Утром вы берёте телефон в руки, а связи нет. Совсем. Перезагружаете — не помогает. Думаете: «Сбой у оператора, сейчас всё наладится». А в это время кто-то уже заходит в ваш мобильный банк, получает коды по SMS и переводит деньги на свои счета.
Пока вы гадаете, почему нет сети, ваша цифровая жизнь переезжает к мошенникам. Это не сюжет фантастического фильма, а реальная схема мошенничества под названием подмена SIM-карты или SIM-свопинг. Эта угроза остаётся крайне опасной и требует серьёзного внимания.
Рассказываем, как работает подмена SIM-карты, почему ваш номер телефона важнее паспорта и что сделать прямо сейчас, чтобы не потерять всё.
Что это такое простыми словами
Подмена SIM-карты — это когда мошенники обманом заставляют мобильного оператора перенести ваш номер на свою SIM-карту. После этого все звонки, SMS и коды подтверждения приходят им, а не вам.Представьте аналогию с домофоном. Кто-то звонит в управляющую компанию, представляется вами и говорит: «Я потерял ключ от подъезда, сделайте дубликат». УК выдаёт новый ключ мошеннику и блокирует старый. С номером телефона происходит то же самое.
Почему это особенно опасно
Телефонный номер превратился в универсальный ключ от цифровой жизни. К нему привязано всё:- банковские приложения и карты;
- портал Госуслуг;
- электронная почта;
- соцсети и мессенджеры;
- криптовалютные кошельки;
- рабочие аккаунты.
Как мошенники крадут ваш номер
Существует несколько способов атаки. Злоумышленники постоянно совершенствуют методы, но основных схем три.
Классический способ: социальная инженерия
Это самая распространённая схема. Работает она так.Этап первый: сбор данных
Мошенники собирают о вас информацию:
- покупают утёкшие базы данных на чёрном рынке;
- изучают ваши профили в соцсетях;
- используют фишинг — отправляют поддельные письма якобы от оператора или банка.
Этап второй: атака на оператора
Вооружившись вашими данными, мошенник:
- звонит в службу поддержки или приходит в салон связи;
- представляется вами;
- сообщает, что потерял телефон или SIM-карта сломалась;
- просит перевыпустить карту на новую, которая у него в руках.
Как только номер переехал, злоумышленник:
- получает все SMS-коды;
- сбрасывает пароли от банков и сервисов;
- переводит деньги, оформляет кредиты.
Современный способ: перевод на eSIM
eSIM — это встроенная в телефон виртуальная SIM-карта. Она активируется через QR-код или специальный код. Мошенники научились этим пользоваться:
- взламывают ваш личный кабинет на сайте оператора;
- оформляют перевод номера с физической SIM на eSIM;
- получают код активации;
- активируют eSIM на своём устройстве;
- ваша SIM-карта автоматически блокируется.
Сговор с сотрудником оператора
Самый неприятный сценарий. Недобросовестный сотрудник за деньги:- оформляет перевыпуск по поддельным документам;
- упрощает проверку личности;
- проводит операцию в отдалённом салоне.
Признаки подмены SIM-карты
Чем быстрее заметите атаку, тем меньше будет ущерб. Обращайте внимание на эти сигналы:- внезапная потеря сети — телефон показывает «Нет сети» в месте с обычно хорошим приёмом;
- странные SMS — приходят коды, которые вы не запрашивали, или уведомления о перевыпуске SIM;
- блокировка аккаунтов — не можете войти в банк, почту или соцсети;
- подозрительные операции — в банковской выписке появились неизвестные переводы;
- активность в соцсетях — друзья сообщают о странных сообщениях от вашего имени.
Чем реально опасна подмена SIM-карты
| Что захватывают мошенники | Как используют | Последствия для вас |
|---|---|---|
| SMS-коды от банков | Сброс паролей, вход в приложения | Кража денег, оформление кредитов |
| Доступ к Госуслугам | Вход по номеру и коду | Кредиты на ваше имя, новые SIM-карты |
| Почтовые аккаунты | Сброс паролей к другим сервисам | Полный контроль над перепиской |
| Соцсети и мессенджеры | Вход через SMS или звонок | Мошенничество от вашего имени |
| Криптобиржи | Подтверждение операций | Потеря криптоактивов |
Новые законы, которые важно знать
Государство активно борется с SIM-свопингом. Множество важных изменений вступило в силу в 2025 году:С 1 июня 2025 года:
- запрещена отправка SMS с кодами во время активного разговора — если вам звонят и просят назвать код из SMS, это 100% мошенники (сообщение просто не придёт, пока вы не завершите звонок);
- организациям запрещено общаться через иностранные мессенджеры — сообщения в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в РФ) или Telegram якобы от банка это фейк.
