Los ciberdelincuentes han perfeccionado una nueva estafa bancaria conocida como fraude del código 21 o fraude de cancelación de préstamo, con la que logran acceder a la información bancaria de sus víctimas y suplantar su identidad para solicitar créditos sin su consentimiento.
La estafa comienza con un ataque de smishing, un tipo de fraude en el que los delincuentes envían mensajes SMS haciéndose pasar por un banco. En el mensaje, alertan a la víctima sobre una supuesta brecha de seguridad en su cuenta e instan a proporcionar información sensible, como la clave de firma o la firma electrónica.
Uno de los métodos más utilizados en este fraude es pedir a la víctima que introduzca en su teléfono el comando 21, seguido de un número, con la excusa de que esto garantizará comunicaciones seguras con el banco.
Sin embargo, al hacerlo, las llamadas que el banco realice al cliente serán redirigidas a los estafadores, quienes podrán validar operaciones fraudulentas sin que la víctima lo sepa.
¿Cómo se consuma la estafa?
Una vez que los delincuentes han obtenido los datos personales y bancarios, solicitan un préstamo a nombre de la víctima. Cuando esta accede a su banca digital, descubre que se le ha concedido un crédito sin su autorización.
En este punto, los estafadores se ponen en contacto con la víctima, asegurándole que el préstamo fue otorgado por error y proporcionando detalles sobre el importe, intereses y cuotas, lo que da credibilidad al engaño.
La fase final del fraude consiste en persuadir a la víctima para que transfiera el dinero del préstamo a una cuenta supuestamente destinada a cancelarlo. Sin embargo, esta cuenta está en manos de los ciberdelincuentes, que logran así hacerse con el dinero sin dejar rastro.
¿Cómo protegerse de esta estafa?
Para evitar ser víctima de este tipo de fraude, se recomienda:
- Nunca compartir claves o códigos con terceros, especialmente por SMS o llamadas.
- Desconfiar de mensajes alarmantes sobre supuestas brechas de seguridad en cuentas bancarias.
- No introducir comandos o códigos en el teléfono sin conocer su función real.
- Modificar contraseñas y claves digitales con regularidad.
- Verificar siempre con el banco a través de los canales oficiales antes de realizar cualquier operación sospechosa.
Las entidades bancarias nunca solicitan información personal completa por SMS o llamadas, por lo que ante cualquier sospecha, lo mejor es contactar directamente con el banco para confirmar la autenticidad de la comunicación.
