¿Necesitas ayuda o prefieres visitarnos?
Teléfono:
960 260 360
Dirección:
Plaza País Valencia, 25 (bajo)
La temida estafa del «fraude del hijo» ha vuelto a las conversaciones de WhatsApp, amenazando nuevamente las cuentas bancarias de los usuarios en España. Este engaño se aprovecha de la vulnerabilidad emocional, haciéndose pasar por un familiar en apuros, para ejecutar tácticas de phishing. Es primordial identificar y detener estos intentos antes de que sea demasiado tarde.
¿Qué es la estafa del «fraude del hijo» en WhatsApp?
El llamado “fraude del hijo” es una variante de phishing y ingeniería social que usa WhatsApp para suplantar a un familiar cercano, casi siempre un hijo o hija, y provocar un envío de dinero urgente. Los ciberdelincuentes contactan desde un número desconocido, alegan haber cambiado de móvil o tenerlo averiado, y buscan generar confianza con mensajes afectivos y creíbles.
El engaño explota la confianza familiar, la prisa y el componente emocional. Con una narrativa de emergencia, piden transferencias inmediatas mediante Bizum, PayPal, Revolut, Wise o una cuenta bancaria, o demandan datos confidenciales que permiten vaciar cuentas. En muchos casos incorporan detalles verosímiles, como horarios, nombres de mascotas o ciudades, obtenidos de redes sociales.
Esta modalidad ha resurgido con fuerza en España y afecta tanto a usuarios domésticos como a profesionales, sobre todo a personas mayores o a quienes gestionan finanzas familiares. A veces los atacantes comprometen una cuenta real de WhatsApp y continúan la conversación con los contactos del propietario, lo que multiplica la credibilidad de la estafa.
En esencia, estamos ante una combinación de suplantación de identidad y “cuento del tío” digital. El objetivo es que la víctima actúe sin verificar, por eso las alertas oficiales insisten en confirmar la identidad por un canal alternativo antes de cualquier pago. La prevención, la educación y la desconfianza saludable son la defensa más eficaz frente a este fraude.
Cómo funciona el engaño del hijo en apuros
El proceso arranca con un mensaje desde un número desconocido que se presenta como “nuevo número” del hijo. El ciberdelincuente afirma haber perdido el móvil, tener la tarjeta SIM dañada o estar en el extranjero, y pide que se guarde el contacto. Acto seguido, plantea una urgencia económica, por ejemplo una fianza, una matrícula o una compra que se debe pagar de inmediato.
La presión temporal es clave. Solicitan un envío por Bizum u otra pasarela, o piden facilitar datos de la tarjeta y códigos de seguridad. En ocasiones piden fraccionar el pago en varios importes para sortear controles automáticos del banco. Si la víctima duda, ofrecen detalles personales que han recopilado con OSINT, o alegan que no pueden hablar por teléfono porque están sin cobertura o en una reunión.
Cuando el usuario cede, el dinero se deriva a cuentas “mula” o a monederos difíciles de rastrear. Si la treta funciona, pueden volver a escribir con nuevas excusas para exprimir más fondos. En otra variante, secuestran una cuenta de WhatsApp real usando el código de verificación y escriben a la familia del propietario, lo que eleva la tasa de éxito.
Algunas campañas culminan con enlaces a falsos portales de pago, páginas clonadas que capturan credenciales y datos de tarjetas. El objetivo final es el mismo, acceder a dinero o a información bancaria. Entender esta secuencia ayuda a cortar la conversación a tiempo y a verificar la identidad por una llamada al número habitual del familiar.
Métodos comunes utilizados por los estafadores
Los delincuentes combinan técnicas de ingeniería social con recursos técnicos de baja complejidad y alto impacto. Su táctica principal es el pretexto creíble, una historia breve con urgencia y afecto que dispara la reacción automática. Añaden detalles íntimos obtenidos de redes públicas, lo que se conoce como OSINT, para aumentar la plausibilidad del relato.
Para el cobro, priorizan Bizum por su inmediatez, aunque también usan PayPal, Revolut, Wise o cuentas en bancos digitales. Si detectan cautela, envían enlaces a páginas de pago clonadas que simulan pasarelas legítimas y capturan datos de tarjetas y credenciales. En menor medida, adjuntan archivos o APKs con malware que roba contraseñas.
Otra vía es la toma de control de cuentas. Engañan para que la víctima comparta el código de seis dígitos de WhatsApp, con el que secuestran la cuenta y suplantan al propietario ante sus contactos. En algunos casos intentan un duplicado de SIM con datos filtrados, lo que permite interceptar OTP por SMS si no hay autenticación multifactor basada en aplicación.
Para esquivar sospechas, recurren a fotos de perfil creíbles, ortografía cuidada y evasivas ante llamadas en tiempo real. También fraccionan importes, cambian de IBAN durante la conversación o piden enviar dinero a terceros “por un problema con la app”. Todo apunta a un patrón, rapidez, presión y dificultad para verificar, que debemos identificar y cortar.
