Короткий номер 900 давно стал для клиентов Сбербанка «голосом» их счёта: с него приходят коды подтверждения платежей и уведомления о пополнениях. На эту узнаваемость и рассчитывают злоумышленники: они маскируют звонки и СМС под 90-0, 9-00 или даже перекраивают формат до 9-0-0. На экране такой «двойник» различить трудно, а интонация человека на том конце провода может звучать вполне официально. Ниже — разбор популярных сценариев обмана и инструкции, как проверить информацию, не сообщая конфиденциальные данные.
Почему телефон легко подделать
Сотовые операторы поддерживают услугу подмены исходящего Caller ID для корпоративной телефонии. В идеале она нужна бизнесу, чтобы все менеджеры выходили на связь с одного фирменного номера. Мошенники арендуют виртуальную АТС на подпольных площадках и вместо реального номера «прошивают» любой текст — например, 90-0. С СМС ещё проще: через интернет-шлюз задаётся произвольный буквенно-цифровой идентификатор, и телефон показывает его как отправителя. Именно поэтому уведомление «от 900» не может служить доказательством подлинности.
Типичные сценарии: как выглядит атака
Звонок «из службы безопасности»
Абонент видит на экране что-то вроде 90-0 и слышит тревожное: «Здравствуйте, это Сбербанк. Мы обнаружили попытку списания». Далее следуют детали, которые звучат убедительно — иногда называют имя и даже адрес проживания (эти сведения злоумышленники покупают на чёрном рынке утечек). Разговор быстро выходит на просьбу: «Диктуйте номер карты, CVV и код из СМС, мы отменим операцию». Иногда просят перевести остаток на «резервный счёт». Единственная цель — получить контроль над картой.
«Автоблокировка» карты
Через звонок или СМС сообщается: карта заблокирована системой из-за подозрительных действий. Для разблокировки достаточно выслать реквизиты и паспортные данные. Иногда добавляют «паспорт срочно нужен для сверки в базе ЦБ». Верить этому нельзя никогда: официальная линия поддержки Сбербанка не требует CVV, CVC или полный номер паспорта по телефону.
Сообщение о списании средств
Сценарий рассчитан на то, чтобы вызвать панику: абоненту звонят и называют конкретную «украденную» сумму. Добавляют ограничение во времени: «Отозвать перевод можно только в течение двух часов». Затем — классическая просьба продиктовать данные карты. Если клиент растерялся, мошенники предлагают «быстро перевыпустить карту, продублируйте пин-код». В реальности сотрудник банка никогда не спросит пин, эти заветные цифры - только для вас.
Ошибочный перевод
Приходит СМС якобы от 900: «Ваш счёт пополнен на 5 000 ₽». Спустя несколько минут новая СМС (уже от «пользователя»): отправитель говорит, что ошибся номером и просит вернуть деньги. Баланс на телефоне действительно не меняется, никаких начислений на карту тоже нет — но многие совершают обратный перевод со своих средств, думая, что закрывают долг.
Ложные инвестиции и «персональный брокер»
Мошенник звонит, представляясь менеджером инвестиционного отдела. Предлагает открыть счёт «под гарантированный высокий процент», просит перевести стартовый капитал «на защищённый брокерский аккаунт». Клиенту обещают дивиденды уже через месяц, но деньги исчезают без следа. Настоящий Сбербанк не продаёт акции по телефону и не открывает брокерский счёт без очного договора или заявки через мобильное приложение.
Псевдо-опрос с вознаграждением
СМС приглашает пройти опрос «для улучшения качества сервиса», обещая вознаграждение в 1 000–100 000 рублей. Ссылка ведёт на поддельный сайт, копирующий дизайн Сбербанк Онлайн. Там просят ввести логин и пароль или внести «комиссию за вывод приза». Итог предсказуем: либо данные интернет-банка уходят злоумышленникам, либо со счёта списывается «комиссия».
Как проверить, что перед вами настоящий банк
- Никогда не диктуйте по телефону полный номер карты, CVV/CVC, одноразовый СМС-код, PIN или пароли Сбербанк Онлайн. Для каких-либо операций достаточно ФИО и последних четырёх цифр карты. Эти же данные в теории могут попросить сотрудники, но только если в отделении. Решение проблем через звонки у них не в почете.
- Сбросьте вызов и перезвоните на официальный номер: 900 (для мобильных в РФ) или 8 800 555-55-50. Если звонок был легальный, оператор это подтвердит.
- Проверьте формат СМС. Уведомления от 900 поступают только в виде «СберБанк: зачисление/списание ХХХ ₽» без активных ссылок. Если внутри есть URL или просьба перейти на сайт — это подделка.
- Скачайте определитель номеров (WhoCalls, GetContact и аналоги). Базы таких приложений быстро помечают схему «служба безопасности» как спам.
- Подключите push-уведомления в Сбербанк Онлайн. Они приходят внутри приложения и не поддаются подмене.
Что делать, если успели сообщить данные
- Немедленно позвонить на официальный номер банка и попросить заблокировать карту.
- Зайти в приложение, перевыпустить карту или временно заморозить самостоятельно.
- Поменять пароль в Сбербанк Онлайн и отключить устройство из списка доверенных, если логин/пароль могли попасть злоумышленнику.
- Оформить заявление о несогласии с операцией — это запустит процедуру chargeback.
- Обратиться с заявлением в полицию: даже если шанс возврата денег невелик, ваши показания помогут расследованию.
Коротко о главном
- Официальный короткий номер Сбербанка — 900. Любые вариации с дефисами или лишними нулями — признак подделки.
- Банк не спрашивает секретные коды: ни CVV, ни одноразовый пароль, ни полный номер паспорта.
- При сомнениях завершайте разговор и перезванивайте только по номерам, указанным на официальном сайте или на обратной стороне вашей карты.
- Сообщение о «внезапном переводе» или «блокировке» — повод проверить счёт самостоятельно в мобильном приложении, а не по ссылке из СМС.
- Установите антифишинговое расширение в браузере и приложение-фильтр звонков: они отсеют часть поддельных сайтов и назойливых номеров.
