SIM-swap шахрайство: як злочинці викрадають ваш номер телефону та спустошують банківський рахунок
Дізнайтеся, як працюють атаки SIM-swap, чому SMS OTP вразливий, ознаки підміни SIM та як ефективно захистити себе.
SIM-swap шахрайство: як злочинці викрадають ваш номер телефону та спустошують банківський рахунок
Ви користуєтесь телефоном як зазвичай, і раптом зникає зв'язок. Жодних дзвінків, жодних SMS. За кілька хвилин ваш банківський рахунок спустошений. Це не фільм — це SIM-swap атака, і кількість таких випадків в Україні стрімко зростає.
Як працює атака SIM-swap?
SIM-swap — це коли злочинець переконує мобільного оператора перенести ваш номер телефону на нову SIM-карту, яку контролює він.
Типова схема атаки:
- Збір персональних даних — Зловмисник отримує ваше ім'я, дату народження, ІПН через витоки даних, соціальні мережі або фішинг
- Підробка документів — Створює фальшивий паспорт або довіреність
- Візит до салону оператора — Приходить до салону Київстар, Vodafone або lifecell з підробними документами, заявляючи про «втрату» SIM
- Активація нової SIM — Ваша SIM деактивується; SIM злочинця приймає всі ваші дзвінки та SMS
- Спустошення рахунків — Перехоплення банківських OTP, зміна паролів, переказ коштів
| Етап | Час | Ваша обізнаність |
|---|---|---|
| Збір даних | Дні — тижні | Жодної |
| Підміна в салоні | 15–30 хвилин | Раптова втрата зв'язку |
| Виведення коштів | 5–10 хвилин | Сповіщення банку (якщо ще надходять) |
Чому SIM-swap такий небезпечний
SMS OTP — найслабша ланка
Більшість українських банків (ПриватБанк, monobank, Ощадбанк, А-Банк) досі використовують SMS OTP для підтвердження транзакцій. Коли злочинець отримує ваш номер:
- Перехоплює всі банківські OTP
- Скидає паролі від email та соціальних мереж
- Отримує доступ до Telegram, Viber та інших сервісів
- Контролює будь-який сервіс, прив'язаний до номера телефону
Збитки не обмежуються грошима
- Оформлення кредитів на ваше ім'я
- Зламані акаунти в соцмережах для шахрайства від вашого імені
- Витік персональних даних
Ознаки підміни SIM-карти
Раннє виявлення може врятувати ваші рахунки:
- Раптова втрата зв'язку — Телефон показує «Немає мережі» в зоні впевненого прийому
- Не надходять дзвінки та SMS — Інші кажуть, що дзвонили, але у вас немає записів
- Сповіщення про заміну SIM від оператора, яке ви не запитували
- Неможливо увійти в додатки — Банківський додаток або пошта раптово недоступні
- Листи про зміну пароля, які ви не ініціювали
Якщо помітили хоча б одну з цих ознак, дійте НЕГАЙНО.
Як захиститися від SIM-swap
1. Встановіть PIN-код на SIM у оператора
Зверніться до оператора для встановлення додаткового PIN на всі операції з SIM:
- Київстар: Зателефонуйте на 466 або відвідайте магазин
- Vodafone: Зателефонуйте на 111 або відвідайте магазин
- lifecell: Зателефонуйте на 5433 або відвідайте магазин
2. Перейдіть з SMS OTP на автентифікацію через додаток
| Метод | Рівень безпеки | Приклади |
|---|---|---|
| SMS OTP | Низький | Коди в SMS |
| Додаток-автентифікатор | Високий | Google Authenticator, Authy |
| Біометрія | Високий | Відбиток пальця, розпізнавання обличчя |
| Апаратний ключ | Дуже високий | YubiKey |
3. Мінімізуйте розкриття персональних даних
- Не публікуйте ІПН та дату народження в соціальних мережах
- Не переходьте за підозрілими посиланнями з SMS та email
- Використовуйте окрему пошту для фінансових сервісів
4. Увімкніть push-сповіщення банківського додатку
SMS-сповіщення не надійдуть, якщо SIM підмінено. Обов'язково увімкніть push-сповіщення банківського додатку — вони працюють через Wi-Fi навіть без SIM.
Що робити при підозрі на підміну SIM
Час — вирішальний фактор. Дійте за порядком:
- Зателефонуйте оператору (з іншого телефону) — вимагайте заблокувати нову SIM та відновити номер
- Зателефонуйте в банк — заблокуйте всі рахунки та картки
- Змініть паролі всіх важливих акаунтів (пошта, банк, Telegram)
- Відвідайте салон оператора з паспортом для відновлення номера
- Зверніться до кіберполіції — подайте заяву
- Повідомте НКРЗІ (Національну комісію з регулювання зв'язку)
| Контакт | Телефон |
|---|---|
| Київстар | 466 |
| Vodafone | 111 |
| lifecell | 5433 |
| Поліція | 102 |
| Кіберполіція | cyberpolice.gov.ua |
Безпечне зберігання кодів відновлення з LOCK.PUB
При переході на додатки-автентифікатори (Google Authenticator, Authy) ви отримаєте коди відновлення — єдиний спосіб увійти в акаунт при втраті телефону.
Проблема: Зберегти в нотатках телефону — втратите разом з пристроєм. Скріншоти небезпечні. Відправити через Telegram — ризикуєте, що хтось побачить.
Рішення: Використайте LOCK.PUB для створення зашифрованої нотатки — вставте коди відновлення, встановіть пароль та поділіться посиланням з собою або довіреною особою. Вміст зашифрований і доступний лише за паролем.
На LOCK.PUB можна також встановити термін дії, щоб конфіденційні дані не залишалися в мережі назавжди.
Висновок
SIM-swap — серйозна та зростаюча загроза, особливо поки фінансові сервіси залежать від SMS OTP. Встановивши PIN-код у оператора, перейшовши на автентифікацію через додаток та безпечно зберігши коди відновлення через LOCK.PUB, ви значно знизите свій ризик.
Не чекайте, поки зникне зв'язок. Захистіть свій номер телефону та рахунки вже сьогодні.
➡️ Створіть зашифровану нотатку на LOCK.PUB для безпечного зберігання кодів відновлення 2FA.
Keywords
You might also like
Шахрайство з орендою та нерухомістю: як розпізнати фейкові оголошення на Rightmove та OLX
Як виявити шахрайство з орендою та купівлею житла на OLX, DIM.RIA та Rightmove. Захистіть свою заставу та особисті документи.
Шахрайство у Facebook групах і Telegram каналах: як розпізнати обман
Як розпізнати шахрайство у Facebook групах, Telegram каналах та OLX — фальшиві оголошення, фішингові розіграші, підроблені відгуки та інвестиційні схеми.
Шахрайство на OLX та Facebook Marketplace: як розпізнати і захиститися
Найпоширеніші схеми шахрайства на OLX, Facebook Marketplace та Prom.ua — передоплата, фальшива доставка, крадіжка персональних даних — та як безпечно купувати і продавати.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free