Este es el mensaje de WhatsApp que nunca deberías responder, pues se ha convertido en la llave maestra de un nuevo y sigiloso timo diseñado para vaciar cuentas bancarias en cuestión de segundos. La familiaridad con la que usamos esta aplicación de mensajería a diario nos ha vuelto vulnerables, convirtiendo la confianza en nuestra principal debilidad. Los ciberdelincuentes lo saben y han perfeccionado una técnica que no requiere de virus ni de complejos ataques informáticos. La estafa se esconde a plena vista, camuflada en la aparente inocencia de una conversación con un conocido, esperando a que la víctima cometa un único y fatal error: compartir un simple código numérico.
El verdadero peligro de este fraude reside en su escalofriante efectividad y en la velocidad con la que se ejecuta, dejando a la víctima en un estado de shock y sin apenas tiempo para reaccionar. Lo que comienza como una petición de ayuda aparentemente trivial puede desencadenar una cascada de eventos catastróficos para nuestras finanzas personales. No se trata de un bulo más de los que circulan por la red, sino de una amenaza real y activa que ya ha afectado a miles de usuarios en España, demostrando que la seguridad de nuestro dinero ya no solo depende de la solidez de nuestro banco, sino de la prudencia con la que gestionamos nuestra identidad digital.
3EL CAMINO DEL DINERO: CÓMO VACÍAN TU CUENTA EN MINUTOS
Con el control total de tu número de teléfono, el acceso a tu cuenta bancaria es alarmantemente sencillo para los cistanos. Los delincuentes simplemente se dirigen a la aplicación o a la web de tu banco y seleccionan la opción «He olvidado mi contraseña». El banco, como medida de seguridad estándar, enviará un código de un solo uso o un enlace de restablecimiento a través de un SMS. Dado que el estafador es quien tiene ahora la línea telefónica activa, recibirá ese mensaje de texto con las claves para crear una nueva contraseña de acceso a tu banca online.
Una vez dentro de la cuenta, el proceso es fulminante. Realizan transferencias inmediatas a través de Bizum, que son instantáneas e irreversibles, o a cuentas puente controladas por ellos, vaciando los fondos disponibles en cuestión de segundos. Cada operación que requiere una firma digital o una confirmación, como una transferencia de gran importe, genera un nuevo código de seguridad que el banco envía por SMS. Y de nuevo, quien recibe todos esos códigos de validación es el estafador, que puede autorizar cualquier movimiento de dinero sin que la víctima real tenga la más mínima posibilidad de detenerlo, ya que su teléfono sigue sin servicio.
