Займы
Карты
Кредиты
Вклады
Бизнес
Бонусы «Спасибо» давно приравнялись к настоящим деньгам — ими платят в «ГазпромНефти», «Самокате» и тысячах магазинов. Где деньги — там жулики. За последние два года Сбербанк закрыл десятки фишинговых сайтов «sber-spasibo.promo», а ЦБ внёс свыше 1 500 доменов-клонов в перечень EGIS. Разбираемся, какие схемы воруют ваши «спасибо» в 2025 году, как их распознать за 5 секунд и что делать, если баллы уже исчезли.
4.2
Сбербанк – ПАО Сбербанк
Карта Сбербанк МИР дебетовая
Почему бонусы «Спасибо» стали мишенью
1 бонус = 1 ₽ у партнёров — удобная «квази-валюта».
Перевод баллов по телефону упростили в 2024 г. — появилась лазейка для социнженеров.
Обмен в рубли (0,5–0,8 ₽) делает их «наличкой» внутри банка.
Итог: злоумышленнику достаточно угадать логин/пароль или заставить вас «подтвердить» операцию — и баллы уходят, как обычные рубли.
Топ-7 актуальных схем мошенничества
№ | Схема | Как работает | Как распознать |
1 | Фальшивый кэшбэк-бот | Телеграм-бот «Бесплатные 10 000 Спасибо» просит ввести логин + код СМС | У бота нет галочки «справка», URL выглядит как spasibo2025_bot |
2 | «Служба безопасности» | Звонок с подменой номера «900»: «подтвердите возврат 3 000 Спасибо, назовите код» | Сотрудники Сбера никогда не просят код «для отмены операции» |
3 | Фишинговая акция | Сайт spasibosberbank-акция.ru предлагает 70 % бонусов за опрос — нужен номер и CVV | Настоящий домен программы — spasibosberbank.ru, сертификат LE / RU-Center |
4 | Подмена QR в кафетерии | На наклейку SberPay клеят свой QR — деньги (и бонусы) уходят ИП-жулику | Проверяйте, что в чеке написано «SberPay», а не «СПБ перевод» |
5 | «Бонусы сгорят сегодня» | СМС-рассылка: «Бонусы сгорят через 2 ч. перейдите по ссылке» | Сбер предупреждает минимум за 30 дн. и не даёт ссылок на оплату |
6 | Взлом через тёмный VPN | Вы заходите в «СберСпасибо» из фейковой сети Wi-Fi, перехватывают сессию | Не авторизуйтесь в банке через открытые сети без VPN-клиента |
7 | «Помощь в обмене бонусов» | На Avito предлагают «выведу 10 000 Спасибо по курсу 0,9 ₽» — попросят код СМС | Обмен возможен только внутри приложения, сторонний «курс 0,9» — обман |
Чек-лист проверки любой «акции»
Домен — только …spasibosberbank.ru.
HTTPS-сертификат — владелец = «Сбербанк России ПАО».
Нет просьбы ввести CVV — для бонусов он не нужен.
Код СМС — вводим только в приложении/на официальном сайте, а не по телефону.
Срок акции — минимум 24 ч. Сбер не делает «горит через 1 час».
Сомневаетесь? Позвоните по номеру 900 или откройте чат «СберСпасибо» в «Сбербанк Онлайн» — там подтвердят.
Что делать, если бонусы или деньги уже украли
Немедленно заблокируйте все карты в приложении («Настройки» → «Безопасность» → «Заблокировать карту/переводы»).
Позвоните 900 и сообщите о краже бонусов.
Напишите претензию в чате поддержки «СберСпасибо» (раздел «Помощь»), приложите скрины СМС/чеков.
Подайте заявление в МВД (электронное или личное). Банку будет легче оспорить перевод.
Смените пароли от «Сбербанк Онлайн», почты и телеграма; включите 2FA.
Возврат возможен. Если банк докажет, что операция выполнена без вашего согласия (фишинг, подмена SIM), бонусы восстановят на счёт в течение 30 дней.
Пять настроек, которые спасут ваши «спасибо»
Настройка | Где включить | Что даёт |
Двухфакторная авторизация | «Сбербанк Онлайн» → «Профиль» → «Безопасность» | Вход только с Face ID / отпечатком + кодом |
Запрет входа по СМС-паролю | Там же | Исключает перехват SIM |
Push-подтверждение операций | «СберСпасибо» → «Настройки уведомлений» | СМС не нужны, код приходит в защищённый push |
Ограничение переводов бонусов | «СберСпасибо» → «Безопасность» | Выставьте лимит 5 000 б. в сутки |
Личный стоп-словарь (Anti-Spam) | Чат-бот «ФинЗащита» в Телеграм | Блок номеров, похожих на «900-clone» |
FAQ: быстрые ответы от редакции Банкпрофи ру
Может ли сотрудник Сбера позвонить и попросить код?
Нет. Код запрашивает только приложение.
Сайт начинается на sb-spasibo.ru — это фейк?
Да. Официальный домен один — spasibosberbank.ru.
СМС пришла с номера 9000, это нормально?
Нет. У банка два коротких номера — 900 (РФ) и +7 495 500-55-50 (за рубежом).
Коды в Telegram-боте вводить безопасно?
Нет. Все сторонние боты — потенциальный фишинг.
Заключение от финансового эксперта Банкпрофи ру
Бонусы «Спасибо» — это фактически деньги, значит, их воруют.
Популярные схемы 2025 г. — фальш-боты, «служба безопасности», фишинговые сайты-акции и подмена QR.
Проверяйте домен, не сообщайте CVV и коды СМС/Push «голосом».
Включите двухфакторку и лимит переводов бонусов — так вор украдёт максимум 5 000 б.
Уже потеряли баллы? Срочно блокируйте карты, жалуйтесь в поддержку «СберСпасибо» и полицию — шанс вернуть бонусы реален.
Берегите свои «спасибо» так же, как рубли. А оформить бесплатную карту, чтобы копить легальные бонусы, можно прямо сейчас через офферы на bankprofi.ru — там никаких фейков, только официальные партнёрские предложения!
Почему бонусы «Спасибо» стали мишенью
