SIM-swap по-прежнему остается одной из опасных схем цифрового мошенничества, поскольку мобильный номер для многих украинцев фактически является ключом к банковским счетам, мессенджерам, государственным сервисам и онлайн-кабинетам. Если злоумышленники получают контроль над номером, они могут перехватывать SMS-коды, звонки от банка и сообщения для авторизации.
Схема обычно выглядит так: человек внезапно теряет связь с мобильной сетью, не может войти в банковское приложение, а со счета уже списаны средства. В некоторых случаях мошенники не только выводят деньги, но и оформляют кредиты на имя жертвы.
По данным Национального банка Украины, в 2025 году убытки от мошенничества с платежными картами выросли до 1,4 млрд грн. SIM-swap НБУ выделяет среди ключевых мошеннических схем, ведь атака направлена не на сам банк, а на номер телефона, к которому привязаны финансовые сервисы.
Как работает SIM-swap
SIM-swap — это перехват контроля над мобильным номером. Чаще всего мошенники пытаются перевыпустить SIM-карту жертвы или перенести её номер на eSIM в своём смартфоне.
Для этого они могут прибегать к социальной инженерии: звонят от имени оператора мобильной связи, банка или службы безопасности и под различными предлогами выманивают одноразовые пароли, PUK-коды, паспортные данные или другую информацию. Например, могут говорить о «замене SIM-карты на 4G», «проверке номера», «подтверждении данных» или «защите от мошенничества».
Другой вариант — подготовка к переоформлению через оператора. Мошенники могут несколько раз позвонить жертве, а затем использовать эти номера в качестве части «истории звонков» для подтверждения личности при попытке замены SIM-карты.
Особую опасность представляет перенос номера на eSIM. Если злоумышленники получают доступ к личному кабинету абонента или выманивают нужные коды с помощью фишинга, они могут активировать номер на своём устройстве. Жертва замечает проблему только тогда, когда её телефон полностью теряет связь.
Как защитить свой номер
Самое главное правило — никогда не сообщать по телефону коды из SMS, PUK-код, пароли, паспортные данные или данные банковской карты. Если вам звонят якобы из банка или от мобильного оператора и просят такую информацию, разговор лучше сразу завершить и самостоятельно позвонить на официальный номер службы поддержки.
Также стоит зарегистрировать свой номер у мобильного оператора или перейти на контракт. Зарегистрированный номер гораздо сложнее переоформить без участия настоящего владельца. Многие операторы позволяют пройти идентификацию удаленно — через BankID, «Дию» или приложение оператора.
Еще один важный шаг — заблокировать удаленную замену SIM-карты, если такая возможность доступна. В этом случае переоформить SIM-карту можно будет только лично в магазине оператора при предъявлении документа.
Для банковских операций рекомендуется использовать отдельный финансовый номер, который не публикуется в объявлениях, социальных сетях и мессенджерах. Чем меньше людей знают этот номер, тем сложнее мошенникам сделать его целью атаки.
Пользователям также рекомендуется включить двухфакторную аутентификацию в личном кабинете оператора, установить секретное слово для обращения в службу поддержки и внимательно следить за подозрительными звонками или неожиданными пополнениями счета.
Если телефон внезапно потерял связь без видимой причины, необходимо немедленно обратиться к оператору мобильной связи и в банк. В таких случаях важна оперативность: пока мошенники имеют доступ к номеру, они могут получать коды подтверждения и пытаться войти в банковские сервисы.
SIM-swap опасен именно тем, что атака может длиться считанные минуты. Но большинство рисков можно снизить заранее — зарегистрировать номер, ограничить удалённую перевыпуск SIM-карты, не передавать коды посторонним и не использовать публичный номер в качестве финансового.
