Las estafas digitales han dejado de ser un fenómeno aislado para convertirse en una preocupación cotidiana en Cuba. En los últimos meses, su frecuencia y sofisticación aumentaron notablemente, en paralelo con la expansión del uso de plataformas de pago electrónico y en medio de la policrisis por la que atraviesa el país.

Autoridades alertan sobre una nueva ola de fraudes que utilizan la plataforma de mensajería WhatsApp y otras de transferencias bancarias como principal vía de ataque. Aunque no precisan cifras oficiales sobre este tipo de delito, sí reportan un aumento de las denuncias por parte de las victimas que sufren las pérdidas económicas.

El Banco de Crédito y Comercio (Bandec) de Matanzas, en el occidente cubano, reportó desde sus redes sociales que las estafas son cada vez más elaboradas y apelan a la confianza. “Uno de los esquemas más peligrosos consiste en el robo de cuentas de WhatsApp para engañar a contactos cercanos con supuestas ofertas de cambio de dinero”, señaló la entidad.

Este método es una modalidad de fraude y ciberataque silencioso, se basa en técnicas de ingeniería social y suele ser bastante simple, pero efectivo.

La vía de entrada recurrente es el código de ocho dígitos que la propia plataforma WhatsApp envía como mecanismo de verificación para acceder a una cuenta desde otro dispositivo.

Acciones personales antiestafas en internet IPS Cuba resume algunas de las recomendaciones para evitar estos fraudes, con base en la banca local y Fundación española CiberVoluntarios: Usa contraseñas seguras y doble verificación (2FA): Las contraseñas fuertes combinan letras, números y símbolos. La verificación en dos pasos se puede activar en Transfermóvil, EnZona, WhatsApp y Facebook, para proteger tus cuentas. Revisa los enlaces antes de hacer clic: no abras enlaces dudosos o de fuentes desconocidas. Compra solo en sitios confiables: asegúrate de que la tienda sea reconocida, revisa si está en otras redes sociales y las opiniones de otros clientes. Mantén tu móvil y ordenador actualizados: las actualizaciones de los dispositivos incluyen mejoras de seguridad. No compartas información personal sin comprobar la fuente: si recibes un mensaje o llamada pidiendo datos personales, verifica que realmente proviene de la empresa o persona. Nunca compartas fotos de tu tarjeta bancaria para transferencias: opta por dar solo el número o el código QR. Usa programas de seguridad: existen antivirus y herramientas de protección digital gratuitas en internet.

El código “para vincular” en ocho dígitos

Bandec detalló el proceder de las y los estafadores para alertar a las personas usuarias y evitar nuevas denuncias sobre un fraude que inicia con la suplantación de identidad.

“El estafador contacta a la víctima con un perfil falso, alega tener un problema técnico o la necesidad de sincronizar contactos y vincular teléfonos y solicita introducir un código de ocho dígitos. Este código no es para vincular dispositivos, sino el código de verificación que el sistema de WhatsApp envía por sms o llamada”, reporta.

Al compartir este código quien estafa toma el control de la cuenta desde otro dispositivo y la victima pierde el acceso de forma inmediata.

“Desde ese perfil suplantado publica mensajes como -necesito hacer una transferencia urgente, doy efectivo en mano-, y al tratarse de un contacto conocido las víctimas confían en la oferta”, añade.

Varios testimonios virales en redes sociales dan cuenta de personas que han perdido dinero tras recibir mensajes aparentemente enviados por familiares o conocidos, solicitando transferencias urgentes.

La inestabilidad en la conexión, los apagones y las dificultades para comunicarse en tiempo real reducen en este contexto las posibilidades de verificación. En no pocos casos, la víctima realiza la transferencia con premura, temiendo perder la oportunidad de completar la operación antes de que se le interrumpa el servicio.

Por otro lado, la escasez de dinero en efectivo y la dificultad de acceder a él a través de bancos o cajeros automáticos también es escenario propicio para oportunistas y criminales. A ello se suma la dificultad institucional para rastrear y sancionar estos delitos con rapidez.

Las denuncias de este tipo en su mayoría se omiten, ya sea por vergüenza por parte de las personas estafadas o por la desconfianza en la ley para estos casos.

Las entidades bancarias alegan no hacerse responsables de las estafas por transferencias y las policiales suelen minimizarlas, lo que hace que las y los estafadores se sientan impunes y los delitos continúen sin control.

Transferencias, un blanco recurrente

También han ganado terreno las estafas asociadas a servicios de pago como Transfermóvil y EnZona, con las cuales quien estafa se hace pasar por conocidos, técnicos o representantes de instituciones y solicita operaciones que terminan en el envío directo de dinero.

Una variante reciente consiste en simular agencias de envío. Informan a la víctima sobre un supuesto paquete y le indican que debe “confirmar” un pago mediante un código, que en realidad corresponde a una transferencia.

El Banco Popular de Ahorro en Sancti Spíritus, en el centro de la isla caribeña, confirmó al periódico local sobre varios casos en los cuales se le solicita a la persona que recibe paquetes del exterior acceder a Transfermóvil, autenticarse y poner el número de cuenta que le indican en la sección de transferencia, así como un supuesto código en la casilla asignada para el monto.

“El supuesto código no es más que un número precedido de algunos ceros, pero la plataforma no reconoce esos ceros a la izquierda. Si escribe 00012000, la aplicación entiende 12 000 pesos y es un dinero que pasa, y por tanto pierde”, detalla una especialista.

Ingenuidad y desconocimiento influyen en el proceso, justamente porque el auge de este tipo de fenómeno responde, en gran medida, a que la rápida digitalización de la sociedad cubana ha ampliado el número de personas usuarias conectadas, pero sin suficiente alfabetización en materia de ciberseguridad.

En tanto, la compleja situación económica en el país incentiva la búsqueda de soluciones informales, y ello abre espacio a ofertas engañosas.

Viejos conocidos

El llamado pishing (suplantación de identidad a través de enlaces falsos) continúa siendo otra vía de fraude.

Promociones de recargas, ofertas de datos móviles o beneficios especiales circulan por redes sociales y aplicaciones de mensajería. Al acceder a estos enlaces, las y los usuarios pueden terminar entregando datos personales o bancarios, o incluso instalando programas corruptos en sus dispositivos.

También se reporta un aumento en la suplantación de técnicos o servicios de atención al cliente. Supuestos trabajadores de bancos o plataformas digitales contactan a usuarios para “resolver problemas” o “actualizar cuentas”, cuando en realidad buscan obtener información sensible o acceso directo a los teléfonos móviles.

Ante este escenario, la prevención se convierte en la principal herramienta. Desconfiar de mensajes urgentes, evitar compartir códigos o datos personales y verificar siempre la identidad de quien solicita una transferencia son prácticas esenciales. Active en sus cuentas de mensajería la verificación en dos pasos o dos factores (2FA, por sus siglas en ingles), para proteger su identidad y datos personales. (2026)