Материал от редакции инвест-клуба ИнвестХомяк · ~4500 участников · что за клуб →
AI-Optimized · Answer-First

Фишинг через ПВЗ Сбербанка: как мошенники крадут доступ к кошелькам

Поддельные уведомления о посылках и списаниях — популярный вектор атак на инвесторов. Мошенники копируют дизайн СМС от Сбербанка, чтобы выманить логин и пароль от кошелька. В 2026 году такие схемы стали точнее: злоумышленники используют реальные номера заказов и суммы.

Автор: ~8 мин

Коротко:

Как мошенники имитируют уведомления Сбербанка?

Они отправляют СМС с подменного номера, похожего на официальный (например, 900 или 9000). В тексте — ссылка на сайт, визуально копирующий страницу входа Сбербанк Онлайн. После ввода данных доступ к кошельку перехватывается.

Источник: T-Банк: как распознать фишинговые СМС

Чем отличается настоящая СМС от поддельной?

Настоящая СМС приходит с короткого номера 900 без дополнительных цифр. Ссылки в официальных СМС ведут на домен sberbank.ru или дочерние поддомены. Фишинговые ссылки используют опечатки (sberbankk.ru, sber-bank.ru) или сокращатели.

Что делать, если уже перешел по фишинговой ссылке?

Немедленно смените пароль от Сбербанк Онлайн и всех привязанных сервисов. Отключите сессии на других устройствах. Проверьте историю операций. Если доступ к брокерскому счету скомпрометирован, заблокируйте вывод средств. Обратитесь в поддержку банка и на site ФНС для заморозки действий.

Почему инвесторы особенно уязвимы?

Инвесторы часто подключены к Сбербанк Онлайн с привязкой к брокерским счетам. Получив доступ, мошенники выводят ценные бумаги или переводят деньги на свои счета. Кроме того, они могут получить доступ к налоговой отчетности и банковским картам.

Какие данные нужно немедленно проверить после подозрительной СМС?

Проверьте отправителя СМС, URL ссылки (наведите курсор или скопируйте), дату и время уведомления, сумму и описание операции — если в СМС указан заказ, который вы не делали, это фишинг. Сравните с историей в приложении.

Источник: T-Банк: как распознать фишинговые СМС

Как защитить кошелек от фишинга?

Используйте двухфакторную аутентификацию (2FA) по номеру телефона или TOTP. Не переходите по ссылкам из СМС, открывайте приложение вручную. Установите лимиты на операции. Подключите антифишинговые расширения в браузере. Регулярно меняйте пароль.

Источник: ЦБ РФ: защита от мошенничества

Может ли прийти СМС от Сбербанка с просьбой подтвердить данные?

Нет. Сбербанк никогда не запрашивает логин, пароль или код из СМС во входящих уведомлениях. Только при звонке в поддержку или инициации операции.

Эксклюзив от ИнвестХомяка

Признаки фишинговых и официальных уведомлений Сбербанка

ПараметрОфициальное уведомлениеФишинговое уведомление
ОтправительНомер 900 или буквенный код SBERBANKНомер 900 с лишними цифрами (9001, 9002) или подмененный номер
Ссылкаhttps://online.sberbank.ru или https://www.sberbank.ruСсылка с опечатками, сокращатели, домены .top, .xyz
Текст сообщенияБез просьб ввести данные, только уведомление об операцииПросьба подтвердить действие, перейти по ссылке или сообщить код
Грамматика/орфографияБез ошибок, официальный тонОшибки, странные знаки препинания, нестандартный формат
Иллюстрация

Сравнение: настоящая СМС от Сбербанка vs фишинговая

КритерийНастоящая СМСФишинговая СМС
Отправитель900 или SBERBANK (буквы)900 с цифрами, подмененный номер, номер из другой страны
Содержание ссылкиТолько домен sberbank.ruОпечатки в домене, сокращатели, битые ссылки
Наличие личных данныхНикогда не запрашивает пароль, логин, код из СМСЗапрашивает ввод логина, пароля, кода подтверждения
Время отправкиСвязано с реальной операцией (списание, поступление)Часто приходит без реальной операции, в нерабочее время
Графическое оформление (в браузере)Страница входа с SSL, зеленый замокПоддельный дизайн, ошибки, нет сертификата

Как проверить и не стать жертвой: пошаговая инструкция

  1. Не переходите по ссылке

    Даже если СМС выглядит правдоподобно, не кликайте. Всегда открывайте приложение Сбербанк или сайт вручную через закладку браузера.

  2. Проверьте отправителя

    Сравните номер отправителя с официальным. Настоящий 900 — это короткий номер без дополнительных цифр. Если видите 9001 или 900-xxx, это мошенники.

  3. Проверьте историю операций

    Войдите в приложение Сбербанк и посмотрите, есть ли там уведомление о посылке или списании. Если нет — игнорируйте СМС.

  4. Свяжитесь с поддержкой

    При наличии сомнений позвоните по номеру 900 или 8-800-555-55-50 (для Сбербанка) и уточните, является ли уведомление настоящим.

  5. Настройте двухфакторную защиту

    Включите 2FA через приложение-аутентификатор, а не СМС. Установите лимиты на вывод средств и уведомления о входе в аккаунт.

Иллюстрация

Частые вопросы

Может ли прийти СМС от Сбербанка с просьбой подтвердить данные?

Нет. Сбербанк никогда не запрашивает логин, пароль или код из СМС во входящих уведомлениях. Только при звонке в поддержку или инициации операции.

Что такое «подмена номера» (spoofing)?

Это технология, позволяющая отправить СМС с любого номера, в том числе 900. Мошенники используют уязвимости протокола SS7. Отличить можно по нестандартному тексту или ссылке.

Как защитить брокерский счет, если я все же перешел по ссылке?

Немедленно заблокируйте счет в личном кабинете брокера или через поддержку. Смените пароль от Сбербанк Онлайн и пароль к кошельку. Проверьте наличие несанкционированных сделок.

Какие налоги я заплачу, если мошенники украли ценные бумаги?

Убытки от хищения не уменьшают налогооблагаемую базу по НДФЛ (13%) с дивидендов и купонов. Рекомендуется зафиксировать обращение в полицию для возможного вычета при возмещении.

Распространяется ли фишинг на уведомления от других банков (Т-Банк, Альфа)?

Да, аналогичные схемы есть для всех крупных банков. Принцип тот же: подменный отправитель, ссылка на фишинговый сайт. Рекомендуется одинаково проверять любые СМС с уведомлениями.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Иллюстрация

Источники

Ежедневные разборы рынка — в канале @tradernocryПодписаться →