Un mensaje que suena como tu amigo, pero no lo es
En las ciudades españolas —y potencialmente en cualquier rincón del mundo— una estafa silenciosa se propaga a través de WhatsApp, explotando el recurso más antiguo y frágil de la vida social: la confianza. Ciberdelincuentes se apoderan de cuentas reales mediante códigos de verificación cedidos ingenuamente, y desde esas identidades robadas solicitan dinero a amigos y familiares con un tono tan familiar que resulta casi imposible dudar. No es la sofisticación técnica lo que hace peligrosa esta amenaza, sino su capacidad de imitar con precisión la voz cotidiana de quienes amamos.
- Una cadena invisible de engaños se extiende por España: cada víctima que comparte su código de verificación abre la puerta a decenas de nuevas víctimas entre sus propios contactos.
- El arma principal no es el código robado, sino el lenguaje: apodos, tono casual y pretextos cotidianos que desactivan la desconfianza natural de quien recibe el mensaje.
- Las pérdidas son inmediatas y concretas —transferencias por Bizum o depósitos bancarios que desaparecen en cuentas de los delincuentes— sin posibilidad de reversión automática.
- La Policía Nacional y la Guardia Civil han emitido alertas públicas, instando a verificar cualquier solicitud de dinero mediante una llamada de voz antes de actuar.
- Quienes ya han sido víctimas tienen un único camino institucional: interponer denuncia formal ante las autoridades, aunque la recuperación del dinero no está garantizada.
Un mensaje llega desde el número de un amigo. El tono es exactamente el suyo: casual, cercano, quizá con el apodo que solo los más cercanos conocen. Pide un favor urgente —una transferencia por Bizum, un pago rápido— porque su aplicación no funciona o está en un apuro. Promete devolver el dinero en cuanto pueda. El problema es que quien escribe no es tu amigo.
Esta estafa, detectada recientemente en varias ciudades españolas, funciona en cadena. Todo comienza cuando los ciberdelincuentes contactan a alguien del círculo de la futura víctima y le piden que comparta un código de verificación de WhatsApp, alegando un problema técnico. La persona, sin sospechar nada, lo envía. Con ese código, el estafador toma el control de la cuenta y accede a toda la lista de contactos. Desde ahí, se hace pasar por el dueño original y repite el proceso con sus amigos: solicita dinero con pretextos plausibles y lenguaje coloquial diseñado para bajar la guardia.
Lo que hace especialmente eficaz esta técnica es su efecto multiplicador: cada nueva víctima que cede su código se convierte en una nueva puerta de entrada hacia más personas. No se necesita malware ni habilidades técnicas avanzadas. Solo paciencia y la capacidad de escribir como si fuera otra persona.
Las autoridades españolas han respondido con alertas públicas en redes sociales. Su recomendación es clara: ante cualquier mensaje de un contacto solicitando dinero, verificar con una llamada de voz antes de transferir nada. Si ya se ha caído en la trampa, el paso siguiente es denunciar ante la Policía Nacional. Las pérdidas son reales y difíciles de recuperar. La defensa más efectiva sigue siendo la más antigua: detenerse, dudar un momento y verificar directamente.
Un mensaje llega a tu teléfono desde el número de un amigo. «Tío, necesito un favor». El tono es familiar, casual, exactamente como él hablaría. Quizá incluso usa el apodo que solo sus amigos cercanos conocen. Te pide que le hagas una transferencia por Bizum o una transferencia bancaria porque su aplicación no funciona, o porque está en una tienda y no puede pagar. Promete devolverte el dinero en cuanto llegue a casa. Es una petición que cualquiera podría hacer en un momento de apuro. El problema es que no es tu amigo quien está escribiendo.
Esta estafa se ha propagado en los últimos días por varias ciudades españolas, aunque puede ocurrir en cualquier lugar del mundo. Los ciberdelincuentes han perfeccionado una técnica que explota algo fundamental: la confianza. Su estrategia comienza mucho antes de que tú recibas ese mensaje casual. Primero, contactan a alguien de tu círculo —un amigo, un familiar— y le piden que comparta un código de verificación de WhatsApp. Dicen que tienen un problema con su teléfono, que necesitan ayuda. La víctima inicial, sin sospechar nada, envía el código a través de un enlace que el estafador le proporciona.
