Las instituciones financieras de nuestro país han encendido las alarmas ante una sofisticada y peligrosa modalidad de estafa telefónica conocida como vishing. Mediante este engaño, delincuentes altamente organizados consiguen tomar el control de las comunicaciones de los usuarios para evadir las medidas de seguridad bancaria, capturar credenciales de acceso (usuario y contraseña), números de tarjetas y, finalmente, vaciar cuentas.
El fraude telefónico usualmente comienza con una llamada desde un número desconocido o anónimo. Los estafadores, simulando ser ejecutivos bancarios o personal de seguridad, crean un escenario de extrema urgencia con falsas alertas sobre movimientos sospechosos o el bloqueo inminente de cuentas. Con el avance tecnológico, las organizaciones de ciberseguridad advierten sobre el uso creciente de Inteligencia Artificial (IA) a través de técnicas como el «Deep Voice» o deepfake de audio.
Gracias a esta innovadora y peligrosa herramienta de IA, los delincuentes no solo simulan ser ejecutivos, sino que ahora pueden clonar las voces de familiares o amigos cercanos con una fidelidad hiperrealista. Utilizan estas voces clonadas para solicitar dinero ante supuestas emergencias, aumentando drásticamente la credibilidad de la estafa y la presión sobre la víctima.
El engaño del código *21 y la interceptación de comunicaciones
Para reforzar la credibilidad de la mentira y ganar la confianza de la víctima, los atacantes suelen proporcionar datos generales de la persona. Acto seguido, le indican que para solucionar el supuesto inconveniente o cancelar las transacciones fraudulentas, debe marcar en su teléfono celular el código *21 seguido de un número telefónico que ellos mismos le proporcionan.
Al digitar este código *21, el usuario activa inadvertidamente el desvío remoto de llamadas hacia el dispositivo de los delincuentes. Una vez concretado este desvío, los estafadores interceptan todas las llamadas destinadas a la víctima, incluyendo las cruciales llamadas de verificación del banco. De esta forma, consiguen capturar los códigos de seguridad dictados por voz (OTP) y, con ellos, autorizar transferencias fraudulentas o realizar compras.
Protéjase del fraude: Recomendaciones esenciales
Ante la alarmante masificación de este delito, las entidades financieras enfatizan que los bancos jamás solicitarán marcar códigos como el *21, ni pedirán claves secretas ni datos bancarios mediante llamadas telefónicas. Si recibe una llamada de un familiar pidiendo dinero y su voz suena monótona, artificial o sospechosa, cuelgue inmediatamente. Verifique su identidad llamándolo a su número habitual o exigiéndole datos personales que solo él pueda conocer.
Ante cualquier duda o situación sospechosa, corte la comunicación de inmediato. Comuníquese directamente al número nacional de emergencias bancarias 1212 o a la banca personas de su entidad financiera utilizando los canales oficiales. La prevención es su mejor defensa contra el vishing y el fraude bancario.
DnG