La estafa del familiar necesitado y cómo saber si es tu hijo quien te pide dinero por WhatsApp

La estafa del familiar necesitado consiste en la suplantación de identidad para lograr conseguir un código de inicio de sesión único en WhatsApp o, directamente, conseguir tus datos: así puedes evitar caer en esta conocida estafa.
Aunque las estafas han cambiado considerablemente con el avance de las redes sociales y aplicaciones de mensajería instantánea, algunas estratagemas de los ciberdelincuentes podrían camuflarse perfectamente como algo normal.
Un mensaje que te llega desde el número de teléfono de tu madre, un correo electrónico que se hace pasar por un familiar en apuros o, directamente, un mensaje a través de WhatsApp en el que algún conocido te explica que ha perdido su móvil y necesita ayuda inmediata.
En todos estos casos, los atacantes aprovechan los sentimientos de la potencial víctima para robar sus datos personales –con los accesos bancarios como principales objetivos– o, en el peor de los casos, que la víctima realice transferencias de dinero al grupo de criminales.
En España, según los datos disponibles de la cibercriminalidad en España, en 2023 aumentaron un 27% las denuncias por fraude informático, que suponen más del 90% del total, con lo cual aprender a no caer en ellas es vital para no tener ningún disgusto.
Cómo funciona la estafa del familiar necesitado
Los ciberdelincuentes han mejorado muchísimo sus procedimientos. En el caso de este tipo de estafas, el grupo de atacantes aprovecha la principal debilidad de la ciberseguridad en cualquier organización: el ser humano.
Son muchas las situaciones que podrían dar lugar a terminar siendo víctima de una estafa, como en el caso del familiar necesitado, ya que el modus operandi es realmente brillante, lo que podría dar lugar al primer engaño.
Concretamente, la estafa del familiar necesitado requiere de al menos el ataque a 2 dispositivos o cuentas: la del supuesto allegado que te escribe por WhatsApp y la tuya propia. En ambos casos, conocer los números de teléfono es relativamente fácil.
El primer paso consiste en atacar el dispositivo principal, para tener acceso directo a todos los contactos y conversaciones en WhatsApp; esta sería la técnica más efectiva, aunque también he podido ver dichos ataques desde otro tipo de números.
El segundo paso requiere de algo de ingeniería social, ya que los atacantes suplantan la identidad de dicho familiar y te envían un mensaje desde su número –cabe decir que con una redacción impecable e imitando perfectamente lo que sería un mensaje de ayuda–.
En este punto, los atacantes te pedirán un código que supuestamente necesitan para volver a entrar en su cuenta; no obstante, te comentarán que te llegará directamente a ti.
Lo único que han hecho es intentar iniciar sesión en tu cuenta de WhatsApp, gracias a tu código único de inicio de sesión, con lo cual estarías ofreciéndoles directamente tu cuenta de WhatsApp. Así, la estafa continuará con otros de tus contactos.
Cómo actuar para no caer en la trampa
En este tipo concreto de estafa no es nada fácil saber si quien te está pidiendo la ayuda es tu hijo, padre, madre o familiar, aunque un mensaje de estas características ya tendría que ponerte en alerta máxima.
En este sentido, hay 2 opciones: si el número de teléfono es diferente al del familiar en cuestión, directamente bloquea y reporta la dirección con dicha opción de WhatsApp; si es el mismo, opta por realizar alguna de las siguientes pruebas.
Primero, pide al supuesto familiar que te envíe un audio o te llame directamente al móvil para ver que sea su voz, aunque con el avance de la IA generativa podrían haber realizado un modelo artificial. Es algo más complicado, aunque también bastante común.
Segundo, exige un documento que no pueda ser falsificado, como una fotografía en una u otra posición en el momento de la conversación, por ejemplo, señalando arriba con el índice. Esta técnica la utilizan muchos servicios, así que es casi imposible de falsificar.
Finalmente, si todo esto no te ha dejado con mucha seguridad sobre la posible estafa, redacta una pregunta personal cuya respuesta solo sepáis el supuesto familiar y tú, por ejemplo, el nombre de una mascota, algún restaurante al que usualmente acudís, etc.
Como ves, la única respuesta a la ingeniería social pasa por la propia ingeniería social. A ello hay que sumar una advertencia imprescindible: no compartas con este contacto ningún tipo de dato personal, ya que solo aumentarías el peligro.
Qué hacer si has sido víctima
Es realmente extraño que un grupo de ciberdelincuentes pueda realizar el delito de estafa si has seguido los pasos anteriores, a no ser que hayan elaborado un perfil de ti, algo no muy común, ya que los ataques suelen dirigirse a la mayor superficie posible.
Por ello, los atacantes no suelen cribar los datos personales, sino que actúan para conocer los máximos posibles, así será más fácil acceder con tus credenciales a uno u otro servicio.
Si estos han logrado acceder a tus datos bancarios gracias a esta estafa, lo primero que has de hacer es llamar inmediatamente a tu banco y bloquear tarjetas y cuentas, para minimizar el ataque; a continuación, pon una denuncia ante la Unidad de Delitos Telemáticos de la Guardia Civil o la Policía Nacional.
Desde esta organización, podrían ofrecerte información sobre estafas parecidas o en activo, además de poder recuperar tus cuentas a su situación normal, algo que no siempre es posible, he de decir.
Adicionalmente, necesitarás pruebas para demostrar la estafa; aquí te servirán capturas de pantalla, audios, imágenes sobre alertas de intentos de sesión fallidos y cualquier elemento que pueda probar que has sido víctima de esta estafa.
En conclusión, nunca es plato de buen gusto tener que desconfiar de un familiar, aunque los criminales precisamente usan este punto débil para robar tus datos. Por eso, lo mejor en ciberseguridad es la desconfianza y la calma, esencial para no actuar por instintos.
