Estafa con el 900: así los delincuentes suplantan a Sberbank y roban millones

Estafa con el 900: así los delincuentes suplantan a Sberbank y roban millones

El número corto 900 hace tiempo que se ha convertido para los clientes de Sberbank en "la voz" de su cuenta: desde él llegan códigos de confirmación de pagos y notificaciones de ingresos. Los estafadores se aprovechan de ese reconocimiento: disfrazan llamadas y SMS como 90-0, 9-00 o incluso reinventan el formato hasta 9-0-0. En la pantalla es difícil distinguir a ese "doble", y la entonación de la persona al otro lado puede sonar perfectamente oficial. A continuación — análisis de los escenarios de engaño más comunes e instrucciones sobre cómo verificar la información sin facilitar datos confidenciales.

Por qué es fácil suplantar un número de teléfono

Los operadores móviles ofrecen el servicio de reemplazo del Caller ID saliente para telefonía corporativa. En teoría sirve para que todas las personas de una empresa llamen desde un mismo número corporativo. Los estafadores alquilan una centralita virtual en mercados clandestinos y, en lugar del número real, configuran cualquier texto —por ejemplo, 90-0. Con los SMS es aún más sencillo: a través de una pasarela de Internet se establece un identificador alfanumérico arbitrario y el teléfono lo muestra como remitente. Por eso una notificación "del 900" no puede servir como prueba de autenticidad.

Escenarios típicos: cómo es el ataque

Llamada «del servicio de seguridad»

El abonado ve algo en la pantalla como 90-0 y escucha un mensaje alarmante: «Hola, habla Sberbank. Hemos detectado un intento de cargo». A continuación vienen detalles que suenan convincentes: a veces mencionan el nombre e incluso la dirección de residencia (estos datos los compradores obtienen en el mercado negro de filtraciones). La conversación rápidamente deriva en una petición: «Dicte el número de la tarjeta, el CVV y el código del SMS, cancelaremos la operación». A veces piden transferir el saldo a una "cuenta de reserva". El único objetivo es obtener control sobre la tarjeta.

Bloqueo automático de la tarjeta

Mediante una llamada o un SMS se informa de que la tarjeta ha sido bloqueada por el sistema por acciones sospechosas. Para desbloquear basta enviar los datos y la información del pasaporte. A veces añaden "el pasaporte es urgente para la verificación en la base del Banco Central". No se debe creer esto nunca: la línea oficial de atención del banco Sberbank no solicita CVV, CVC ni el número completo del pasaporte por teléfono.

Notificación de un cargo

El escenario está pensado para provocar pánico: llaman al abonado y nombran una suma concreta "robada". Añaden una limitación temporal: "Solo se puede revocar la transferencia en un plazo de dos horas". Luego aparece la clásica petición de dictar los datos de la tarjeta. Si el cliente se muestra confundido, los estafadores ofrecen "reemitir rápidamente la tarjeta, duplique el código PIN". En realidad, el empleado del banco nunca pedirá el PIN; esas cifras son solo para usted.

Transferencia errónea

Llega un SMS supuestamente del 900: «Su cuenta ha sido acreditada con 5 000 ₽». Pasados unos minutos aparece otro SMS (ya del "usuario"): el remitente dice que se equivocó de número y pide que se devuelvan los fondos. El saldo en el teléfono realmente no cambia, tampoco hay abonos en la tarjeta —pero muchos hacen la transferencia de vuelta con su propio dinero, pensando que saldan una deuda.

Inversiones falsas y «bróker personal»

El estafador llama haciéndose pasar por gerente del departamento de inversiones. Ofrece abrir una cuenta "con un alto interés garantizado" y pide transferir el capital inicial "a una cuenta de corretaje protegida". Al cliente le prometen dividendos al mes, pero el dinero desaparece sin rastro. El banco Sberbank no vende acciones por teléfono ni abre una cuenta de corretaje sin un contrato presencial o una solicitud a través de la aplicación móvil.

Falsa encuesta con recompensa

Un SMS invita a participar en una encuesta "para mejorar la calidad del servicio", prometiendo una recompensa de 1 000–100 000 rublos. El enlace conduce a un sitio falso que copia el diseño de Sberbank Online. Allí piden introducir el usuario y la contraseña o abonar una "comisión para retirar el premio". El resultado es previsible: o bien los datos de la banca por Internet acaban en manos de los estafadores, o bien se descuenta una "comisión" de la cuenta.

Cómo comprobar que se trata del banco real

  • Nunca dicte por teléfono el número completo de la tarjeta, el CVV/CVC, el código SMS de un solo uso, el PIN o las contraseñas de Sberbank Online. Para cualquier operación bastan el nombre completo y los últimos cuatro dígitos de la tarjeta. En teoría el personal puede solicitar esos mismos datos, pero solo en la sucursal. Resolver problemas por llamadas no es su práctica habitual.
  • Cuelgue y vuelva a llamar al número oficial: 900 (para móviles en la Federación Rusa) o 8 800 555-55-50. Si la llamada fue legítima, el operador lo confirmará.
  • Verifique el formato del SMS. Las notificaciones del 900 llegan solo en formato «Sberbank: abono/cargo XXX ₽» sin enlaces activos. Si contiene una URL o una petición para ir a un sitio, es una falsificación.
  • Descargue un identificador de números (WhoCalls, GetContact y similares). Las bases de datos de esas aplicaciones suelen marcar el esquema "servicio de seguridad" como spam.
  • Active las notificaciones push en Sberbank Online. Llegan desde dentro de la aplicación y no se pueden falsificar.

Qué hacer si ya comunicó los datos

  1. Llamar de inmediato al número oficial del banco y solicitar el bloqueo de la tarjeta.
  2. Entrar en la aplicación, reemitir la tarjeta o congelarla temporalmente por cuenta propia.
  3. Cambiar la contraseña en Sberbank Online y eliminar el dispositivo de la lista de confianza si el usuario/contraseña pudieron haber sido comprometidos.
  4. Presentar una reclamación de desacuerdo con la operación —esto iniciará el procedimiento de devolución de cargo (chargeback).
  5. Presentar una denuncia en la policía: aunque la posibilidad de recuperar el dinero sea baja, su testimonio ayudará a la investigación.

Resumen de lo esencial

  • El número corto oficial de Sberbank es 900. Cualquier variación con guiones o ceros de más es indicio de falsificación.
  • El banco no solicita códigos secretos: ni CVV, ni la contraseña de un solo uso, ni el número completo del pasaporte.
  • En caso de duda, finalice la llamada y vuelva a llamar solo a los números indicados en el sitio oficial o en el reverso de su tarjeta.
  • Un mensaje sobre una "transferencia inesperada" o un "bloqueo" es motivo para comprobar la cuenta por usted mismo en la aplicación móvil, no a través de un enlace del SMS.
  • Instale una extensión anti-phishing en el navegador y una aplicación de filtro de llamadas: ayudarán a bloquear algunos sitios falsos y números molestos.
Alt text
article-title

Techno Lady