Ojo con el código 21: así funciona la estafa telefónica que desvía llamadas para cometer fraudes bancarios
Síntesis
¿Qué es? Una modalidad de fraude telefónico conocida como “vishing”, donde delincuentes suplantan a ejecutivos bancarios para convencer a las víctimas de activar desvíos de llamadas desde sus propios celulares.
¿Cómo funciona? Los estafadores solicitan marcar códigos asociados al desvío de llamadas, como *21, para redirigir comunicaciones hacia números controlados por ellos. De acuerdo con el especialista en ciberseguridad Patricio Campos, esto puede facilitar la recepción de llamadas de verificación bancaria y permitir fraudes financieros.
Diversos bancos en Chile comenzaron a alertar durante los últimos días sobre una nueva modalidad de fraude telefónico conocida como “vishing”, donde delincuentes se hacen pasar por ejecutivos bancarios para convencer a las víctimas de marcar códigos que permiten desviar llamadas hacia teléfonos controlados por los estafadores.
La modalidad busca generar una sensación de urgencia. A través de llamadas desde números desconocidos o anónimos, los supuestos ejecutivos alertan sobre movimientos sospechosos, intentos de transferencia o problemas de seguridad en cuentas bancarias. Luego, solicitan marcar códigos en el celular bajo la excusa de “proteger” la cuenta.
Sin embargo, Patricio Campos, CEO de Resility y especialista en ciberseguridad, advirtió que el objetivo real es tomar control de las comunicaciones telefónicas de la víctima.
“El momento más peligroso ocurre cuando el delincuente le pide marcar un código en su teléfono para ‘cancelar’ una transacción falsa. Lo que le indican es activar un desvío de llamadas”, explicó el especialista.
Campos explicó que el comando utilizado corresponde a funciones reales del sistema de telefonía móvil. “El comando real que activa el desvío incondicional de llamadas en el protocolo GSM es 21[número de destino]#”, señaló.
Es decir, no basta con marcar únicamente “*21”, sino que el código debe ir acompañado del número telefónico al que serán redirigidas las llamadas y finalizar con el símbolo # para activar el desvío.
Según detalló el experto, una vez activado el desvío, las llamadas de verificación bancarias pueden llegar directamente al teléfono de los delincuentes, permitiéndoles confirmar transacciones o acceder a cuentas si previamente obtuvieron credenciales de la víctima.
¿Qué es el vishing?
El término vishing viene del inglés: voice (voz) más phishing (engaño en línea) y corresponde a fraudes telefónicos donde los atacantes manipulan a las víctimas para obtener acceso a información sensible o cuentas bancarias.
Además, el especialista advirtió que actualmente los ciberdelincuentes utilizan herramientas de inteligencia artificial para hacer más creíbles este tipo de engaños. “Las señales tradicionales que permitían detectar un fraude están desapareciendo. Los atacantes hoy crean comunicaciones altamente creíbles y personalizadas”, afirmó Campos.
Cómo revisar y desactivar un posible desvío de llamadas
De acuerdo con el especialista, existen códigos que permiten verificar o desactivar desvíos directamente desde el teléfono móvil:
Finalmente, Campos recalcó que ningún banco solicita marcar códigos por teléfono ni entregar claves durante llamadas entrantes.
“Ningún banco, nunca, bajo ninguna circunstancia, le pedirá marcar un código en su teléfono, entregar su clave o confirmar datos personales por una llamada entrante. Si alguien le pide eso, cuelgue de inmediato”, advirtió el experto.
Y recuerda:
Si recibes alguna desinformación o algo que te parezca falso, envíalo a nuestra línea de WhatsApp +56 9 7447 3146 para que la verifiquemos. También puedes unirte a nuestro canal de WhatsApp haciendo clic en este enlace.
Puedes seguir a Mala Espina en Twitter e Instagram o suscribirte a nuestro newsletter semanal.