos: los delincuentes usan ingeniería social para apoderarse de perfiles y, a partir de ahí, presionar a las víctimas o a sus contactos para obtener dinero y datos financieros.
En paralelo, una operación reciente ha puesto el foco en cómo operan estas redes. En la segunda fase de ‘Whatcode’, la Guardia Civil detuvo en Madrid a un joven de 24 años al que se atribuye el liderazgo en España de un entramado internacional dedicado a la ciberdelincuencia. Según la investigación, el grupo controlaba cuentas de WhatsApp de terceros para cometer estafas y blanquear capitales.
Operación policial y avisos oficiales
Tras las primeras detenciones de agosto, el Instituto Armado continuó analizando “huellas digitales” de los sospechosos: imágenes, documentos y rastros técnicos que permitieron identificar al supuesto cabecilla y desmantelar la estructura en territorio nacional. Esta actuación refuerza los avisos ya difundidos por las autoridades sobre el mismo fenómeno.
La Policía Nacional advierte de un patrón que empieza con un mensaje aparentemente inofensivo. La víctima pincha en un enlace, introduce su teléfono y un código de seis dígitos que llega por SMS, sin saber que ese código es el de verificación de WhatsApp. En segundos, el atacante toma el control de la cuenta y puede llegar a los datos bancarios o solicitar dinero a los contactos.
Cómo te roban la cuenta y llegan a tu dinero
Una vez dentro, los estafadores se hacen pasar por la víctima y fabrican urgencias creíbles para pedir Bizum, transferencias o datos de tarjetas. También pueden intentar recuperar contraseñas, leer mensajes con códigos temporales y forzar accesos a la banca online aprovechando la confianza del entorno.
Otra vía al alza es la suplantación del soporte de WhatsApp o de entidades que inspiran confianza. Con el pretexto de “verificar tu cuenta” o “resolver un problema de seguridad”, solicitan el código SMS o instan a instalar herramientas de acceso remoto. Si el usuario cede, el atacante recupera el control del perfil y encadena más fraudes.
Cobra fuerza además un método basado en videollamadas y compartir pantalla. El delincuente convence a la víctima para mostrar su móvil; cuando llega el SMS con el código de verificación, lo ve en directo y lo utiliza para expulsarla de su cuenta. Desde ahí, el acceso a conversaciones y contactos multiplica la capacidad de estafar y de rastrear información financiera.
Los expertos del INCIBE recuerdan que el éxito de estas maniobras no reside en vulnerar sistemas, sino personas. La ingeniería social explota la prisa, el miedo o la confianza para precipitar decisiones y conseguir códigos, contraseñas o pagos sin verificar.
Los timos más repetidos en España
El llamado “hijo en apuros” sigue muy presente. Llegan mensajes que simulan proceder de un familiar con “móvil roto”, “viaje al extranjero” o “urgencia médica”. Tras ganarse la confianza, piden dinero por Bizum, PayPal, Revolut, Wise o transferencia, o incluso datos sensibles para operar en tu banco. En muchos casos, la identidad del supuesto familiar se sustenta en cuentas de WhatsApp previamente robadas.
También se han detectado suplantaciones de instituciones, como la Guardia Civil, con historias diseñadas para mantener a la víctima en tensión y obtener respuestas rápidas. El anzuelo inicial puede ser un “Hola, ¿puedo hacerte una pregunta?” que deriva en peticiones de códigos o pagos.
Las personas mayores o con menos hábito digital son un objetivo prioritario, porque los estafadores se apoyan en vínculos de confianza y en la menor sospecha ante mensajes que parecen venir de alguien conocido. Las campañas se amplifican cuando los atacantes controlan una cuenta real, lo que hace la trampa mucho más verosímil.
Señales de alerta y cómo prevenir
Antes de actuar, párate un segundo: si el mensaje proviene de un número desconocido, si te pide un código de seis dígitos o te apremia a pagar, desconfía. La prisa es una herramienta del delincuente; verifica siempre por llamada con la persona o entidad que supuestamente contacta contigo.
- Activa la verificación en dos pasos de WhatsApp para añadir un PIN adicional.
- No compartas códigos que recibas por SMS ni instales apps de acceso remoto por indicación de terceros.
- Evita pulsar enlaces inesperados y revisa bien la URL antes de introducir datos.
- Mantén actualizado el móvil y utiliza contraseñas únicas y robustas en todos tus servicios.
- Habla del tema en casa: formar a mayores y adolescentes reduce el riesgo de caer.
Qué hacer si te han robado la cuenta o el dinero
Si pierdes el acceso, intenta recuperarlo reinstalando WhatsApp para forzar un nuevo código. Si no es posible, escribe al soporte oficial (support@whatsapp.com) y solicita la desactivación temporal de tu cuenta para frenar el uso fraudulento.
Ante cualquier movimiento sospechoso en tu banco, contacta de inmediato con la entidad para bloquear tarjetas, revertir operaciones si es viable y reforzar credenciales. Guarda capturas de mensajes, números y códigos de referencia que faciliten el análisis de la incidencia.
Denuncia los hechos cuanto antes ante la Policía Nacional o la Guardia Civil y consulta con INCIBE (017) para orientación técnica. Cuanto más rápido se actúa, más opciones hay de limitar el daño y evitar que el ataque se propague a tus contactos.
Impacto y cifras en España
El Ministerio del Interior registró más de 211.000 delitos informáticos solo entre enero y junio, una muestra del tamaño del problema. Plataformas como Meta comunican la eliminación de millones de cuentas fraudulentas en sus servicios, lo que evidencia una presión sostenida de redes de estafa que se sirven de WhatsApp para llegar al bolsillo de los usuarios.
La combinación de vigilancia institucional, precauciones básicas y verificación por parte de cada usuario marca la diferencia: desconfiar de enlaces y códigos, confirmar por llamada y activar la doble verificación reduce drásticamente las posibilidades de que un mensaje en WhatsApp termine abriendo la puerta a tu cuenta bancaria.
