¡Que tirada con la clonación de cuentas de Whatsapp!

En 2025, las estadísticas indican un aumento significativo del fraude digital, con redes sociales y WhatsApp siendo canales clave; el engaño del "código de verificación" se consolidó como la estafa principal en WhatsApp, donde estafadores solicitan ese código para secuestrar su cuenta.  

Una vez que los delincuentes toman control de la cuenta, contactan a familiares y amigos solicitando transferencias inmediatas, principalmente a través de SINPE Móvil. Este método, basado en ingeniería social, ha demostrado ser altamente efectivo y difícil de rastrear.

Las cuatro estafas de Whatsapp más comunes en el 2025:

Medidas en el entorno laboral y sector financiero

En las instituciones financieras, donde la confianza y la seguridad son pilares, la clonación de WhatsApp ha encendido señales de alarma particulares; tanto por la posibilidad de afectar a clientes (vía engaños que involucran al banco) como por la posibilidad de afectar procesos internos.

El sector financiero ha respondido con acciones específicas. Aquí detallamos cómo se abordan estas amenazas en entornos corporativos, tomando como referencia al Banco de Costa Rica y algunas prácticas generales de la banca:

• Políticas internas de comunicación: existe una directriz clara: no tramitar solicitudes sensibles a través de WhatsApp u otras mensajerías personales. Esto significa que, la persona trabajadora de una oficina no debe aceptar que un cliente le envíe por WhatsApp copias de documentos o claves para una transacción; tampoco un gerente debe autorizar pagos corporativos vía WhatsApp. Todo debe realizarse por canales oficiales (correo corporativo, sistemas internos, llamadas verificadas). Con esta regla, si un estafador intenta hacerse pasar por un superior o un cliente vía WhatsApp, el personal está respaldado por la norma para negarse y escalar la situación.

• Verificación de cuentas oficiales y advertencias a clientes: Los bancos que utilizan WhatsApp como canal de servicio al cliente lo hacen mediante cuentas empresariales verificadas (con la insignia verde de cuenta verificada).

• Capacitación continua al personal: Las áreas de Seguridad de la Información y Prevención de Fraude realizan capacitaciones periódicas, enfatizando las modalidades de ingeniería social en boga (incluyendo WhatsApp), cursos internos de ciberseguridad, se realizan simulaciones y se recalcan las buenas prácticas.

• Campañas hacia clientes: Los bancos no solo se protegen a sí mismos, sino que han publicado campañas educativas para sus usuarios. El BCR y otros bancos utilizan sus plataformas (sitio web, redes sociales, boletines) para difundir consejos similares a los mencionados en la sección anterior, a fin de que sus clientes no sean víctimas.