Si te llaman por WhatsApp alguien que dice ser de tu banco y te pide compartir pantalla, cuelga. La Policía Nacional lleva meses alertando de una técnica que ya ha dejado víctimas en toda España, y el mecanismo es tan simple como devastador.
El timo arranca con una llamada o videollamada que aparenta ser oficial, incluso con el logo del banco de fondo. El supuesto agente alega un fallo de seguridad y pide ayuda para "proteger tu dinero", cuando en realidad busca justo lo contrario.
Así funciona la estafa de WhatsApp paso a paso
El procedimiento se conoce técnicamente como vishing, una variante que combina llamada de voz y suplantación de identidad. El estafador contacta desde un número que no pertenece a la entidad, pero genera confianza apelando a la urgencia: dice haber detectado un movimiento sospechoso o un acceso no autorizado a tu cuenta.
Una vez que la víctima acepta compartir pantalla en WhatsApp y comienza a teclear sus claves de banca online, los delincuentes observan en tiempo real cada letra y cada número. No necesitan hackear nada: el propio usuario les entrega el acceso sin darse cuenta.
Por qué esta técnica resulta tan efectiva
Detrás del phishing tradicional —ese de los correos con enlaces falsos— hay una evolución lógica hacia los canales donde más confiamos. WhatsApp se ha consolidado como la vía preferida porque mezclamos ahí lo personal y lo cotidiano, y eso reduce nuestra alerta natural frente a una llamada inesperada.
Los ciberdelincuentes no improvisan: usan datos filtrados en internet para personalizar el mensaje y elevar la sensación de legitimidad. Cuanto más concreto suena el aviso —tu nombre, parte de tu número de cuenta—, más fácil resulta bajar la guardia.
La respuesta oficial: qué dice la Policía Nacional
La recomendación de las autoridades es tajante: ningún banco ni comercio online solicita jamás compartir pantalla, contraseñas o códigos de seguridad por WhatsApp o cualquier otra app de mensajería. Si recibes esa petición, corta la comunicación de inmediato.
El siguiente paso es verificar por cuenta propia, llamando a los teléfonos oficiales que figuran en la web del banco, nunca a los números que aparecen en la propia llamada sospechosa. Esa simple comprobación desmonta el engaño en segundos y evita que el estafador siga insistiendo con nuevas excusas.
Señales de alarma que delatan el fraude
Reconocer el patrón a tiempo es la mejor defensa frente a esta modalidad de WhatsApp que sigue sumando víctimas en 2026. Los estafadores repiten siempre los mismos ingredientes, aunque cambien el guion superficial de cada llamada.
Hay detalles que casi nunca fallan a la hora de identificar el timo, y conviene tenerlos memorizados antes de que llegue la llamada. Conocerlos de antemano es lo que marca la diferencia entre colgar a tiempo o perder los ahorros.
- Te contactan desde un número que no coincide con el de tu banco habitual.
- Insisten en que actúes "ya" porque hay un supuesto riesgo inminente.
- Piden compartir pantalla para "verificar" tu cuenta o tus claves.
- Evitan que cuelgues y llames tú mismo a la entidad por canales oficiales.
Qué viene después: una amenaza que sigue mutando
La tendencia para lo que resta de 2026 apunta a estafas cada vez más sofisticadas, combinando WhatsApp con inteligencia artificial y clonación de voz para hacer las llamadas todavía más creíbles. Las entidades bancarias ya trabajan en sistemas de detección automática, pero la primera barrera sigue siendo el propio usuario.
La buena noticia es que protegerse no exige conocimientos técnicos: basta con interiorizar una regla sencilla y aplicarla siempre. Desconfiar, colgar y verificar por tu cuenta sigue siendo, hoy por hoy, el escudo más eficaz contra cualquier variante de este fraude.
