- El fraude del ‘hijo en apuros’, la suplantación de organismos y el robo silencioso de cuentas destacan entre las estafas más extendidas.
- Expertos alertan del uso de WhatsApp como canal final para engañar a víctimas tras contactos previos en redes o plataformas legítimas.
La mensajería instantánea se ha convertido en uno de los principales escenarios del fraude digital en los últimos años. La combinación de inmediatez, confianza y uso masivo ha situado a WhatsApp en el centro de numerosas campañas de estafa que buscan presionar emocionalmente a las víctimas y reducir su capacidad de verificación antes de actuar.
Con más de 3.000 millones de usuarios en todo el mundo, la aplicación se ha consolidado como una herramienta cotidiana tanto en el ámbito personal como profesional. Esa popularidad la convierte también en un objetivo prioritario para los ciberdelincuentes, que utilizan la plataforma como canal principal o como fase final de fraudes iniciados en otros entornos digitales.
Uno de los engaños más conocidos es el denominado fraude del ‘hijo en apuros’. En este caso, la víctima recibe un mensaje desde un número desconocido en el que el remitente se hace pasar por un hijo o hija que asegura haber cambiado de teléfono y encontrarse ante un problema urgente. El mensaje suele solicitar ayuda económica inmediata y se apoya en la presión emocional para evitar que la persona compruebe la identidad real del interlocutor.
Junto a estas estafas ya asentadas, han ganado peso en los últimos años técnicas más sofisticadas como el llamado ‘Ghost Pairing’ o secuestro silencioso de cuentas. Este método permite a los delincuentes vincular la cuenta de WhatsApp de la víctima a otro dispositivo sin necesidad de robar la tarjeta SIM ni conocer la contraseña. Mediante engaños previos, consiguen que la persona facilite códigos de verificación, lo que les da acceso total a la cuenta.
Una vez tomada, la cuenta se utiliza como herramienta para extender el fraude a otros contactos, aprovechando la confianza previa existente. De este modo, el engaño se propaga con mayor rapidez y resulta más difícil de detectar para quienes reciben los mensajes.
Otra vía frecuente de estafa es la suplantación de organismos oficiales y grandes marcas. En los últimos años se han detectado campañas que simulan proceder de entidades como la Dirección General de Tráfico, alertando de supuestas multas pendientes, así como de empresas conocidas que informan de incidencias en pedidos, cargos sospechosos o bloqueos de cuenta. El objetivo suele ser el robo de credenciales o el control de la cuenta para usos fraudulentos posteriores.
En algunos casos, el contacto inicial no se produce directamente en WhatsApp. Las campañas más elaboradas comienzan en plataformas consideradas legítimas, como redes sociales o servicios educativos, que actúan como gancho. Tras establecer una primera relación de confianza, la conversación se traslada a la aplicación de mensajería, donde se consuma el fraude.
Investigaciones recientes han detectado, por ejemplo, campañas masivas de ‘phishing’ que utilizaban invitaciones falsas desde plataformas educativas para redirigir posteriormente a las víctimas a WhatsApp. Este patrón responde a una estrategia común: sacar al usuario de entornos más controlados para aumentar las probabilidades de éxito del engaño.
Desde el ámbito de la ciberseguridad advierten de que estas estafas, aunque diversas en su forma, comparten un mismo esquema. El director técnico de Check Point Software para España y Portugal, Eusebio Nieva, ha señalado que el traslado de la conversación a WhatsApp busca aprovechar la cercanía del canal y reducir las alertas del usuario.
Los especialistas recuerdan que ninguna entidad legítima solicita datos personales, códigos de verificación ni pagos urgentes a través de WhatsApp. Recomiendan desconfiar de mensajes inesperados, incluso cuando parecen proceder de contactos conocidos, y verificar siempre la identidad del remitente por vías alternativas antes de realizar cualquier acción.
Mantener las aplicaciones actualizadas, evitar pulsar enlaces sin comprobar su origen y activar las opciones de seguridad adicionales disponibles en la plataforma figuran entre las medidas básicas para reducir el riesgo de caer en este tipo de fraudes, cada vez más presentes en la vida digital cotidiana.