Утром ваш телефон перестаёт принимать звонки и SMS. Это не сбой сети — это мошенники уже перевыпустили вашу SIM-карту и держат в руках новую карточку с вашим номером. Пока вы разбираетесь, что происходит, они заходят в ваш банк через SMS-код и переводят деньги. По данным ЦБ, атаки через перевыпуск SIM входят в топ-5 инструментов банковского мошенничества.
Как работает схема: пошагово
Шаг 1. Сбор данных о жертве
Мошенники начинают с разведки. Им нужны: ваше полное ФИО, дата рождения, паспортные данные и номер телефона. Всё это они берут из утечек баз данных (Яндекс, СДЭК, банки — крупные утечки происходили в 2022–2024 годах), из открытых источников (соцсети, объявления на Авито) или покупают в даркнете.
Шаг 2. Визит в салон оператора или звонок в колл-центр
С поддельным или настоящим паспортом (купленным на чужое имя, или с вклеенной фотографией) мошенник приходит в салон оператора связи и просит перевыпустить SIM-карту «в связи с утерей». Процедура занимает 10–15 минут. Иногда схему реализуют через сотрудника-инсайдера в салоне — за вознаграждение. Реже — через колл-центр оператора, если процедура идентификации слабая.
Шаг 3. Ваша SIM отключается
Как только новая карта активирована, ваша автоматически блокируется. Телефон показывает «Нет сети» или «SIM не зарегистрирована». В первые минуты большинство людей думают, что это технический сбой.
Шаг 4. Мошенник получает все SMS
Теперь все входящие сообщения — коды из банков, от Госуслуг, из других сервисов — приходят на новую SIM. Мошенник заходит в ваш интернет-банк (логин и пароль он уже знает из утечки или фишинга), запрашивает SMS-код подтверждения и переводит деньги.
Шаг 5. Атака на Госуслуги и другие сервисы
Имея доступ к вашему номеру, мошенник может восстановить пароль на Госуслугах через SMS. Это открывает доступ к данным о ваших документах, налогах, пенсионных накоплениях — и к возможности оформить кредит на ваше имя онлайн.
⚠️ Важно: Если ваш телефон внезапно перестал принимать звонки и SMS — немедленно обратитесь к оператору и позвоните в банк с другого устройства. Каждая минута промедления увеличивает ущерб.
Что даёт мошеннику перевыпущенная SIM
| Сервис | Что становится доступным |
|---|---|
| Банк | Вход по SMS-коду, переводы, смена пароля |
| Госуслуги | Восстановление пароля, персональные данные, кредиты через партнёров |
| Почта Mail/Yandex | Смена пароля через SMS, доступ к переписке |
| Другие банки и МФО | Оформление кредитов и займов онлайн |
| Мессенджеры | Вход в Telegram/WhatsApp, рассылка мошеннических сообщений контактам |
Статистика
По данным Банка России за 2024 год, атаки с использованием SIM-свопинга участвовали в сотнях зафиксированных случаев хищений. Средний ущерб от одной такой атаки — значительно выше среднего по другим схемам, поскольку мошенники получают одновременный доступ к нескольким сервисам. В 2023 году Роскомнадзор и операторы связи зафиксировали тысячи жалоб на несанкционированный перевыпуск SIM.
Реальные кейсы
Случай 1. Жительница Новосибирска обнаружила, что её телефон не работает в воскресенье утром. Пока она пыталась дозвониться до оператора, мошенники успели перевести 320 000 рублей с двух её банковских карт. На Госуслугах был сменён пароль.
Случай 2. Индивидуальный предприниматель из Казани потерял доступ к расчётному счёту: мошенники перевыпустили SIM, зашли в бизнес-аккаунт банка и перевели 1,8 млн рублей. Инсайдером оказался сотрудник салона связи — его впоследствии осудили.
Признаки — как распознать
- Телефон внезапно потерял сеть без видимых причин
- SMS-сообщения перестали приходить
- Банк прислал уведомление о входе или операции, которую вы не совершали
- На почту пришло письмо о смене пароля на каком-либо сервисе
Как защититься: конкретные действия
Запрет перевыпуска без личного присутствия с паспортом
Каждый из крупных операторов позволяет установить запрет на перевыпуск SIM через колл-центр или третьих лиц:
- МТС: позвоните 8-800-250-0890, попросите установить «запрет операций без личного присутствия»
- Билайн: в приложении «Мой Билайн» → Настройки → Управление услугами; или звонок на 8-800-700-0611
- МегаФон: в личном кабинете или звонок 8-800-550-0500 — услуга «Контентный запрет» не подходит, нужен именно запрет на замену SIM
- Tele2: обращение в офис или чат поддержки
⚠️ Важно: Уточняйте формулировку у оператора именно как «запрет перевыпуска SIM без личного присутствия абонента с паспортом». Фраза должна быть зафиксирована в вашем аккаунте.
Дополнительные меры защиты
Привяжите банковский аккаунт не только к SMS. Используйте приложение-аутентификатор (Google Authenticator, Яндекс.Ключ) там, где это возможно. Такой код генерируется на устройстве и не зависит от SIM.
Установите кодовое слово в банке. Многие банки позволяют добавить дополнительный пароль для телефонных операций.
Настройте Госуслуги с двухфакторной аутентификацией через приложение, а не только SMS.
Включите SMS-уведомления от банка на резервный номер — например, номер супруга или другого близкого человека.
Что делать, если уже попались (первые часы)
С любого другого телефона позвоните оператору (МТС: 8-800-250-0890, Билайн: 8-800-700-0611, МегаФон: 8-800-550-0500) — заблокируйте перевыпущенную карту и восстановите свою.
Немедленно позвоните в банк — номер на обратной стороне карты или на официальном сайте. Сообщите о мошенничестве, попросите заблокировать все операции и зафиксировать обращение с временной меткой.
Смените пароли на Госуслугах, почте и других важных сервисах — с устройства, к которому нет доступа через ваш скомпрометированный номер.
Напишите заявление в полицию — лично или через mvd.ru. Укажите время обнаружения, операторские данные, суммы ущерба.
Запросите в банке выписку — она понадобится как для заявления, так и для попытки оспорить транзакции.
Источники
- Банк России. Обзор операций, совершённых без согласия клиентов финансовых организаций. 2024. cbr.ru/analytics
- Роскомнадзор. Рекомендации абонентам по защите SIM-карты. rkn.gov.ru
- МВД России. Статистика киберпреступлений. mvd.ru/reports