SIM-своп шахрайство: як крадуть номер телефону та як захиститися
Розбираємо механізм SIM-swap атаки та eSIM-перехоплення, ознаки злому та способи захисту банківських рахунків.

SIM-своп шахрайство: як крадуть номер телефону та як захиститися
Телефон раптово показує "Немає мережі". Ні дзвінків, ні SMS. Ви думаєте, проблема у оператора. За кілька годин виявляєте, що з банківського рахунку списано сотні тисяч рублів. Це SIM-swap — один з видів кібершахрайства, що найшвидше зростає в Росії.
Як працює SIM-swap
Спосіб 1: Соціальна інженерія
- Шахрай збирає ваші дані (соцмережі, витік, фішинг)
- Телефонує оператору, представляючись вами
- Заявляє про «втрату телефону», просить перевипуск SIM
- Ваша SIM деактивується
- Всі OTP, дзвінки та SMS йдуть шахраю
Спосіб 2: Перехоплення eSIM
| Крок | Опис |
|---|---|
| Фішингове SMS | "Оновіть профіль eSIM" з посиланням |
| Сканування QR При скануванні QR шахрая eSIM переноситься | |
| Дистанційна активація | Номер перехоплений без фізичної SIM |
Тривожні сигнали
- Телефон показує «Немає мережі»
- Нез'ясовні обриви зв'язку
- Банк повідомляє про невідомі транзакції
- Надходять листи про скидання пароля, які ви не запитували
- Оператор надсилає підтвердження заміни SIM
Екстрені дії
- Зателефонувати оператору - МТС 0890, Білайн 0611, Мегафон 0500, Tele2 611
- Заблокувати SIM
- Зателефонувати до банку — заблокувати карти, інтернет-банк, СБП
- Звернутися до поліції — 102 або відділення
- Змінити всі паролі
- Перейти з SMS-OTP на додаток-автентифікатор
Профілактика
| Міра | Для чого |
|---|---|
| Встановити PIN-код на SIM | Без PIN SIM не можна використовувати |
| Authenticator-додаток для 2FA | OTP захищений навіть при крадіжці SIM |
| Ліміти перекладів Обмеження збитків | |
| Кодове слово оператора | Додаткова перевірка під час заміни SIM |
| Приховати номер у соцмережах | Менше даних для шахрая |
Безпечна передача конфіденційних даних
Не надсилайте реквізити, паролі або ПІН-коди через Telegram безпосередньо - при SIM-свопі шахрай може отримати доступ до ваших чатів. Створіть зашифроване посилання на LOCK.PUB з паролем та терміном дії. Навіть якщо номер вкрадений, вміст недоступний без окремого пароля.
Захист у операторів
- МТС: Мій МТС > Установки > Заборона на перевипуск SIM
- Білайн: Мій Білайн > Безпека > Захист SIM
- Мегафон: Особистий кабінет > SIM-карта > Сповіщення про заміну
- Tele2: Мій Tele2 > Установки безпеки
SIM-своп потребує миттєвої реакції. Пропала мережа — одразу дзвоніть оператору і до банку. Скоротіть залежність від SMS-кодів, конфіденційну інформацію передавайте через LOCK.PUB.
Куди звертатися: Поліція 102 | МТС 0890 | Білайн 0611 | Мегафон 0500 | Банк - гаряча лінія
Ключові слова
Вам також може сподобатися
Фальшиві базові станції розсилають шахрайські SMS від імені банків: як захиститися
Дізнайтеся, як IMSI-перехоплювачі та фальшиві базові станції підроблюють банківські SMS, чому телефон не бачить різниці та як захиститися від смішингу.
Чи безпечний WiFi у кав'ярні? MITM-атаки, фальшиві точки доступу та як захиститися
Безкоштовний WiFi у кав'ярнях може бути пасткою. Дізнайтеся, як хакери використовують публічний WiFi для MITM-атак і створення фальшивих точок доступу, та як захистити свої дані.
Програми-вимагачі та малий бізнес у Франції: як пережити кібератаку
48% жертв програм-вимагачів у Франції — малі організації. Повний посібник для МСП: запобігання, реагування на інцидент та безпечне передавання облікових даних.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно