суббота, 10 января 2026 г.

Как защититься и что делать, если SIM-карту у вас уже «увели»

SIM-swap и перенос номера (MNP): что делать, если боишься подмены SIM — и что делать, если SIM уже “увели”

Объясню термины, покажу проблемы переноса номера и дам два плана: на случай профилактики и на случай инцидента.

0) Сначала — главный тезис

Ваш номер телефона сегодня часто работает как “ключ” к аккаунтам. Не потому, что так задумано, а потому что многие сервисы до сих пор используют SMS для входа/восстановления.

При SIM-swap мошенник не “взламывает банк”. Он делает проще: получает контроль над вашим номером — и дальше перехватывает коды, сбрасывает пароли и забирает аккаунты.

Кстати, это не “страшилка”: даже в рекомендациях по цифровой идентификации подчеркивают, что SMS/телефонный канал — рискованный, и при нём нужно учитывать признаки вроде SIM-change и перенос номера как риск-индикаторы.

1) Термины простыми словами

  • SIM-карта — физический чип SIM или виртуальный eSIM, который “привязывает” ваш телефон к мобильной сети.
  • Подмена SIM (SIM-swap) — когда номер переносят на другую SIM (которая в руках мошенника). Ваша старая SIM обычно перестаёт работать.
  • MNP (Mobile Number Portability) - так называется процесс переноса номера, когда вы переходите к другому оператору, но номер остаётся тем же. Это легальная процедура. В правилах это описывают как совокупность действий, чтобы абонент мог пользоваться тем же номером у другого оператора. 
  • Port-out — означает “унести номер от текущего оператора”. Мошенники иногда пытаются сделать это без вас (через обман/утечки/инсайд).
  • 2FA (двухфакторная аутентификация) — когда для входа нужен первый фактор: пароль + ещё один фактор: код из приложения или подтверждение в банковском приложении.
  • TOTP-приложение  - называется аутентификатор — приложение, которое генерирует коды (обычно меняются каждые 30 секунд). Это не код из SMS. Это более надежный метод.
  • Passkey - беспарольный доступ — современный способ входа, где подтверждение идёт через ваше устройство или внешний ключ. Это устойчивее к фишингу, чем SMS. Например, устройство YubiKey или встроенный в ноутбук или смартфон доступ по отпечатку пальца.
  • PIN - пароль на обслуживание у оператора — отдельный секретный код, который оператор может требовать для операций с номером (перевыпуск SIM, изменения и т.п.).

2) Почему перенос номера (MNP) — “момент повышенного риска”

Перенос номера — это нормальная услуга. Но в этот период вокруг номера происходят “административные действия” (заявка, подтверждения, переключение сети). Это то, что любят мошенники.

2.1 Красная зона №1: период ожидания до переноса

Для физлиц перенос назначают не раньше 8-го календарного дня после подачи заявки. 

Перевод: у вас обычно есть около недели. Это время стоит использовать, чтобы “закрыть двери”.

2.2 Красная зона №2: технический перерыв в момент переноса

Правила прямо допускают технологический перерыв при переносе: исходящая связь/сообщения могут не работать до 30 минут, входящая — до 6 часов

Перевод: планировать критичные действия “через SMS” в этот момент — плохая идея.

2.3 Можно ли отменить перенос?

  • Отказаться от переноса можно, как правило, не позднее чем за 2 дня до даты начала переноса. 
  • Если вы получили уведомление о переносе, который вы не заказывали, правила предусматривают возможность отказаться/отменить через обращение к оператору (после идентификации). 

3) Профилактика: что делать, если вы боитесь SIM-swap (или планируете MNP)

3.1 Цель профилактики

Сделать так, чтобы номер перестал быть единственным ключом к вашим аккаунтам.

3.2 Минимальный план на 30 минут (самое полезное)

  1. Почта (Gmail/Яндекс/и т.п.):
    • Включите 2FA без SMS: получайте код через приложение-аутентификатор или passkey.
    • Сохраните резервные коды (backup codes) в безопасном месте.
    • Проверьте, что в “способах восстановления” есть резервный email, а не только ваш телефон.
  2. Банк:
    • Если можно — включите подтверждения в приложении (push), а не только по SMS.
    • Проверьте лимиты/настройки переводов (чтобы “по умолчанию” не было слишком много).
  3. Мессенджеры:
    • Включите “дополнительный пароль” (двухэтапную проверку), где это есть.

3.3 Что сделать именно у оператора (важно!)

Это не про “карты у оператора” — это про то, чтобы мошенник не смог легко сделать операции с вашим номером.

  • Поставьте PIN/пароль на обслуживание (если оператор поддерживает). Я рекомендую использовать PIN и контрольные вопросы у оператора как меру против SIM-swap. 
  • Запретите перевыпуск SIM без личного участия, если есть такая опция. В рекомендациях по безопасности для абонентов встречается практика “заявления у оператора” о запрете перевыпуска без личного присутствия.
  • Проверьте “дополнительные SIM/eSIM/мульти-SIM” (часы/планшет) и отключите лишнее — это снижает хаос и риск “лишнего канала”.

