Mediante manipulación psicológica y la activación del código *21, delincuentes desvían llamadas telefónicas para interceptar códigos de verificación y acceder a operaciones financieras
Una nueva modalidad de fraude telefónico ha comenzado a generar preocupación entre entidades bancarias, organismos de ciberseguridad y consumidores en Chile. Diversos bancos han emitido alertas públicas tras detectar un mecanismo de estafa que permite a delincuentes desviar llamadas telefónicas de las víctimas para interceptar códigos de verificación y acceder a cuentas bancarias, transferencias y operaciones financieras sensibles. Desde CONADECUS se advierte que esta nueva técnica representa una amenaza grave para la seguridad digital de los consumidores, especialmente debido al nivel de sofisticación psicológica utilizado por los delincuentes, quienes se hacen pasar por ejecutivos bancarios utilizando mecanismos de ingeniería social, presión emocional y manipulación telefónica.
Según la información difundida por T13, el fraude comienza mediante una llamada telefónica realizada por supuestos ejecutivos bancarios. Los delincuentes intentan generar un escenario de urgencia relacionado con movimientos sospechosos, bloqueos de cuentas o problemas de seguridad financiera. Durante la llamada, los estafadores solicitan a la víctima marcar el código *21 seguido de su propio número telefónico. Aunque muchas personas desconocen el funcionamiento técnico de este código, su activación permite redirigir llamadas entrantes hacia otro dispositivo controlado por los delincuentes. De esta forma, los criminales pueden interceptar llamadas de autenticación bancaria, códigos de verificación, sistemas de doble autenticación, autorizaciones de transferencias y confirmaciones de seguridad, lo que en términos prácticos podría permitir que terceros tomen control parcial o total de cuentas bancarias digitales.
Uno de los elementos más preocupantes de esta modalidad es el uso avanzado de ingeniería social, una técnica basada en la manipulación psicológica para inducir a las personas a cometer acciones que comprometen su seguridad. Los delincuentes suelen utilizar lenguaje técnico, mencionar datos personales filtrados, simular protocolos de seguridad, hablar con tono urgente y generar miedo o presión inmediata con el objetivo de impedir que la víctima piense críticamente antes de actuar. Especialistas internacionales en ciberfraude advierten que este tipo de ataques ha evolucionado rápidamente gracias al uso combinado de telefonía digital, bases de datos filtradas e incluso herramientas de inteligencia artificial capaces de imitar voces humanas. Este sistema se relaciona con mecanismos conocidos como “call forwarding” o desvío telefónico, el cual debilita gravemente los esquemas modernos de protección financiera basados en verificación telefónica al redirigir los códigos SMS y las validaciones a dispositivos externos.
CONADECUS enfatiza que la responsabilidad de la seguridad financiera no puede recaer exclusivamente sobre los consumidores, por lo que las instituciones bancarias deben fortalecer sus protocolos antifraude, mejorar sistemas de autenticación, implementar monitoreo preventivo, alertar oportunamente a clientes, educar digitalmente a usuarios y actuar rápidamente frente a operaciones sospechosas. Asimismo, las entidades bancarias han reiterado que jamás solicitan activar códigos como el *21 mediante llamadas telefónicas. Por parte de los usuarios, existen responsabilidades individuales esenciales para reducir riesgos, tales como nunca entregar claves por teléfono, jamás marcar códigos solicitados por desconocidos, desconfiar de llamadas urgentes relacionadas con cuentas, verificar siempre mediante canales oficiales, no abrir enlaces sospechosos, activar sistemas de autenticación segura, revisar frecuentemente movimientos bancarios y denunciar inmediatamente actividades irregulares.
En caso de que una persona sospeche haber sido víctima de este fraude y haber activado el código solicitado, CONADECUS recomienda actuar de inmediato, ya que la rapidez de reacción puede ser clave para limitar los daños económicos. Las medidas urgentes que se deben adoptar incluyen contactar inmediatamente al banco, bloquear productos financieros, desactivar el desvío de llamadas, cambiar contraseñas y claves, revisar transferencias recientes, denunciar ante autoridades competentes y monitorear movimientos bancarios durante los días siguientes. Finalmente, se insiste en que el combate contra el fraude digital requiere una acción coordinada entre autoridades, bancos, empresas de telecomunicaciones y ciudadanía, volviendo indispensable fortalecer la educación digital ciudadana para proteger los derechos económicos en un entorno complejo.