Identificando las señales de alerta en los mensajes
Hay indicadores claros que ayudan a detectar el fraude a primera vista. Un número desconocido que afirma ser un familiar y pide mantener el secreto es una bandera roja. La imposibilidad de hablar por teléfono, los mensajes fuera de horario habitual y la urgencia extrema para realizar pagos son señales clásicas de phishing conversacional.
Imagen generada por IA con licencia de Freepik
Fíjate en incoherencias, errores de datos personales, expresiones que tu familiar no utiliza o peticiones de dinero a cuentas de terceros. Otra alerta es la insistencia en usar un método concreto, por ejemplo Bizum a un número nuevo, o el empleo de enlaces a supuestas pasarelas de pago. Si además rehúsan una videollamada o posponen cualquier verificación, conviene cortar.
Observa el tono y la estructura del texto. Suelen empezar con un saludo afectivo genérico, justifican el “nuevo número” y enseguida pasan a la solicitud. A veces intentan ganarse tu confianza con datos tomados de redes sociales y piden discreción absoluta. Todo ello busca impedir que llames al número de siempre y desmontes la mentira en segundos.
Antes de cualquier movimiento, valida la identidad por un canal alternativo. Llama al número habitual, pregunta algo que solo conocería tu familiar o solicita una nota de voz con una frase pactada. Si existe el menor indicio de duda, no pagues y consulta con el banco o con el 017 de INCIBE. La pausa crítica es tu mejor firewall mental.
Patrones de texto y frases típicas de los estafadores
Los mensajes siguen guiones repetidos que puedes reconocer. Suele aparecer una introducción neutra y cercana como “Hola mamá, he cambiado de número” o “Papá, se me ha roto el móvil y uso este”. A continuación justifican por qué no pueden hablar, con frases como “no tengo datos”, “estoy en clase” o “no puedo recibir llamadas ahora”.
El núcleo del engaño es la urgencia económica. Verás peticiones como “¿me haces un Bizum ahora mismo?”, “necesito pagar una fianza hoy” o “paga esta matrícula y te lo devuelvo esta tarde”. Para reforzar la credibilidad, añaden instrucciones concretas, “hazlo a este número”, “usa esta cuenta” o “entra en este enlace para completar el pago”.
Si dudas, aplican presión emocional, “me estás dejando tirado”, “confía en mí” o “es un tema muy serio, no digas nada”. También es habitual el intento de capturar credenciales con frases como “te llegará un código de seis dígitos, pásamelo para verificar” o “te envié un SMS, necesito que lo confirmes”. Ese código suele ser de WhatsApp o de un banco.
Otro patrón es el cambio de beneficiario en mitad de la conversación, unido a excusas como “mi app da error, envía a este amigo”. Ante cualquiera de estos textos tipo, frena y verifica por un canal distinto. Pregunta algo privado, exige una llamada o corta la comunicación. La identificación temprana de estas frases salva cuentas y evita pérdidas.
Estrategias para proteger tus cuentas bancarias
La defensa empieza por reforzar la seguridad del banco y segmentar riesgos. Activa alertas en tiempo real por SMS o app para todos los movimientos y fija límites bajos de transferencia, especialmente para Bizum. Mantén una cuenta secundaria para pagos cotidianos, con saldo restringido, y reserva la principal para ahorros y nóminas.
Imagen generada por IA con licencia de Freepik
Habilita autenticación multifactor con aplicación del banco o biometría, y evita depender de SMS cuando sea posible. Revisa con frecuencia beneficiarios frecuentes y elimina los que no uses. No guardes tarjetas en tiendas que no necesites y desactiva compras online cuando no vayas a usarlas. Tu móvil debe tener antivirus actualizado y bloqueo biométrico.
Protege el canal de comunicación. Configura la verificación en dos pasos de WhatsApp con PIN, oculta tu foto y tu última conexión a quienes no estén en tu agenda y desconfía de enlaces acortados. Nunca compartas códigos de un solo uso ni fotos de tus tarjetas. Si recibes un IBAN para transferir, verifica con el banco el país y la titularidad.
Por último, implanta hábitos de revisión semanal. Comprueba extractos, busca cargos pequeños que testean tarjetas y solicita tarjetas virtuales para compras puntuales. Si sospechas de un fraude, bloquea tarjetas al instante desde la app y llama a tu entidad. La rapidez limita el daño y facilita la recuperación de fondos.
Mejores prácticas para evitar caer en el phishing
Asume que cualquier solicitud inesperada de dinero es sospechosa. Verifica siempre por un canal alternativo, una llamada al número habitual o una videollamada breve. Pacta en familia una “palabra segura” para validar emergencias y no ejecutes pagos si no se confirma. La coherencia entre historia, horarios y tono es un filtro útil.
