Пишу сюда, потому что хочу придать ситуацию огласке и, возможно, получить совет от людей, которые уже проходили через банк, МВД, финомбудсмена и суд.
02.06.2026 со мной произошла история, после которой я сильно пересмотрел отношение к безопасности банковских приложений.
Сразу главное: я никому не звонил, никому не писал, коды никому не передавал, по ссылкам не переходил, телефон из рук не выпускал. В момент, когда всё началось, я вообще был в душе.
А потом выяснилось, что в моём Сбербанк Онлайн без моего участия был подключён чужой номер телефона, а мой номер отключили.
Дальше всё произошло очень быстро. Взял скриншоты из приложения, спустя 2 суток, после восстановления номера.
По ответу самого Сбербанка:
в 16:30 по Москве к мобильному банку подключили новый номер +7 936 *** 04 09;
в 17:09 по Москве мой номер +7 987 *** 19 93 отключили;
в 17:10 с накопительного счёта перекинули 30 000 ₽ на мою карту;
дальше пошли переводы в другую страну на имя DAW DAWD;
потом прошли две оплаты по QR-коду СБП в пользу MS 27 по 4 040 ₽.
То есть схема выглядела так: сначала чужой номер получил доступ к уведомлениям/подтверждениям, потом с накопительного счёта деньги перекинули на карту, потом начали дробить платежи и выводить деньги.
По документам банка, всего ушло 26 646 ₽. Один перевод, судя по истории, банк всё-таки посчитал подозрительным и остановил. Но главный вопрос: почему до этого вообще дошло?
Почему после подключения нового номера и отключения моего номера банк не поставил жёсткую паузу?
Почему перевод в другую страну не заблокировал счёт сразу?
Почему после этого ещё прошли оплаты по СБП?
Почему коды подтверждения уходили уже на новый номер, который был подключён без моего участия?
Самое интересное: я узнал о проблеме не из нормального СМС от банка, а случайно — по уведомлению, которое успело отобразиться на фитнес-браслете.
На телефон стандартного понятного предупреждения в стиле «ваш номер отключают, срочно подтвердите, если это вы» я не видел. Я не подтверждал смену номера, не давал согласие и не просил никого ничего менять.
Я сразу начал звонить и писать обращения. Обращение в Сбербанк зарегистрировали под номером 260603-7000-365092.
Ответ банка меня, мягко говоря, удивил.
Сбербанк пишет, что деньги вернуть не может, потому что операции совершены в личном кабинете Сбербанк Онлайн. А ещё банк пишет, что коды подтверждения направлялись на номер +7 936 *** 04 09.
Но в этом и суть проблемы: этот номер не мой. Он был подключён без моего участия. Получается странная логика: сначала чужой номер появляется в моём банковском профиле, потом на него уходят коды, потом банк говорит: «операции подтверждены».
Для меня это выглядит как полный провал защиты клиента.
Я не спорю, что мошенники сейчас стали очень изобретательными. Но у банка должна быть система, которая видит цепочку подозрительных действий:
подключили новый номер;
отключили старый номер клиента;
сразу двигают деньги с накопительного счёта;
сразу идут переводы в другую страну;
потом оплаты по СБП;
дальше были попытки оплат через NFC.
Это не похоже на обычное поведение клиента. Это похоже на захват доступа.
И вот тут у меня вопрос к Сбербанку: если даже такая цепочка не приводит к немедленной блокировке всего, что тогда вообще считается подозрительной операцией?
Также направил досудебную претензию в Сбербанк и оператору связи.
Дальше планирую обращаться в Банк России, к Финансовому уполномоченному, в Роспотребнадзор, а если потребуется — в суд.
Публикую это не для хайпа. Хочу, чтобы люди знали: можно не разговаривать с мошенниками, не сообщать коды, не переходить по ссылкам — и всё равно столкнуться с ситуацией, когда номер в банковском профиле меняется без вас, а деньги уходят за несколько минут.
Я не утверждаю, что у всех будет так же. Но теперь я понимаю, что риск есть у каждого.
какой номер привязан к банку;
включены ли уведомления;
стоят ли лимиты на переводы;
есть ли запрет/ограничение на переводы за границу;
можно ли у оператора связи поставить запрет на перевыпуск SIM/eSIM без личного присутствия;
включены ли дополнительные меры защиты у оператора.
Если кто-то сталкивался с похожим — буду благодарен за советы:
как правильно писать в ЦБ;
как быстрее пройти Финансового уполномоченного;
есть ли смысл сразу готовить иск;
какие документы лучше запросить у банка и оператора связи.
Скриншоты и документы прикладываю. Персональные данные замазал.
Пока моя позиция такая: я не совершал эти операции, не менял номер, не передавал коды и не давал согласия на доступ к моему профилю. Деньги ушли после того, как без моего участия был подключён чужой номер, а мой номер отключён. И я считаю, что банк не обеспечил нормальную защиту моих денег.
