Una masiva alerta se ha encendido en el sistema financiero chileno durante los últimos días. Diversas entidades bancarias han reportado una sofisticada evolución del "vishing" (estafa a través de llamadas telefónicas), donde los delincuentes ya no solo buscan que la víctima dicte una clave, sino que la manipulan para que digite un código secreto de configuración en su propio celular: el *21.
Esta técnica de ingeniería social está diseñada específicamente para romper el pensamiento racional mediante la urgencia y el estrés, utilizando herramientas tecnológicas de última generación.
¿Cómo funciona la trampa del *21?
El engaño comienza con una llamada aparentemente legítima. El delincuente, utilizando técnicas de spoofing (clonación de números telefónicos para que en la pantalla aparezca el nombre de tu banco), se hace pasar por un ejecutivo de seguridad.
-
El "gancho": Con un tono de extrema urgencia, el falso ejecutivo advierte a la víctima que "están vaciando su cuenta en este preciso momento" o que hay un fraude en curso.
-
Información real: Para ganar total credibilidad, los atacantes entran a la llamada con bases de datos filtradas. Le dicen a la víctima su nombre completo, RUT, su banco, sus últimas compras o incluso nombres de familiares.
-
La ejecución: Bajo la presión del momento, el delincuente le pide al usuario que digite el código *21 seguido de otro número en su celular para supuestamente "bloquear los fraudes".
-
El robo: En la realidad, el código *21 es un comando universal de telecomunicaciones que activa el desvío inmediato de todas las llamadas. Al hacerlo, cuando el banco intenta llamar al usuario o enviarle un código de verificación por voz para autorizar una transferencia masiva, esa llamada le llega directamente al estafador.
Nadie está a salvo: El nuevo perfil de las víctimas
Tradicionalmente, los adultos mayores eran el blanco principal de los fraudes telefónicos. Sin embargo, el panorama cambió drásticamente en Chile debido a la expansión de la banca móvil.
“Las bandas también están apuntando a jóvenes digitalizados, profesionales y personas con acceso frecuente a banca online. De hecho, quienes más confían en sus conocimientos tecnológicos muchas veces subestiman el riesgo”, adviertió Diego Cáceres, académico de la Escuela de Tecnología de la Universidad UNIACC.
El especialista detalló que los delincuentes están utilizando incluso Inteligencia Artificial generativa para clonar voces de ejecutivos o familiares, elevando el realismo a niveles nunca antes vistos. Además, se aprovechan del cansancio y la "fatiga digital" de trabajadores bajo altos niveles de estrés que realizan operaciones rápidas desde el celular durante su jornada laboral.
¿Cómo protegerse de este fraude?
El experto en ciberseguridad entrega recomendaciones clave para cortar el flujo de la estafa a tiempo:
-
Corte de inmediato: Ante cualquier llamada que genere alerta o pida realizar acciones en el teléfono, cuelgue. Los bancos serios jamás le pedirán códigos, tokens ni dictar contraseñas por teléfono.
-
Revise su teléfono: Si tiene la sospecha de haber sido víctima, revise la configuración de su celular para asegurarse de que no tiene ningún desvío de llamadas activo.
-
Protección biométrica: Asegure sus aplicaciones bancarias con huella digital o reconocimiento facial, utilizando claves completamente distintas a la que usa para desbloquear la pantalla del celular.
-
Rompa el flujo emocional: El fraude se evita desconfiando a tiempo. Si le dicen que su cuenta está en peligro, cuelgue y verifique usted mismo ingresando directamente a la app oficial de su banco o llamando al número oficial que está al reverso de su tarjeta de crédito.
