Dos palabras que nunca debes decir en llamada o WhatsApp para evitar estafas millonarias

La sofisticación de las estafas telefónicas y digitales ha alcanzado un punto en el que un simple descuido puede derivar en la pérdida de información sensible y, en consecuencia, en robos millonarios.

Según el Instituto Nacional de Ciberseguridad de España (INCIBE) y el centro de ayuda de WhatsApp, dos palabras en particular —“sí” y el código de verificación de la aplicación de mensajería— se han convertido en herramientas clave para los ciberdelincuentes que buscan acceder a cuentas, contraseñas y datos financieros.

El fenómeno del vishing, una modalidad de fraude telefónico, se apoya en técnicas de ingeniería social para manipular a las víctimas. Los estafadores suelen llamar desde números ocultos o desconocidos, adaptando su discurso en tiempo real según las respuestas de la persona contactada.

En muchos casos, la conversación inicia con preguntas aparentemente inocentes, como “¿Está usted autorizando alguna transacción en este momento?” o “¿Desea actualizar sus datos?”, con el objetivo de obtener una respuesta afirmativa.

El INCIBE ha advertido que una simple contestación con “sí” puede ser grabada y utilizada para validar transacciones sin el conocimiento del titular.

La grabación de la voz de la víctima diciendo “sí” permite a los delincuentes simular autorizaciones ante bancos o servicios en línea, facilitando la suplantación de identidad y la realización de movimientos no autorizados.

En la mayoría de los casos, la víctima solo detecta el fraude tras recibir notificaciones extrañas o al revisar su cuenta bancaria y encontrar operaciones desconocidas.

El segundo gran riesgo se relaciona con el código de verificación de WhatsApp. Cuando alguien intenta registrar un número de teléfono en un nuevo dispositivo, la plataforma envía automáticamente un código de seis dígitos por SMS.

Si el usuario, engañado por un atacante, comparte ese código, el control de la cuenta pasa a manos del estafador. Esto le permite acceder a los contactos, mensajes y grupos asociados, y utilizar la identidad digital de la víctima para perpetrar nuevas estafas.

El centro de ayuda de WhatsApp enfatiza que nunca debe compartirse este código bajo ninguna circunstancia. Si alguien lo solicita argumentando que es necesario para verificar la identidad o resolver un problema, se trata de un intento de fraude.

El vishing y el secuestro de cuentas explotan la confianza y la falta de atención de los usuarios. Los ciberdelincuentes pueden referirse a transacciones recientes, mencionar datos personales filtrados en la red o formular preguntas capciosas para inducir respuestas afirmativas.

Sin el código de verificación, nadie puede apropiarse de la cuenta de WhatsApp, lo que subraya la importancia de mantenerlo en secreto incluso frente a personas conocidas.

La detección del fraude suele producirse cuando se observan movimientos bancarios inusuales o dificultades para acceder a servicios en línea. Por ello, la reacción temprana ante cualquier sospecha resulta fundamental.

Frente a la recepción de una llamada sospechosa, la medida a seguir es no confirmar la identidad ni proporcionar datos sensibles, y mucho menos el código de WhatsApp o una afirmación. Si la llamada resulta inusual o el interlocutor insiste, lo más seguro es colgar de inmediato.

Tras una situación de este calibre, se debe verificar por canales oficiales si la entidad mencionada intentó realmente establecer contacto y, si corresponde, notificar el incidente. Además, conviene revisar los movimientos bancarios y modificar las contraseñas de las cuentas que puedan haber quedado expuestas.

El monitoreo constante y la comunicación directa con los responsables de los servicios financieros ante cualquier sospecha son medidas esenciales para reducir el impacto de estos fraudes digitales.