El fraude del código 21: estafa que roba información bancaria
Los ciberdelincuentes encuentran una forma sencilla de cometer delitos cibernéticos mediante el fraude del código 21 o de cancelación de préstamo. Esta estafa les permite robar la información bancaria de las víctimas y suplantar su identidad para solicitar un crédito en su nombre.
Inicio del engaño: el ataque de smishing
El fraude comienza con un ataque de smishing, en el que los delincuentes se hacen pasar por el banco y envían un mensaje SMS para convencer al usuario de que está siendo contactado por un operador de su entidad.
En el mensaje, intentan confundir al usuario con el pretexto de una posible brecha de seguridad en su cuenta. Según explica Banco Santander en su web, los atacantes solicitan datos como la clave de firma completa o la firma electrónica.
El uso del código 21 para desviar llamadas
Además de pedir estas credenciales, los estafadores instruyen a la víctima para que introduzca en su teléfono el código 21 entre asteriscos (21), seguido de un número de teléfono. Alegan que este procedimiento permitirá establecer comunicaciones más seguras con el banco.
Al hacerlo, logran desviar las llamadas del banco a los ciberdelincuentes, lo que les permite confirmar operaciones a través del voice bot de la entidad. Una vez obtienen los datos y claves de la víctima, solicitan un préstamo a su nombre.
Descubrimiento del fraude: el falso préstamo
Cuando el usuario accede a su app de banca electrónica o a la web del banco, descubre que tiene un préstamo solicitado sin su conocimiento ni consentimiento. Poco después, los estafadores vuelven a contactarlo para informarle que, debido a un supuesto error, se le ha concedido un crédito.
Para hacer más creíble el engaño, proporcionan detalles sobre la cantidad total del préstamo, las comisiones de apertura, los intereses y el número de cuotas a pagar. Toda esta información la obtienen gracias al primer ataque de smishing o phishing por SMS.
La trampa final: la transferencia del dinero
Finalmente, como aparente solución al problema, los delincuentes indican a la víctima que realice una transferencia para cancelar el préstamo concedido por error. Sin embargo, en realidad, con este movimiento consiguen que el usuario transfiera el dinero a una cuenta controlada por los estafadores.
¿Cómo evitar caer en esta estafa?
Para protegerse de este tipo de fraudes, se recomienda cambiar periódicamente las contraseñas y claves digitales, así como prestar atención a los remitentes de los SMS recibidos. Dado que los bancos nunca solicitan información completa de los usuarios por llamadas o mensajes, lo más seguro es contactar con la entidad a través de sus canales oficiales.