- появился самозапрет на оформление SIM-карт через Госуслуги или МФЦ;
- абоненты могут подать заявление оператору для получения бесплатной защиты от спам-звонков и массовых обзвонов (услуга не включается автоматически — требуется ваше заявление).
- вступило в силу ограничение по количеству SIM-карт: не более 20 SIM-карт на одного гражданина РФ.
Как защититься от подмены SIM-карты
Рассказываем, как выстроить надёжную защиту без паранойи.
Защищаем номер у оператора
Первый и главный шаг:- идите в офис оператора с паспортом;
- оформите запрет на перевыпуск SIM-карты без личного присутствия;
- установите кодовое слово для любых операций с номером;
- привяжите перевыпуск к одному конкретному офису.
Отказываемся от SMS-аутентификации
SMS — самое слабое звено в цепи безопасности. Для этого нужно:- использовать приложения-аутентификаторы: Google Authenticator, Яндекс Ключ, Microsoft Authenticator генерируют коды прямо на устройстве;
- включать push-уведомления вместо SMS где это возможно;
- использовать аппаратные ключи безопасности для самых важных аккаунтов.
Заводим отдельный номер для банков
Практичное решение — завести дополнительную SIM-карту только для:- банковских приложений;
- портала Госуслуг;
- налоговой службы.
- не указывать в соцсетях;
- не давать магазинам и службам доставки;
- желательно оформить на близкого родственника.
Чистим цифровой след
Мошенники не смогут подменить SIM-карту, если о вас нет информации. Уберите из открытого доступа:- дату рождения и адрес в соцсетях;
- фотографии документов;
- ответы на «невинные» флешмобы про любимую книгу детства или кличку первой собаки.
Что делать, если SIM-карту уже подменили
Если заметили пропажу связи, действуйте по плану:- звоните оператору с другого телефона — требуйте заблокировать номер и все операции с ним;
- блокируйте банковские карты — звоните по горячим линиям, предупреждайте о мошенничестве;
- меняйте пароли — начинайте с почты, затем банки, соцсети, мессенджеры;
- проверяйте кредитную историю — через Госуслуги или бюро кредитных историй;
- идите в полицию — пишите заявление о мошенничестве;
- предупреждайте близких — мошенники могут просить деньги от вашего имени.
Что реально работает, а что — нет
| Метод защиты | Эффективность | Почему |
|---|---|---|
| Приложения-аутентификаторы | Очень высокая | Коды генерируются локально, мошенник их не получит |
| Запрет перевыпуска по доверенности | Высокая | Усложняет атаку, но не защищает от сговора |
| Отдельный номер для банков | Высокая | Снижает риски, если номер нигде не светится |
| Кодовое слово у оператора | Средняя | Помогает, но могут выведать через соцсети |
| SMS-коды | Низкая | Главная уязвимость системы |
| Только сложный пароль | Низкая | Не защищает от подмены SIM |
Практические советы на каждый день
Что сделать прямо сейчас
- зайдите на Госуслуги в раздел «Сим-карты» — проверьте, сколько номеров оформлено на вас;
- установите приложение-аутентификатор и подключите его к банкам (к сожалению, не каждый банк это поддерживает);
- посетите салон связи — оформите запрет на перевыпуск по доверенности;
- установите кодовое слово у оператора;
- подайте заявление оператору на блокировку массовых обзвонов.
Регулярные проверки
Раз в месяц:- проверяйте банковские выписки;
- просматривайте активность в личном кабинете оператора;
- обновляйте пароли от важных аккаунтов.
- запрашивайте кредитную историю через Госуслуги;
- проверяйте налоговый кабинет;
- чистите соцсети от лишней информации.
Обучите близких
Особенно важно поговорить с пожилыми родителями и детьми:- никогда не называть коды из SMS по телефону;
- не переходить по ссылкам из подозрительных сообщений;
- при малейших подозрениях класть трубку и перезванивать по официальному номеру.
Заключение
Подмена SIM-карты — это не просто потеря связи, а кража ключей от всей цифровой жизни. Телефонный номер стал важнее паспорта — через него можно получить доступ к деньгам, документам, личной переписке.Мошенники постоянно совершенствуют методы атак, но защититься можно. Главное — действовать на опережение, а не разбираться с последствиями.
Что сделать прямо сейчас
Зайдите на портал Госуслуг и проверьте, сколько SIM-карт оформлено на ваше имя. Это займёт две минуты, но может спасти от серьёзных проблем. Затем посетите салон связи и оформите запрет на перевыпуск карты без личного участия. И обязательно установите приложение-аутентификатор для банковских приложений.Источник
Последнее редактирование:
