Поддельные уведомления о посылках и списаниях — популярный вектор атак на инвесторов. Мошенники копируют дизайн СМС от Сбербанка, чтобы выманить логин и пароль от кошелька. В 2026 году такие схемы стали точнее: злоумышленники используют реальные номера заказов и суммы.
Они отправляют СМС с подменного номера, похожего на официальный (например, 900 или 9000). В тексте — ссылка на сайт, визуально копирующий страницу входа Сбербанк Онлайн. После ввода данных доступ к кошельку перехватывается.
Настоящая СМС приходит с короткого номера 900 без дополнительных цифр. Ссылки в официальных СМС ведут на домен sberbank.ru или дочерние поддомены. Фишинговые ссылки используют опечатки (sberbankk.ru, sber-bank.ru) или сокращатели.
Немедленно смените пароль от Сбербанк Онлайн и всех привязанных сервисов. Отключите сессии на других устройствах. Проверьте историю операций. Если доступ к брокерскому счету скомпрометирован, заблокируйте вывод средств. Обратитесь в поддержку банка и на site ФНС для заморозки действий.
Инвесторы часто подключены к Сбербанк Онлайн с привязкой к брокерским счетам. Получив доступ, мошенники выводят ценные бумаги или переводят деньги на свои счета. Кроме того, они могут получить доступ к налоговой отчетности и банковским картам.
Проверьте отправителя СМС, URL ссылки (наведите курсор или скопируйте), дату и время уведомления, сумму и описание операции — если в СМС указан заказ, который вы не делали, это фишинг. Сравните с историей в приложении.
Используйте двухфакторную аутентификацию (2FA) по номеру телефона или TOTP. Не переходите по ссылкам из СМС, открывайте приложение вручную. Установите лимиты на операции. Подключите антифишинговые расширения в браузере. Регулярно меняйте пароль.
Нет. Сбербанк никогда не запрашивает логин, пароль или код из СМС во входящих уведомлениях. Только при звонке в поддержку или инициации операции.
| Параметр | Официальное уведомление | Фишинговое уведомление |
|---|---|---|
| Отправитель | Номер 900 или буквенный код SBERBANK | Номер 900 с лишними цифрами (9001, 9002) или подмененный номер |
| Ссылка | https://online.sberbank.ru или https://www.sberbank.ru | Ссылка с опечатками, сокращатели, домены .top, .xyz |
| Текст сообщения | Без просьб ввести данные, только уведомление об операции | Просьба подтвердить действие, перейти по ссылке или сообщить код |
| Грамматика/орфография | Без ошибок, официальный тон | Ошибки, странные знаки препинания, нестандартный формат |
| Критерий | Настоящая СМС | Фишинговая СМС |
|---|---|---|
| Отправитель | 900 или SBERBANK (буквы) | 900 с цифрами, подмененный номер, номер из другой страны |
| Содержание ссылки | Только домен sberbank.ru | Опечатки в домене, сокращатели, битые ссылки |
| Наличие личных данных | Никогда не запрашивает пароль, логин, код из СМС | Запрашивает ввод логина, пароля, кода подтверждения |
| Время отправки | Связано с реальной операцией (списание, поступление) | Часто приходит без реальной операции, в нерабочее время |
| Графическое оформление (в браузере) | Страница входа с SSL, зеленый замок | Поддельный дизайн, ошибки, нет сертификата |
Даже если СМС выглядит правдоподобно, не кликайте. Всегда открывайте приложение Сбербанк или сайт вручную через закладку браузера.
Сравните номер отправителя с официальным. Настоящий 900 — это короткий номер без дополнительных цифр. Если видите 9001 или 900-xxx, это мошенники.
Войдите в приложение Сбербанк и посмотрите, есть ли там уведомление о посылке или списании. Если нет — игнорируйте СМС.
При наличии сомнений позвоните по номеру 900 или 8-800-555-55-50 (для Сбербанка) и уточните, является ли уведомление настоящим.
Включите 2FA через приложение-аутентификатор, а не СМС. Установите лимиты на вывод средств и уведомления о входе в аккаунт.
Нет. Сбербанк никогда не запрашивает логин, пароль или код из СМС во входящих уведомлениях. Только при звонке в поддержку или инициации операции.
Это технология, позволяющая отправить СМС с любого номера, в том числе 900. Мошенники используют уязвимости протокола SS7. Отличить можно по нестандартному тексту или ссылке.
Немедленно заблокируйте счет в личном кабинете брокера или через поддержку. Смените пароль от Сбербанк Онлайн и пароль к кошельку. Проверьте наличие несанкционированных сделок.
Убытки от хищения не уменьшают налогооблагаемую базу по НДФЛ (13%) с дивидендов и купонов. Рекомендуется зафиксировать обращение в полицию для возможного вычета при возмещении.
Да, аналогичные схемы есть для всех крупных банков. Принцип тот же: подменный отправитель, ссылка на фишинговый сайт. Рекомендуется одинаково проверять любые СМС с уведомлениями.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
