El phishing es una modalidad de estafa digital en la que personas malintencionadas se hacen pasar por contactos conocidos, bancos, empresas, instituciones públicas, tiendas o servicios de paquetería.
La principal intención del phishing es robar información personal, contraseñas, códigos de verificación o datos bancarios.
Este proceso de recolectar datos de personas sin su consentimiento también se conoce como ingeniería social.
En Honduras, este tipo de fraude suele circular por WhatsApp, mensajes SMS, llamadas, correos electrónicos y publicaciones en redes sociales. La Comisión Nacional de Telecomunicaciones de Honduras (CONATEL) ha alertado previamente sobre intentos de phishing y recomienda no abrir enlaces desconocidos.
Honduras Verifica publicó un reportaje sobre este tipo de estafas, en el que explicamos que, hasta 2023, en el país las autoridades políticas habían tipificado cerca de 21 delitos relacionados.
TE PUEDE INTERESAR: Phishing, qué es, inicios, evolución, ataques recientes y recomendaciones para protegerse
¿Cómo funciona?
Los estafadores envían mensajes que parecen urgentes o confiables. Por ejemplo: “Su cuenta bancaria será bloqueada”. “Tiene un paquete pendiente de entrega”. “Ganó un premio”. “Necesito que me prestés dinero; es una emergencia”. “Envíame el código que te llegó por SMS”. “Entra a este enlace para verificar tu cuenta”.
El objetivo es que la persona haga clic en un enlace falso, entregue sus datos o comparta códigos de seguridad.
¿Cómo identificar un intento de phishing?
Desconfía si el mensaje tiene errores de ortografía o una redacción extraña; te pide actuar “de inmediato”; solicita contraseñas, PIN, códigos SMS o datos bancarios.
También duda si el mensaje proviene de un número desconocido que incluye enlaces acortados o páginas que parecen sitios oficiales; promete premios, dinero o beneficios demasiado buenos para ser verdad.
Phishing en WhatsApp
En Honduras, una de las formas más frecuentes de phishing ocurre a través de WhatsApp, especialmente mediante el robo o la suplantación de cuentas.
Los estafadores suelen enviar mensajes que parecen provenir de familiares, amigos, compañeros de trabajo o de supuestas empresas. Entre las prácticas más comunes están:
- Pedir códigos de verificación: el estafador solicita el código de 6 dígitos que WhatsApp envía por SMS. Si la persona lo comparte, puede perder el control de su cuenta.
- Suplantar a un contacto conocido: usan cuentas robadas para pedir dinero, depósitos o transferencias urgentes.
- Falsas emergencias familiares: mensajes como “tengo a mi hija enferma”, “tuve un accidente” o “necesito dinero urgente”.
- Venta falsa de dólares, productos o promociones: ofrecen divisas, electrodomésticos, boletos o artículos a precios atractivos para solicitar pagos anticipados.
- Enlaces maliciosos: envían enlaces para “votar”, “ganar premios”, “actualizar datos” o “recibir bonos”, pero en realidad buscan robar información.
- Falsos grupos o invitaciones: enlaces que prometen acceso a empleos, ayudas, becas o promociones, pero redirigen a páginas fraudulentas.
¿Por qué es fácil caer en estas trampas en WhatsApp?
Los delincuentes apelan a la urgencia emocional, como emergencias médicas, accidentes, problemas familiares o supuestas oportunidades que “deben resolverse de inmediato”. Esa presión reduce el tiempo para pensar y verificar.
También influye en que WhatsApp es una herramienta de uso diario. Las personas suelen responder rápido, abrir enlaces o confiar en mensajes reenviados sin verificar si la información proviene de una fuente oficial.
Por eso, antes de enviar dinero, compartir códigos o abrir enlaces, lo más seguro es confirmar por llamada o videollamada con la persona o institución que supuestamente envió el mensaje.
WhatsApp recomienda no tocar, compartir ni reenviar mensajes sospechosos o que parezcan “demasiado buenos para ser verdad”.
También aconseja no compartir el código de verificación de seis dígitos ni el PIN de verificación en dos pasos; activar la verificación en dos pasos; bloquear y reportar cuentas sospechosas; y detener la conversación si alguien pide dinero o información personal.
TE PUEDE INTERESAR: Estafas por internet en Honduras, técnicas utilizadas y ataques recientes
¿Qué hacer si eres víctima de phishing?
Si caíste en una estafa de phishing:
- No borres la evidencia
Guarda capturas de pantalla, números, enlaces, comprobantes y conversaciones. - Cambia tus contraseñas
Especialmente si usó la misma clave en varias cuentas. - Avisa a tus contactos
Si te robaron WhatsApp o tus redes sociales, informa por otros medios para evitar que estafen a más personas. Tus contactos pueden ayudarte a reportar la cuenta. - Llama a tu banco de inmediato
Si compartiste datos financieros o realizaste una transferencia. - Denuncia ante las autoridades
Presenta la evidencia ante la Policía Nacional o el Ministerio Público, en caso de estafa que conlleve acciones legales. - Reporte la cuenta o el mensaje
En WhatsApp, Facebook, Instagram o en la plataforma donde ocurrió el fraude.
¿Cómo protegerte?
Como primera sugerencia, activa la verificación de dos pasos en WhatsApp y en todas tus redes sociales.
Nunca compartas códigos de verificación. No abras enlaces sospechosos. Verifica directamente con la empresa o institución a través de sus canales oficiales. También puedes usar contraseñas diferentes para cada cuenta (utiliza una app segura para guardarlas).
No hagas depósitos sin confirmación previa por llamada o videollamada. Revisa la dirección web antes de ingresar datos. Desconfía de ofertas demasiado baratas o urgentes.
El phishing no es un simple “mensaje sospechoso”: es una técnica de fraude digital diseñada para manipular la confianza de las personas y robar información, dinero o cuentas personales.
La mejor defensa es verificar antes de hacer click, no compartir códigos y reportar cualquier intento de estafa.