Con ese código en mano, el delincuente toma el control de la cuenta de WhatsApp de esa primera víctima. Accede a toda su lista de contactos. Ahora tiene acceso a decenas o cientos de personas que confían en esa cuenta comprometida. Y comienza el ciclo: se hace pasar por la víctima original y contacta a sus amigos con peticiones de dinero. El lenguaje es siempre coloquial, cercano, creíble. Usa nombres y apodos. Crea situaciones que suenan plausibles: un problema con Bizum, una compra inesperada, una emergencia menor. Cada mensaje está diseñado para que baje la guardia quien lo recibe.
Lo que hace particularmente efectiva esta estafa es que funciona en cadena. Cada persona que cae en la trampa y comparte su código de verificación se convierte en una puerta de entrada a más víctimas. El estafador accede a sus contactos y repite el proceso. De esta manera, una sola persona comprometida puede generar múltiples defraudaciones sin necesidad de sofisticación técnica extrema. Solo necesita paciencia y la capacidad de escribir como si fuera alguien más.
Las autoridades españolas —tanto la Policía Nacional como la Guardia Civil— han emitido alertas públicas sobre esta estafa a través de redes sociales. Su recomendación es directa: si recibes un mensaje de un contacto pidiendo dinero, llama por teléfono para verificar que realmente es esa persona. Una llamada de voz es casi imposible de falsificar de la misma manera que un mensaje de texto. Si ya has sido víctima, la instrucción es interponer una denuncia ante la Policía Nacional. Las pérdidas son reales: dinero transferido a través de Bizum o transferencias bancarias que desaparecen en cuentas controladas por los delincuentes.
Lo que distingue esta estafa de otras es su simplicidad y su efectividad. No requiere malware sofisticado ni técnicas de hacking avanzadas. Solo requiere que alguien comparta un código, que alguien más confíe en un mensaje que parece venir de un amigo. En un mundo donde la mayoría de nuestras comunicaciones ocurren a través de aplicaciones de mensajería, donde los códigos de verificación se envían constantemente, donde los apodos y referencias personales circulan libremente, esta vulnerabilidad es casi imposible de cerrar completamente. La defensa sigue siendo la más antigua: la desconfianza selectiva, la verificación directa, la pausa antes de actuar.
Citas Notables
Tío, necesito un favor— Mensaje típico de los estafadores suplantando identidades
Págamelo y en cuanto llegue a casa te hago el ingreso— Pretexto común usado en la estafa
La Conversación del Hearth Otra perspectiva de la historia
¿Por qué funciona tan bien esta estafa si parece tan simple?
Porque explota algo que no podemos eliminar: la confianza en nuestros amigos. Cuando ves un mensaje de alguien que conoces, tu cerebro baja la guardia automáticamente. El estafador lo sabe.
Pero ¿cómo consiguen que la primera persona comparta el código de verificación?
Dicen que tienen un problema técnico. Que necesitan ayuda. La mayoría de la gente quiere ser útil, especialmente con gente cercana. No piensan que alguien estaría fingiendo una emergencia para robar su cuenta.
¿Y una vez que tienen el código, pueden acceder a todo?
A todo lo que esa persona tiene en WhatsApp: sus contactos, su historial, su identidad digital. Es como tener las llaves de su casa social.
¿Hay algo que la tecnología pueda hacer para prevenirlo?
WhatsApp podría hacer verificaciones más estrictas antes de permitir que un código nuevo inicie sesión. Pero siempre habrá un equilibrio entre seguridad y facilidad de uso.
¿Qué pasa si alguien cae en la trampa y envía dinero?
El dinero desaparece. Puede denunciarse, pero recuperarlo es casi imposible. Por eso la prevención es todo lo que realmente tenemos.