SIM-свопинг: как работает кража номера и как защитить себя от захвата SIM-карты

Введение

SIM-свопинг (от англ. SIM swapping) — это одна из самых опасных и в то же время малоизвестных схем цифрового мошенничества. Злоумышленник получает контроль над вашим номером телефона, а значит — и над вашими банковскими счетами, мессенджерами и соцсетями. В этой статье разберём, как именно происходит SIM-свопинг, почему он опасен и что нужно сделать, чтобы защитить себя.

Что такое SIM-свопинг простыми словами

SIM-свопинг — это замена вашей SIM-карты на новую, но с тем же номером, выполненная не вами, а мошенником.
Он обращается в мобильного оператора, убеждает его, что «потерял телефон» и просит выдать новую SIM-карту. Как только оператор активирует новую карту, ваша старая перестаёт работать, а все звонки и SMS (включая коды из банка) идут уже злоумышленнику.

Как происходит атака (пошагово)

1. Сбор данных о жертве
   Мошенники ищут персональные данные: ФИО, номер телефона, дату рождения, адрес, ИНН и даже фото паспорта. Всё это можно найти в утечках или соцсетях.
2. Связь с оператором
   Преступник обращается в салон связи или на горячую линию и сообщает, что “потерял телефон”.
3. Выдача новой SIM-карты
   Сотрудник по невнимательности или из-за слабых процедур аутентификации оформляет перевыпуск карты.
4. Доступ ко всем сервисам
   После активации злоумышленник получает доступ к SMS-кодам и может восстановить пароли от почты, банков, Telegram, WhatsApp и других сервисов.

Чем опасен SIM-свопинг

• Кража денег с банковских счетов через СМС-подтверждения.
• Захват социальных сетей и мессенджеров (смена паролей, рассылка от вашего имени).
• Доступ к корпоративным системам при использовании номера в двухфакторной аутентификации.
• Репутационные риски — мошенники могут использовать ваш номер для обмана других.

Как защититься от SIM-свопинга

1. Не публикуйте номер телефона в открытом доступе.
2. Используйте приложения-аутентификаторы (Google Authenticator, Authy, 1Password и т. д.) вместо SMS-кодов.
3. Настройте PIN-код на SIM-карту и пароль на личный кабинет оператора.
4. Поставьте ограничение на дистанционную замену SIM (через офис или личное заявление в салоне).
5. Следите за утечками данных — если ваш номер оказался в открытых базах, повышайте уровень защиты.
6. Настройте уведомления от банка и почты на e-mail, а не только по SMS.

Что делать, если вас уже взломали

1. Срочно свяжитесь с оператором и заблокируйте номер.
2. Сообщите в банк и временно заблокируйте карты / доступы.
3. Смените пароли во всех сервисах, где был номер.
4. Проверьте устройства на наличие подозрительных входов.
5. Обратитесь в полицию и зафиксируйте факт мошенничества.

Итоги

SIM-свопинг — не фантастика, а реальная угроза, с которой сталкиваются как обычные пользователи, так и специалисты. Простые меры безопасности могут спасти вас от потери денег, данных и репутации.
Главное — быть осведомлённым и не полагаться на SMS как на единственный способ защиты.