Mehrere Banken in Chile haben in den vergangenen Tagen vor einer neuen Telefonbetrugsmasche gewarnt, bei der Täter mit dem Code *21 die Kommunikation ihrer Opfer umleiten. Die Masche läuft über Anrufe von angeblichen Bankmitarbeitern und zielt darauf ab, Kontrolle über Gespräche, Verifizierungscodes und am Ende über Bankgeschäfte zu bekommen.

Der Ablauf ist simpel und deshalb gefährlich. Die Betrüger rufen von unbekannten, privaten oder anonymen Nummern an und bauen sofort Druck auf: angeblich gebe es verdächtige Bewegungen, eine Kontosperre oder einen laufenden Betrugsversuch. Um glaubwürdig zu wirken, nennen sie allgemeine Daten oder Informationen, die echt klingen. Dann fordern sie das Opfer auf, *21 gefolgt von der eigenen Telefonnummer zu wählen. Damit werden eingehende Anrufe auf ein anderes Gerät umgeleitet.

Diese Weiterleitung ist der entscheidende Schritt. Nach Angaben der Banken könnten die Täter so Verifizierungscodes abfangen, Überweisungen bestätigen oder Operationen im Namen der betroffenen Person autorisieren. Genau deshalb gehört der sogenannte Código *21 zu einer besonders tückischen Form des Vishing, also einer Social-Engineering-Methode, bei der Kriminelle per Telefon emotionalen Druck aufbauen, um Zugang zu Konten oder Geräten zu erhalten.

Die Warnung kommt nicht zufällig jetzt. Sie fällt in eine Phase, in der digitale Straftaten und Finanzbetrug zuletzt zugenommen haben und Täter ihre Methoden mit immer überzeugender wirkenden Werkzeugen verfeinern. Der Trick funktioniert nur, wenn das Opfer unter Stress handelt, und genau darauf setzen die Anrufer: Sie verlangen Passwörter, persönliche Daten, Bankinformationen oder die Eingabe von Codes, die angeblich helfen sollen, ein Problem zu lösen.

Die Institute machen deshalb einen Punkt unmissverständlich klar: Kein Bankmitarbeiter wird am Telefon jemals darum bitten, einen Code zu wählen. Wer eine solche Forderung hört, soll das Gespräch sofort beenden und sich direkt über die offiziellen Kanäle der Bank oder über den zuständigen Kundenberater vergewissern, ob die angebliche Warnung überhaupt echt ist. Ebenso wichtig ist es, keine von Dritten übermittelten Codes einzugeben.

Für Kunden bedeutet das vor allem eines: Misstrauen ist hier kein Reflex, sondern ein Schutzmechanismus. Besonders bei unerwarteten Anrufen mit dringlichem Ton oder ungewöhnlichen Anweisungen wie dem Wählen eines Codes sollte man nicht weiterreden, sondern auflegen. Denn die eigentliche Beute der Täter ist nicht das Gespräch selbst, sondern der Zugriff, der danach möglich wird.