Presentado por:

*21: el código que abre la puerta a fraudes bancarios

Este fraude redirige las llamadas a números controlados por delincuentes, quienes las interceptan para realizar validaciones bancarias.
Foto: AndreyPopov de Getty Images

Una nueva modalidad de vishing o fraude telefónico encendió las alertas en la banca. Se trata de una estafa en la que delincuentes llaman a las víctimas haciéndose pasar por ejecutivos bancarios y las convencen de marcar el código *21 para desviar sus llamadas hacia un número bajo su control.

Aunque parece una acción inofensiva, ese simple paso permite que los estafadores reciban llamadas de verificación que originalmente estaban dirigidas al cliente. Con ello pueden completar procesos de autenticación y facilitar transferencias u otras operaciones fraudulentas.

A diferencia de otros métodos, esta modalidad no instala virus ni hackea el teléfono. Lo que hace es aprovechar una función legítima de la red telefónica y, sobre todo, manipular a las personas mediante ingeniería social.

Cristián Vega, gerente de Operaciones y Tecnología de la Asociación de Bancos e Instituciones Financieras (ABIF), explicó que "el desvío de llamados por medio del código *21, es otro de los métodos que utilizan los defraudadores para intentar engañar a las personas, con el objetivo de capturar información y defraudar a las personas en distintos servicios".

En ese contexto, Vega recordó que ningún banco pedirá marcar códigos para proteger productos financieros y recomendó, ante cualquier sospecha, cortar inmediatamente la llamada y comunicarse al 1212, número gratuito de emergencias bancarias disponible en todo Chile.

Foto: Halfpoint

Desconfiar de las llamadas inesperadas

Pedro Huichalaf, exsubsecretario de Telecomunicaciones y magíster en Derecho y Nuevas Tecnologías, aseguró, en conversación con Chócale, que la primera medida para evitar caer en este tipo de engaños es desconfiar de cualquier llamada inesperada.

"Lo que deberían hacer es dudar cada vez que llamen por teléfono, por ejemplo, alguna persona haciéndose llamar por ejecutivo del banco, de alguna institución pública o cualquier otra situación similar", afirmó.

Asimismo, Huichalaf recomendó no entregar información de inmediato y verificar siempre la identidad de quien llama a través de los canales oficiales de la institución. En ese sentido, sugirió responder: "Voy a llamar directamente a las instituciones para verificar si es real ese tipo de llamado", antes de continuar la conversación.

El experto aseguró que muchas personas desconocen que existen códigos para activar distintas funciones del teléfono, como el *21, lo que facilita que los delincuentes los utilicen para aparentar que están guiando un procedimiento legítimo.

Los fraudes apuntan cada vez más a las personas

Para los especialistas, esta modalidad de vishing refleja un cambio en las estrategias de los ciberdelincuentes. En lugar de vulnerar sistemas tecnológicos o instalar programas maliciosos, hoy buscan aprovechar herramientas legítimas y convencer a las víctimas de utilizarlas en su contra.

Foto: AndreyPopov de Getty Images

Claudio Álvarez, profesor asociado de la Facultad de Ingeniería y Ciencias Aplicadas de la Universidad de los Andes, explicó a Chócale que esta modalidad refleja una tendencia cada vez más frecuente en ciberseguridad, conocida como Living off the Land.

"Lo más interesante desde una perspectiva técnica es que cada vez recurren más al enfoque conocido como Living off the Land: en vez de vulnerar el teléfono o instalar software malicioso, aprovechan funciones legítimas ya disponibles, como el desvío de llamadas, que las personas comúnmente no ocupan ni conocen", agregó.

En la misma línea, sostuvo que "la ingeniería social se ha convertido en el principal vector de ataque, precisamente porque suele ser más efectiva y mucho más difícil de bloquear con soluciones técnicas".

Un desafío para las instituciones financieras

Desde PwC Chile, el director de Ciberseguridad, Claudio Ordoñez, advirtió que este tipo de fraudes representa un desafío creciente para las instituciones financieras, ya que los delincuentes buscan manipular directamente a los clientes y no necesariamente vulnerar los sistemas de los bancos.

"Uno de los principales desafíos para los bancos y otras instituciones financieras es que muchas de estas operaciones presentan características que las hacen parecer legítimas", explicó.

Según detalló, en numerosos casos las transacciones se realizan desde el dispositivo habitual del cliente, utilizando sus credenciales y con una aparente autorización del titular, lo que dificulta detectar que detrás existe un engaño.

Ordoñez agregó que la identidad de los clientes se ha convertido en "el nuevo campo de batalla" para el fraude. De acuerdo con el reporte Dinámica Anual de Amenazas 2026 de PwC, las campañas de phishing y vishing han aumentado en sofisticación e incluso incorporan herramientas de inteligencia artificial para hacer más creíbles los engaños.

Cómo protegerse de las estafas como el *21

Si bien los expertos coinciden en que las entidades financieras deben seguir fortaleciendo sus mecanismos de seguridad y educación a los clientes, también recalcan que la principal barrera de protección sigue siendo la prevención.

En ese sentido, Claudio Álvarez recomendó desconfiar de cualquier llamada que genere una sensación de urgencia o solicite modificar configuraciones del teléfono. "Si durante la conversación le piden marcar códigos como *21, entregar claves, códigos de autenticación o realizar acciones 'urgentes' para proteger su cuenta, la recomendación es cortar inmediatamente la llamada", afirmó.

Una vez finalizada la llamada, el académico aconsejó contactar al banco únicamente a través de sus canales oficiales para confirmar si realmente existe algún problema con la cuenta.

Por su parte, Ordoñez recordó que "las entidades financieras legítimas nunca pedirán este tipo de información a través de estos mecanismos".

Asimismo, enfatizó que la prevención ya no depende únicamente de los controles tecnológicos implementados por los bancos, sino también de la capacidad de los usuarios para reconocer las señales de alerta y reaccionar oportunamente frente a intentos de fraude.


Contenidos relacionados

Total
0
Compartir