SIM-свопинг: как мошенники крадут ваш номер телефона и опустошают банковский счёт
Узнайте, как работают атаки SIM-свопинга, почему SMS OTP уязвимы, какие признаки указывают на подмену SIM и как защитить себя.
SIM-свопинг: как мошенники крадут ваш номер телефона и опустошают банковский счёт
Вы пользуетесь телефоном как обычно, и вдруг — нет сети. Ни звонков, ни SMS, ничего. Через несколько минут с вашего банковского счёта списаны все деньги. Это не фильм — это SIM-свопинг, и количество таких атак в России стремительно растёт.
Как работает атака SIM-свопинг?
SIM-свопинг — это когда мошенник убеждает оператора связи перевести ваш номер телефона на новую SIM-карту, которую контролирует он.
Типичная схема атаки:
- Сбор персональных данных — Мошенник получает ваши ФИО, дату рождения, паспортные данные через утечки данных, социальные сети или фишинг
- Подделка документов — Изготавливает поддельный паспорт или доверенность
- Визит в салон связи — Приходит в салон МТС, Билайн, МегаФон или Tele2 с фальшивыми документами, заявляя о «потере» SIM-карты
- Активация новой SIM — Ваша SIM деактивируется; SIM мошенника получает все ваши звонки и SMS
- Кража средств — Перехват банковских OTP, смена паролей, перевод денег
| Этап | Время | Ваша осведомлённость |
|---|---|---|
| Сбор данных | Дни — недели | Никакой |
| Подмена в салоне | 15–30 минут | Внезапная потеря сети |
| Вывод средств | 5–10 минут | Уведомления банка (если ещё приходят) |
Почему SIM-свопинг так опасен
SMS OTP — самое слабое звено
Большинство российских банков (Сбербанк, Тинькофф, Альфа-Банк, ВТБ) по-прежнему используют SMS OTP для подтверждения транзакций. Когда мошенник получает ваш номер:
- Перехватывает все банковские OTP
- Сбрасывает пароли от email, социальных сетей, облачных хранилищ
- Получает доступ к Telegram, ВКонтакте и другим сервисам
- Контролирует любой сервис с привязкой к номеру телефона
Ущерб не ограничивается деньгами
- Оформление кредитов на ваше имя
- Взлом аккаунтов в соцсетях для мошенничества от вашего имени
- Утечка персональных данных
Признаки подмены SIM-карты
Раннее обнаружение может спасти ваши счета:
- Внезапная потеря сети — Телефон показывает «Нет сети» в зоне уверенного приёма
- Не приходят звонки и SMS — Другие говорят, что звонили, но у вас нет записей
- Уведомление о замене SIM от оператора, которое вы не запрашивали
- Невозможно войти в приложения — Банковское приложение или почта внезапно недоступны
- Письма о смене пароля, которые вы не инициировали
Если вы заметили хотя бы один из этих признаков, действуйте НЕМЕДЛЕННО.
Как защититься от SIM-свопинга
1. Установите PIN-код на SIM у оператора
Обратитесь к оператору для установки дополнительного PIN-кода на все операции с SIM:
- МТС: Позвоните на 0890 или обратитесь в салон
- Билайн: Позвоните на 0611 или обратитесь в салон
- МегаФон: Позвоните на 0500 или обратитесь в салон
- Tele2: Позвоните на 611 или обратитесь в салон
2. Перейдите с SMS OTP на аутентификацию через приложение
| Метод | Уровень безопасности | Примеры |
|---|---|---|
| SMS OTP | Низкий | Коды в SMS |
| Приложение-аутентификатор | Высокий | Google Authenticator, Authy |
| Push-уведомления | Высокий | Банковские приложения |
| Аппаратный ключ | Очень высокий | YubiKey |
3. Минимизируйте раскрытие личных данных
- Не публикуйте паспортные данные и дату рождения в социальных сетях
- Не переходите по подозрительным ссылкам из SMS и email
- Используйте отдельную почту для финансовых сервисов
4. Включите push-уведомления банка
SMS-уведомления не придут, если SIM подменена. Обязательно включите push-уведомления банковского приложения — они работают через Wi-Fi даже без SIM.
Что делать при подозрении на подмену SIM
Время — решающий фактор. Действуйте по порядку:
- Позвоните оператору (с другого телефона) — потребуйте заблокировать новую SIM и восстановить номер
- Позвоните в банк — заблокируйте все счета и карты
- Смените пароли всех важных аккаунтов (почта, банк, Telegram)
- Обратитесь в салон связи с паспортом для восстановления номера
- Обратитесь в полицию — подайте заявление о мошенничестве
- Сообщите в Роскомнадзор при подозрении на утечку данных
| Контакт | Телефон |
|---|---|
| МТС | 0890 |
| Билайн | 0611 |
| МегаФон | 0500 |
| Полиция | 102 |
| Роскомнадзор | rkn.gov.ru |
Безопасное хранение кодов восстановления с LOCK.PUB
При переходе на приложения-аутентификаторы (Google Authenticator, Authy) вы получите коды восстановления — единственный способ войти в аккаунт при потере телефона.
Проблема: Сохранить в заметках телефона — потеряете вместе с устройством. Скриншоты небезопасны. Отправить через Telegram — рискуете, что кто-то увидит.
Решение: Используйте LOCK.PUB для создания зашифрованной заметки — вставьте коды восстановления, установите пароль и поделитесь ссылкой с собой или доверенным лицом. Содержимое зашифровано и доступно только по паролю.
На LOCK.PUB можно также установить срок действия, чтобы конфиденциальные данные не оставались в сети навсегда.
Заключение
SIM-свопинг — серьёзная и растущая угроза, особенно пока финансовые сервисы зависят от SMS OTP. Установив PIN-код у оператора, перейдя на аутентификацию через приложение и безопасно сохранив коды восстановления через LOCK.PUB, вы значительно снизите свой риск.
Не ждите, пока пропадёт связь. Защитите свой номер телефона и счета уже сегодня.
➡️ Создайте зашифрованную заметку на LOCK.PUB для безопасного хранения кодов восстановления 2FA.
Ключевые слова
Читайте также
Мошенничество с арендой и недвижимостью: как распознать фальшивые объявления
Как выявить мошенничество при аренде и покупке жилья на Avito, ЦИАН и Домклик. Защитите свой задаток и личные документы.
Мошенничество в VK группах и Telegram каналах: как распознать обман
Как распознать мошенничество в VK группах, Telegram каналах и сообществах — фальшивые объявления, фишинговые розыгрыши, поддельные отзывы и инвестиционные схемы.
Мошенничество на Авито и Facebook Marketplace: как распознать и защититься
Самые распространённые схемы мошенничества на Авито, Юле и Facebook Marketplace — обман с предоплатой, фальшивая доставка, кража личных данных — и как безопасно покупать и продавать.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно