Banco Santander ha advertit sobre aquesta estafa, en què els ciberdelinqüents aconsegueixen les dades bancàries de les víctimes i demanen crèdits en nom seu.

Els ciberdelinqüents han trobat una forma senzilla de cometre delictes cibernètics amb el conegut com a frau del codi 21 o de cancel·lació de préstec, que roba la informació bancària de les víctimes i suplanta la seva identitat per sol·licitar un crèdit en nom seu.

Es tracta d’una estafa que s’inicia amb un atac de pesca per SMS, en què els ciberdelinqüents es fan passar pel banc per fer creure als usuaris que qui s’hi està posant en contacte és un operador de la seva entitat mitjançant un missatge SMS.

En aquest missatge de text, els delinqüents intenten confondre l’usuari i fan servir el pretext d’una possible bretxa de seguretat al vostre compte de client, tal com explica Banco Santander al seu web, on assenyala que en aquest contacte els actors maliciosos sol·liciten dades com la clau de signatura completa o la signatura electrònica.

En sol·licitar les claus d’accés privades, els estafadors també convidaran les víctimes a introduir al telèfon el codi 21 entre asteriscs (*21*), seguit d’un número de telèfon, amb l’excusa que en afegir aquesta ordre es poden tenir comunicacions més segures amb el banc.

D’aquesta manera, aconsegueixen que les trucades que el banc faria al client siguin desviades als ciberdelinqüents, cosa que permet confirmar les operacions amb el ‘voice bot‘ de l’entitat. Així, un cop hagin aconseguit les dades i les claus de la víctima, els ciberdelinqüents podran sol·licitar un préstec al seu nom.

Això significa que quan l’usuari entri a la seva app de banca electrònica o al web del banc veurà que té un préstec al seu nom, sol·licitat sense el seu coneixement ni consentiment.

Per fer més real la trucada, els ciberdelinqüents us donaran detalls de la quantia total del crèdit, les comissions d’obertura, els interessos i el nombre de quotes a pagar; una sèrie de dades a què la víctima els ha donat accés amb el primer atac de pesca per SMS o smishing.

Finalment, i com a presumpta solució al problema, els atacants li donaran instruccions per fer una transferència dels diners dipositats i cancel·lar així el préstec concedit per error quan, en realitat, amb aquest moviment aconseguiran que l’usuari transfereixi els diners a un compte controlat pels estafadors.

Per evitar caure en aquests fraus, és aconsellable modificar sovint les contrasenyes i claus digitals cada cert temps i anar amb compte amb els remitents dels SMS rebuts. Tenint en compte que els bancs mai sol·liciten la informació completa dels usuaris a través de trucades o missatges, és recomanable contactar amb l’entitat mitjançant les vies oficials per evitar ensurts.