“Te escribimos del banco por tu seguridad”
WhatsApp aporta cercanía y rapidez: perfecto para el fraude. Los delincuentes usan logos, textos predefinidos y hasta documentos aparentes. El objetivo: mover la conversación a una llamada o a un enlace para capturar credenciales y OTP.
Caso realista: documento “PDF” con enlace
A Belén le escribieron por WhatsApp con el logo del banco. Adjuntaron un “PDF de seguridad” que, al abrirse, redirigía a una web clonada. Tras introducir datos, la llamaron para “verificar códigos”.
Resultado: 6.300 € en dos transferencias.
¿Por qué el banco no puede solo culparte?
Un canal no oficial no exime al banco de detectar patrones de riesgo:
- Dispositivo nuevo.
- Beneficiarios inéditos.
- Cadena de operaciones en minutos.
- Monto atípico.
La PSD2/EBA exige monitorización activa y fricciones cuando algo se sale de patrón.
Ciberinvestigación aplicada
INTELISOC:
- Extrae metadatos de WhatsApp (fechas, números, archivos).
- Analiza enlaces (dominios, fechas de registro, hosting).
- Cruza con logs bancarios para evidenciar falta de fricciones y avisos.
Jurisprudencia
Cuando la ingeniería social es verosímil y las defensas bancarias no se acreditan, los jueces han ordenado devolver el dinero.
Claves
- Tu banco no inicia gestiones sensibles por WhatsApp.
- Nunca compartas códigos.
- Si caíste: bloquea, denuncia y solicita expediente técnico.
Conclusión: WhatsApp es un anzuelo, no una prueba de culpa. Con técnica, recuperas.
¿Te ha pasado algo parecido? Nuestro equipo de ciberinvestigación puede analizar tu caso y preparar un informe que refuerce la devolución.