Las estafas por WhatsApp se han convertido en una de las vías más utilizadas para cometer fraude bancario. Los delincuentes usan esta aplicación para suplantar a tu banco, a un familiar o a un organismo oficial, con un único objetivo: que les entregues tus credenciales bancarias o realices una transferencia.

Si has sido víctima de una estafa por WhatsApp y has perdido dinero de tu cuenta bancaria, el banco puede estar obligado a devolvértelo. Te explico cómo funciona y qué puedes hacer.

Las 5 estafas por WhatsApp que vacían cuentas bancarias

1. Falsa actualización de datos bancarios

Recibes un mensaje de WhatsApp supuestamente de tu banco pidiéndote que «actualices tus datos» o «verifiques tu identidad» a través de un enlace. El enlace lleva a una web clonada del banco donde introduces tus credenciales. Con ellas, los estafadores acceden a tu banca online y vacían la cuenta.

Esta modalidad es un smishing que ha migrado de SMS a WhatsApp, donde genera más confianza por ser un canal personal.

2. Suplantación de familiar («mamá, he cambiado de número»)

Un mensaje desde un número desconocido: «Hola mamá, se me ha roto el móvil y este es mi nuevo número. ¿Me puedes hacer una transferencia urgente?». La víctima, creyendo que habla con su hijo, transfiere dinero a la cuenta del estafador.

Esta estafa mueve decenas de miles de euros al mes en España. La clave jurídica: si la transferencia se ejecutó sin autenticación reforzada o el banco no detectó patrones sospechosos, puede responder.

3. Compartir pantalla con falso soporte técnico

Te llaman por WhatsApp haciéndose pasar por el servicio técnico del banco y te piden compartir pantalla «para resolver un problema de seguridad». Mientras compartes pantalla, ven tus credenciales y códigos OTP en tiempo real. Esta técnica combina vishing con la funcionalidad de pantalla compartida de WhatsApp.

4. Enlace de phishing por WhatsApp

Recibes un mensaje con un enlace que promete un premio, una oferta o un aviso urgente (multa, paquete retenido, factura pendiente). Al hacer clic, se instala malware en tu teléfono o te redirige a una web falsa que captura tus datos bancarios.

5. WhatsApp Business falso de un banco

Los estafadores crean perfiles de WhatsApp Business con el logo y nombre de tu banco. Te contactan proactivamente alertándote de «movimientos sospechosos» y te piden tus claves para «bloquear la cuenta». Es una variante del vishing adaptada a WhatsApp.

¿El banco debe devolver el dinero?

Depende de cómo se materializó la pérdida:

Si te robaron las credenciales y operaron en tu cuenta: el banco responde al 100%. Es una operación no autorizada conforme al artículo 45 del RDL 19/2018. El banco debe devolver el importe íntegro de forma inmediata, salvo que pruebe tu negligencia grave.

Si tú mismo hiciste la transferencia engañado: el caso es más complejo pero no imposible. Los tribunales están reconociendo cada vez más que una transferencia realizada bajo engaño (vicio del consentimiento) no es una operación verdaderamente «autorizada». Además, el banco tiene obligaciones de vigilancia: si la transferencia rompe el patrón habitual del cliente, debería haberla bloqueado.

La sentencia del TJUE de 2025 ha reforzado esta línea: la responsabilidad del banco es cuasi objetiva y no puede trasladarse al usuario por el mero hecho de haber sido engañado.

Qué hacer si te han estafado por WhatsApp

1. Bloquea inmediatamente tus cuentas y tarjetas llamando al banco. Cada minuto cuenta.

2. Conserva todas las pruebas: capturas de pantalla de la conversación de WhatsApp, el número de teléfono del estafador, los mensajes recibidos y los comprobantes de las operaciones.

3. Denuncia en comisaría o en la Policía Nacional online. Aporta las capturas de WhatsApp.

4. Reclama al banco por escrito la devolución del dinero conforme al artículo 45 del RDL 19/2018, adjuntando copia de la denuncia.

5. Si el banco se niega, reclama ante el Banco de España y valora la vía judicial.

Diferencia con smishing y vishing

Las estafas por WhatsApp comparten técnicas con el smishing (fraude por SMS) y el vishing (fraude por llamada telefónica). La diferencia es el canal, pero el marco legal es el mismo: el banco responde por las operaciones no autorizadas con independencia del medio utilizado por el estafador.

De hecho, muchas estafas combinan varios canales: recibes un SMS, te llaman por WhatsApp para «confirmar» y acaban accediendo a tu cuenta. Esta sofisticación refuerza la responsabilidad del banco, porque demuestra que la víctima fue objeto de un ataque complejo difícilmente evitable.

Cómo protegerte

Tu banco nunca te contactará por WhatsApp para pedirte datos, claves o que hagas una transferencia. Si recibes un mensaje así, es una estafa. Tampoco te pedirá compartir pantalla ni instalar aplicaciones.

Ante cualquier mensaje sospechoso: no hagas clic en enlaces, no compartas códigos ni claves, y contacta directamente con tu banco a través del número que aparece en tu tarjeta o en su web oficial.

¿Te han estafado por WhatsApp y el banco no te devuelve el dinero?
Analizo tu caso y te indico si puedes reclamar la devolución. Consulta sin compromiso.

Jose Manuel Dominguez Gonzalez

José Manuel Domínguez González

Abogado en Madrid. Especializado en litigación civil, mercantil y contencioso-administrativa.

Colegiado ICAM nº 137.813