Expertos en ciberseguridad advierten que una simple afirmación grabada o la entrega del código de verificación pueden abrir la puerta a robos de identidad y secuestro de cuentas
La creciente sofisticación de las estafas telefónicas y digitales ha transformado la manera en que los ciberdelincuentes acceden a información personal y financiera, valiéndose de técnicas que convierten un simple descuido en la puerta de entrada a robos de gran escala.
Según el Instituto Nacional de Ciberseguridad de España (INCIBE) y el centro de ayuda de WhatsApp, dos elementos se han consolidado como los principales objetivos de los atacantes: la palabra “sí” y el código de verificación de la popular aplicación de mensajería.
Por qué decir “Sí” en una llamada puede traer riesgos en la seguridad financiera
El vishing, una variante del fraude telefónico, se apoya en estrategias de ingeniería social para manipular a los usuarios. Los estafadores suelen realizar llamadas desde números ocultos o desconocidos, adaptando su discurso en función de las respuestas que reciben.
En la mayoría de casos, la conversación comienza con preguntas aparentemente inocuas, como “¿Está usted autorizando alguna transacción en este momento?” o “¿Desea actualizar sus datos?”, con el propósito de obtener una respuesta afirmativa.
El INCIBE ha alertado que una simple contestación con la palabra “sí” puede ser grabada y utilizada posteriormente para validar transacciones sin el consentimiento del titular.
Esta grabación permite a los atacantes simular autorizaciones ante bancos o servicios en línea, facilitando la suplantación de identidad y la ejecución de movimientos no autorizados. En la mayoría de los casos, la víctima solo sabe del fraude al recibir notificaciones inusuales o al revisar su cuenta bancaria y detectar operaciones desconocidas.
Qué pasa si se envía un código de verificación de WhatsApp a un extraño
El otro gran peligro identificado por los expertos se relaciona con el código de verificación de WhatsApp. Cuando se intenta registrar un número de teléfono en un nuevo dispositivo, la plataforma envía automáticamente un código de seis dígitos por SMS.
Si el usuario, engañado por un atacante, comparte ese código, el control de la cuenta pasa a manos del estafador. Esto le otorga acceso a los contactos, mensajes y grupos asociados, y le permite utilizar la identidad digital de la víctima para cometer nuevas estafas.
El centro de ayuda de WhatsApp subraya: “Nunca debe compartirse este código bajo ninguna circunstancia”. Si alguien lo solicita argumentando que es necesario para verificar la identidad o resolver un problema, se trata de un intento de fraude.
Tanto el vishing como el secuestro de cuentas explotan la confianza y la falta de atención de los usuarios. Los ciberdelincuentes pueden referirse a transacciones recientes, mencionar datos personales filtrados en la red o formular preguntas capciosas para inducir respuestas afirmativas.
Además, se debe considerar que sin el código de verificación, nadie puede apropiarse de la cuenta de WhatsApp, lo que resalta la importancia de mantenerlo en secreto incluso frente a personas conocidas.
La detección de estos fraudes suele producirse cuando se observan movimientos bancarios inusuales o dificultades para acceder a servicios en línea. Por este motivo, la reacción temprana ante cualquier sospecha resulta fundamental.
Qué hacer si se recibe una llamada de un número desconocido
Frente a una llamada sospechosa, la pauta es no confirmar la identidad ni proporcionar datos sensibles, y mucho menos el código de WhatsApp o una afirmación. Si la llamada resulta inusual o el interlocutor insiste, lo más seguro es colgar de inmediato.
Después de una situación de este tipo, se debe comprobar por canales oficiales si la entidad mencionada intentó realmente establecer contacto y, si corresponde, notificar el incidente. Además, conviene revisar los movimientos bancarios y modificar las contraseñas de las cuentas que puedan haber quedado expuestas.
Asimismo, el monitoreo constante y la comunicación directa con los responsables de los servicios financieros ante cualquier sospecha constituyen medidas esenciales para reducir el impacto de estas estafas digitales.
Con información de Infobae por Dylan Escobar Ruiz.
