Безопасное использование Сбербанк Онлайн: сайт, приложение и защита от мошенников

Иван Корнев·27.04.2026·⏱5 мин

Безопасное использование Сбербанк Онлайн строится на трех правилах: скачивайте приложение только из официальных магазинов (App Store, Google Play, RuStore), входите на сайт исключительно по адресу sberbank.ru и никогда не сообщайте коды из СМС или Push-уведомлений сотрудникам банка, даже если они звонят с номера 900. Номер 900 предназначен для исходящих уведомлений и входящих звонков клиентов, но мошенники могут подменять его или использовать социальную инженерию.

Ниже приведена подробная инструкция, как отличить официальные каналы связи от фишинговых и как настроить защиту аккаунта.

Оглавление

Официальные каналы: как не ошибиться
Мобильное приложение: настройка защиты
Веб-версия: признаки безопасного сайта
Номер 900: правда и мифы о безопасности
Чек-лист: что делать при подозрении на взлом
Частые ошибки пользователей
FAQ

Официальные каналы: как не ошибиться

Мошенники часто создают копии сайтов и приложений, которые визуально неотличимы от оригинала. Чтобы избежать кражи данных, используйте только проверенные пути доступа.

Где искать официальные ссылки

Сайт: Единственный официальный адрес — https://www.sberbank.ru/. Обратите внимание на протокол https и корректное написание домена.
Приложение: Ищите разработчика «Sber» или «ПАО Сбербанк».
- Для iOS: App Store.
- Для Android: RuStore, Google Play (если доступно), Huawei AppGallery или прямой APK-файл с официального сайта банка.
Телефон: Короткий номер 900 работает для клиентов Сбербанка бесплатно с мобильных телефонов российских операторов.

Никогда не переходите в онлайн-банк по ссылкам из СМС, email или сообщений в мессенджерах, даже если они якобы от «Службы безопасности». Всегда открывайте приложение или вводите адрес сайта вручную.

Мобильное приложение: настройка защиты

Мобильная версия Сбербанк Онлайн — самый защищенный способ управления финансами благодаря привязке к конкретному устройству и биометрии.

Базовые настройки безопасности

Биометрия: Включите вход по Face ID или отпечатку пальца. Это защищает от доступа к приложению, если телефон попал в чужие руки.
Push-уведомления: Убедитесь, что они включены. Каждое действие (вход с нового устройства, перевод) должно сопровождаться мгновенным оповещением.
Автоблокировка: Настройте автоматический выход из приложения после 1–2 минут неактивности.

Что делать при установке

Если вы меняете телефон, не восстанавливайте доступ через сомнительные инструкции из интернета. Используйте официальную процедуру восстановления через СМС или звонок на 900, если сим-карта перенесена на новое устройство.

Веб-версия: признаки безопасного сайта

Полноценная веб-версия Сбербанк Онлайн доступна по адресу online.sberbank.ru (редирект с основного сайта).

Как проверить подлинность сайта

Адресная строка: Убедитесь, что домен sberbank.ru. Мошенники используют похожие адреса: sber-bank.ru, sberbank-online.com, sbberr.ru.
Сертификат: Нажмите на значок замка слева от адреса. Сертификат должен быть выдан на имя ПАО Сбербанк.
Отсутствие сохраненных паролей: Не сохраняйте пароль от банка в браузере, особенно на рабочих или общественных компьютерах.

Для входа в веб-версию часто требуется подтверждение операции через мобильное приложение. Это дополнительный уровень защиты: даже если мошенник узнает ваш логин и пароль, он не сможет войти без вашего телефона.

Номер 900: правда и мифы о безопасности

Номер 900 — это официальный контактный центр Сбербанка. Однако сам факт звонка с этого номера (или отображение этого номера на вашем экране) не гарантирует, что вы говорите с сотрудником банка.

Как работают мошенники

Подмена номера (SPF): Технологии позволяют отображать на экране жертвы любой номер, включая 900.
Социальная инженерия: Злоумышленники представляются сотрудниками службы безопасности, полиции или ЦБ РФ. Они могут знать ваше имя, последние цифры карты и баланс (эти данные часто утекают из других источников).

Главные правила общения с «банком»

Сотрудник банка НИКОГДА не запрашивает:
- Полный номер карты.
- CVV/CVC код (три цифры на обороте).
- Срок действия карты.
- Пароль от Сбербанк Онлайн.
- Коды из СМС или Push-уведомлений.
Инициатива звонка: Если вам позвонили с угрозой «взлома» или «подозрительной транзакцией» — положите трубку.
Перезвоните сами: Наберите 900 самостоятельно. Так вы гарантированно попадете в настоящий контактный центр.

Если собеседник просит установить приложение для «безопасности», перевести деньги на «безопасный счет» или продиктовать код из сообщения — это 100% мошенники. Немедленно прервите разговор.

Чек-лист: что делать при подозрении на взлом

Если вы случайно перешли по фишинговой ссылке, сообщили данные или заметили списания:

Заблокируйте карты: Это можно сделать в приложении Сбербанк Онлайн (раздел «Карты» → «Заблокировать») или позвонив на 900.
Смените пароли: Измените пароль от Сбербанк Онлайн и от почты, к которой привязан банк.
Проверьте устройства: В приложении в разделе «Безопасность» посмотрите список активных сеансов. Завершите все неизвестные сессии.
Сообщите в банк: Позвоните на 900 и опишите ситуацию. Банк может отменить подозрительные операции, если заметит их вовремя.

Частые ошибки пользователей

Ошибка	Почему это опасно	Как правильно
Хранение фото карты в галерее	При взломе облака или телефона мошенники получат все данные карты	Никогда не фотографируйте карту. Данные храните в защищенных менеджерах паролей или в памяти.
Использование одного пароля везде	Взлом почты или соцсети даст доступ к банку	Используйте уникальный сложный пароль только для финансовых сервисов.
Игнорирование обновлений ПО	Старые версии приложений содержат уязвимости	Обновляйте приложение и операционную систему телефона при появлении новых версий.
Вход в банк через публичный Wi-Fi	Трафик могут перехватить	Используйте мобильный интернет (4G/5G) или проверенный VPN.

FAQ

Можно ли доверять звонку с номера +7 (495) 500-55-50? Это также официальный номер Сбербанка. Однако правило остается прежним: если звонок инициирован не вами и содержит требования денежных операций или передачи кодов — положите трубку и перезвоните в банк самостоятельно.

Что делать, если приложение Сбербанк Онлайн не скачивается? Для устройств Android вне экосистемы Google скачивайте приложение только с официального сайта sberbank.ru или из магазина RuStore. Избегайте сторонних форумов и телеграм-каналов, предлагающих «взломанные» или «старые» версии — в них часто вшиты вирусы.

Безопасно ли хранить деньги на счетах в Сбербанк Онлайн? Да, средства застрахованы АСВ (Агентством по страхованию вкладов) в пределах установленных лимитов. Технические риски минимизированы, если вы соблюдаете правила цифровой гигиены: не передаете коды подтверждения и используете биометрию.

Как включить дополнительную защиту от мошенников? В приложении Сбербанк Онлайн есть функция «Защита от мошенников» (или аналогичные настройки в разделе «Безопасность»). Включите уведомления о входах с новых устройств и ограничьте лимиты на переводы для неизвестных получателей.