El código telefónico que delincuentes están usando para solicitar prestamos a su nombre sin que se dé cuenta

Los ciberdelincuentes han hallado un método eficaz para perpetrar delitos cibernéticos mediante lo que se conoce como el “fraude del código 21″ o fraude de cancelación de préstamo, un esquema que permite robar información bancaria de las víctimas y suplantar su identidad con el fin de solicitar créditos fraudulentos a su nombre.

Este tipo de estafa comienza con un ataque de smishing, en el que los delincuentes se hacen pasar por empleados del banco, engañando a los usuarios para que crean que están siendo contactados por un operador legítimo de su entidad financiera a través de un mensaje de texto.

El mensaje, cuidadosamente diseñado para crear confusión, suele presentar el pretexto de una posible brecha de seguridad en la cuenta del usuario. Tal como se detalla en el sitio web de Banco Santander de España, los ciberdelincuentes solicitan información sensible, como la clave de firma completa o la firma electrónica, con el fin de obtener acceso a los datos privados del usuario.

En este contexto, los estafadores invitan a las víctimas a introducir un código en su teléfono móvil, específicamente el 21, seguido de un número telefónico, argumentando que este comando mejorará la seguridad de las comunicaciones con el banco. De este modo, logran desviar las llamadas que el banco haría al cliente hacia sus propios teléfonos, permitiéndoles confirmar operaciones fraudulentas a través de un ‘voice bot’ de la entidad financiera. Una vez obtenidos los datos y las claves de la víctima, los ciberdelincuentes tienen la capacidad de solicitar un crédito a nombre de la persona afectada.

Cuando la víctima ingresa a su aplicación de banca electrónica o accede al portal web del banco, se encuentra con que un préstamo ha sido solicitado a su nombre sin su conocimiento ni consentimiento. Posteriormente, los estafadores se comunican nuevamente con el usuario, alegando que, debido a un error, se le ha concedido dicho préstamo.

Para conferir mayor verosimilitud a la llamada, los ciberdelincuentes proporcionan detalles precisos sobre el monto total del crédito, las comisiones de apertura, los intereses y el número de cuotas a pagar, datos a los cuales la víctima ha tenido acceso durante el primer ataque de ‘smishing’ o ‘phishing’. Finalmente, bajo el pretexto de resolver el supuesto error, los atacantes instruyen a la víctima para que realice una transferencia del dinero depositado, con el objetivo de cancelar el préstamo, aunque en realidad, este movimiento tiene como fin desviar los fondos a una cuenta controlada por los estafadores.

Para prevenir caer en este tipo de fraudes, se recomienda cambiar las contraseñas y claves digitales de forma periódica, y prestar especial atención a los remitentes de los mensajes SMS recibidos. Dado que las entidades bancarias nunca solicitan información confidencial a través de llamadas o mensajes, es crucial contactar con el banco únicamente a través de sus canales oficiales para evitar sorpresas desagradables.

*Con información de Europa Press.