No pulses enlaces de desconocidos ni descargues archivos fuera de tiendas oficiales. Comprueba la dirección exacta del sitio antes de introducir credenciales y activa las protecciones del navegador contra phishing. Mantén el sistema operativo y las apps al día, y utiliza un antivirus con protección web en el móvil y en el ordenador.
Evita publicar en abierto datos familiares, viajes o rutinas que faciliten el OSINT de los atacantes. En WhatsApp, activa el PIN de verificación, oculta tu información personal y revisa las sesiones activas. Nunca compartas el código de seis dígitos de la app ni códigos bancarios OTP, ni aunque lo pida alguien que conoces.
Por último, date tiempo. Respira, relee y pide ayuda a otra persona antes de pagar. El phishing juega contra el reloj y contra tus emociones. Si conviertes la verificación en un hábito, reducirás casi a cero la probabilidad de caer, tanto en el ámbito doméstico como en el profesional.
Cómo reportar un intento de estafa del «fraude del hijo»
Si detectas el intento, no pagues y conserva pruebas. Haz capturas de pantalla con fechas y números, guarda los IBAN o alias de Bizum que te hayan facilitado y exporta el historial del chat. Esa información será útil para tu banco y para las fuerzas y cuerpos de seguridad.
En WhatsApp, bloquea y reporta el contacto desde la propia conversación. Si crees que han intentado secuestrar tu cuenta, activa la verificación en dos pasos, cierra sesiones y solicita el restablecimiento desde la app oficial. Avisa a tus familiares para que estén alerta y no atiendan mensajes similares desde otros números.
Contacta de inmediato con tu entidad bancaria, pide el bloqueo preventivo y, si hubo transferencia o Bizum, solicita la retrocesión o la paralización si aún es posible. Cuanto antes se comunique, mayor probabilidad de recuperar fondos. Si compartiste datos de tarjeta, bloquea la tarjeta y pide una nueva.
Presenta denuncia ante Policía Nacional o Guardia Civil con todas las evidencias. Puedes pedir orientación al 017 de INCIBE, donde te guiarán sobre los siguientes pasos técnicos y de contención. Reportar ayuda a cortar cadenas de fraude, a mejorar la inteligencia policial y a proteger a otros usuarios.
Pasos a seguir para notificar a las autoridades
El primer paso es documentar. Reúne capturas del chat, números de teléfono, alias de pago, IBAN, códigos de operación, enlaces recibidos y cualquier justificante. Anota fechas y horas, y describe con detalle las instrucciones que te dieron. Cuanta más precisión aportes, más sencillo será trazar el recorrido del dinero.
Acude a una comisaría de Policía Nacional o a un cuartel de Guardia Civil para formalizar la denuncia. Entrega las pruebas y solicita que conste la solicitud de bloqueo de cuentas receptoras. Si tu banco ya ha abierto expediente, aporta el número de incidencia. Este trámite es importante para activar los canales de cooperación bancaria.
Contacta con el 017 de INCIBE para recibir asesoramiento técnico adicional y medidas de contención, por ejemplo revisar dispositivos, activar antivirus o restablecer contraseñas. Si la cuenta de WhatsApp fue comprometida, informa también al soporte de la plataforma y a tus contactos afectados para evitar propagación.
Tras la denuncia, monitoriza tus cuentas y configura alertas de actividad. Si detectas nuevos cargos, repórtalos de inmediato. Mantén un registro de todas las comunicaciones con bancos y autoridades. La persistencia y la trazabilidad aumentan las opciones de recuperación y contribuyen a frenar la estafa en España.
Contacto
Si has sido víctima del fraude del hijo en WhatsApp o simplemente quieres protegerte mejor contra las estafas en línea, no hesites en contactarnos. En Wifilinks, te ofrecemos asesoramiento personalizado para implementar medidas de seguridad en tus comunicaciones. Con el incremento de los ataques cibernéticos, es esencial estar prevenido y bien informado. ¿Sabías que una de las mejores formas de evitar caer en este tipo de fraudes es tener un plan de acción claro? Contacta con nosotros y descubre cómo te podemos ayudar a salvaguardar tu información y la de tus seres queridos.
- 📞 Teléfono: 960 260 360
- ✉️ Correo electrónico: info@wifilinks.es
- 📍 Dirección: Pl. País Valencia, 25, 46760 Tavernes de la Valldigna, Valencia
- 🌐 Sitio web: www.wifilinks.es
La prevención es clave en un mundo donde las estafas están a la orden del día. Si actúas ahora y contactas con nosotros, podrás tener la tranquilidad de saber que cuentas con un aliado que te ayudará a proteger tu información y a reaccionar ante posibles amenazas. No dejes pasar esta oportunidad, la seguridad de tus datos es una prioridad.
Fuente: Ciberdelincuentes se hacen pasar por familiares para pedir dinero por WhatsApp