3.4 В России есть “самозапрет на новые SIM”

С 1 сентября 2025 в России появилась возможность установить самозапрет на оформление новых SIM (через Госуслуги/МФЦ). Это добровольный запрет, чтобы на ваше имя не могли оформить новую SIM без личного участия. 

Важно: самозапрет снижает риск “оформили новый SIM на вас”, но не отменяет нужду защищать уже существующий номер (PIN у оператора, отказ от SMS-2FA и т.д.). 

4) План на перенос номера (MNP): до / в день переноса / после

4.1 За 7–8 дней до даты переноса (самое важное окно)

  1. Переведите ключевые аккаунты (почта, банк, Госуслуги, мессенджеры) с “SMS-входа” на более устойчивые варианты (аутентификатор/passkey/push).
  2. У оператора: PIN/пароль на обслуживание + запрет перевыпуска без личного участия (если доступно).
  3. Сделайте “инвентаризацию”:
    • Какие сервисы привязаны к номеру?
    • Где номер стоит как единственный способ восстановления?

4.2 В день переноса

  • Закладывайте возможный технический перерыв (до 30 минут исходящая и до 6 часов входящая связь/сообщения). 
  • Не планируйте в этот период критичные операции, где “нужен SMS-код”.
  • После восстановления связи проверьте:
    • входы в почту (журнал устройств/сессий),
    • банковское приложение (уведомления/подключенные устройства),
    • мессенджеры (подключенные устройства).

4.3 В течение недели после переноса

  • Проверьте, что все способы входа/восстановления актуальны, и номер нигде не остался “единственным ключом”.
  • Снова включите защитные опции уже у нового оператора (PIN и т.п.).

5) Аварийный режим: что делать, если SIM уже “поменяли за вас” (SIM-swap)

5.1 Типичные признаки

  • Внезапно “нет сети”, хотя вокруг у людей всё работает.
  • Вы не можете звонить/принимать звонки, SMS не приходят.
  • Приходят уведомления от сервисов о входе/сбросе пароля, которые вы не делали.

5.2 Первые 10 минут — порядок действий

  1. Оператор (с другого номера):
    • Попросите экстренно заблокировать номер и операции и выяснить, была ли замена SIM или перенос.
    • Попросите поставить максимальные ограничения на действия с номером (PIN, только личный визит и т.п.).

    Скрипт (можно читать с листа):

    Здравствуйте. Я владелец номера +7XXXXXXXXXX.
У меня внезапно пропала связь, подозреваю мошенническую замену SIM/перенос номера.

Прошу:
1) Срочно заблокировать любые операции с номером (замена SIM, eSIM, перенос).
2) Подтвердить: были ли операции по номеру за последние часы (что именно, время, канал — салон/поддержка/онлайн).
3) Оформить заявку на возврат контроля владельцу и установить PIN/запрет операций без личного присутствия.
  2. Почта (это ваш “мастер-ключ”):
    • Зайдите в почту с компьютера/резервного устройства.
    • Смените пароль.
    • Выйдите со всех устройств (logout everywhere).
    • Проверьте “правила пересылки/фильтры/доверенные устройства”.
  3. Банк:
    • Позвоните в банк и попросите временно ограничить операции, пока идёт восстановление номера.
    • Попросите перевести подтверждение операций на приложение/push (если возможно).
  4. Мессенджеры:
    • Включите/проверьте дополнительный пароль (двухшаговая проверка).
    • Отключите незнакомые устройства/сессии.

5.3 В первые сутки

  • Получите у оператора подтверждение факта и времени операции (замена SIM/перенос). Это пригодится банку при разборе спорных транзакций.
  • Пройдитесь по важным сервисам и смените пароли, где вход мог быть через SMS.
  • Проверьте “историю входов” в почте/облаке/соцсетях.

5.4 На будущее (чтобы не повторилось)

  • Сделайте SMS “запасным вариантом”, а не основным, которым будет аутентификатор/passkey/push.
  • У оператора закрепите PIN/запрет операций без личного участия (и не сообщайте PIN никому).
  • Минимизируйте количество аккаунтов, привязанных к номеру — это тоже отмечают как разумную практику против SIM-swap. 

6) Отдельный вопрос: “Надо ли что-то делать у бывшего оператора при переносе?”

Про карты — нет. Оператор не управляет вашими банковскими картами.

Про безопасность номера — да, обязательно до переноса:

  • PIN/пароль на обслуживание и запрет операций без личного участия — это “замок на дверь”.
  • Проверка дополнительных SIM/eSIM и отключение лишнего — это “убрать запасные ключи”.

7) Три вопроса читателю (проверьте себя)

  1. Если мой номер пропадёт на 6 часов — я смогу войти в почту без SMS?
  2. У оператора стоит PIN/запрет перевыпуска без личного участия?
  3. В банке можно подтверждать операции в приложении, а не “кодом из SMS”?
on
Ярлыки: