Обычный рабочий день, несколько пропущенных звонков с незнакомых номеров, а спустя несколько часов — пустые банковские счета, заблокированные аккаунты и паника. Именно так сегодня выглядит одна из самых опасных мошеннических схем в Украине — SIM-swap. Несмотря на то, что этот метод давно известен правоохранителям и мобильным операторам, преступники постоянно совершенствуют свои подходы, а количество пострадавших продолжает расти.
Суть схемы заключается в том, что мошенники получают контроль над мобильным номером жертвы. После этого они могут перехватывать SMS-сообщения, коды подтверждения, звонки от банков и фактически получают ключ к цифровой жизни человека. В современном мире мобильный номер давно перестал быть просто средством связи. Это универсальный идентификатор, к которому привязаны банковские счета, социальные сети, мессенджеры, электронная почта и государственные сервисы.
Особенно опасно то, что жертва часто даже не подозревает об атаке до момента, когда уже становится слишком поздно. Человек может просто не отвечать на подозрительные звонки, быть занят на работе или считать сообщения спамом. Тем временем мошенники уже формируют историю звонков, собирают персональные данные и готовят перевыпуск SIM-карты.
Классическая схема SIM-swap долгое время строилась именно на перевыпуске SIM-карты через мобильного оператора. Для этого злоумышленникам нужно было убедить оператора, что именно они являются настоящими владельцами номера. Раньше достаточно было назвать несколько номеров, на которые совершались звонки, или указать примерный баланс счета. Именно поэтому жертвам часто звонили с разных номеров — чтобы затем использовать эту информацию как “доказательство” владения SIM-картой.
Сегодня механизмы защиты стали жестче, но и мошенники адаптировались. Теперь главный инструмент — социальная инженерия. Людям звонят якобы от имени мобильного оператора, банка или службы безопасности. Они могут сообщать об окончании срока действия SIM-карты, необходимости перехода на 4G, технических работах или “подозрительной активности” по счету. Главная цель — заставить человека самостоятельно передать код из SMS или другие данные.
Именно человеческая доверчивость остается главным слабым звеном. По оценкам операторов, почти все подобные случаи связаны с социальной инженерией. Преступники все реже полагаются исключительно на технические методы взлома. Вместо этого они оказывают психологическое давление, создают атмосферу срочности, страха или паники, заставляя человека действовать импульсивно.
Особую опасность представляет финансовый номер — мобильный телефон, который используется для банковской авторизации. Получив контроль над ним, мошенники могут заходить в онлайн-банкинг, сбрасывать пароли, оформлять кредиты и переводить деньги на подконтрольные счета. В некоторых случаях они даже используют государственные цифровые сервисы для прохождения идентификации и открытия новых счетов на имя жертвы.
Правоохранители регулярно сообщают о раскрытии организованных групп, специализирующихся именно на таких схемах. Ущерб по отдельным уголовным производствам измеряется миллионами гривен, а количество пострадавших — сотнями людей. Особенно активно мошенники охотятся на украинцев, находящихся за границей и долгое время не использующих свои украинские номера. Если SIM-карта долго неактивна, оператор может повторно выдать номер другому пользователю, чем и пользуются злоумышленники.
Отдельной угрозой стало распространение eSIM. Хотя технология значительно упрощает использование мобильной связи, она открывает новые возможности для мошенничества. Через фишинговые сайты или взлом личных кабинетов преступники могут перевести номер на электронную SIM-карту без физического доступа к телефону жертвы. В результате человек просто теряет связь, в то время как все SMS-коды начинают поступать мошенникам.
Эксперты подчеркивают: главная защита — это внимательность и цифровая гигиена. Если кто-то звонит от имени мобильного оператора или банка и просит назвать код из SMS, PUK-код, пароль или паспортные данные — это почти гарантированно мошенничество. Настоящие операторы и банки никогда не просят передавать конфиденциальную информацию по телефону.
Одним из самых эффективных способов защиты остается привязка номера к паспорту или переход на контрактное обслуживание. В таком случае перевыпуск SIM-карты возможен только после подтверждения личности, что значительно усложняет задачу мошенникам. Кроме того, мобильные операторы позволяют запретить дистанционный перевыпуск SIM-карты и активировать дополнительные механизмы защиты через мобильные приложения.
Не менее важно использовать отдельный номер для банковских операций и не публиковать его в открытом доступе. Чем меньше людей знает финансовый номер, тем сложнее преступникам собрать необходимую информацию для атаки.
Также стоит включить двухфакторную аутентификацию для всех важных сервисов, использовать сложные пароли и регулярно проверять активность в банковских приложениях. Если телефон внезапно перестал ловить сеть без очевидной причины — это уже может быть сигналом опасности. В таком случае необходимо немедленно связаться с оператором и банком.
Проблема SIM-swap показывает, насколько тесно цифровая жизнь человека сегодня связана с одним мобильным номером. Потеря контроля над SIM-картой фактически означает потерю контроля над финансами, личными данными и онлайн-идентичностью. И пока банки и операторы усиливают системы безопасности, мошенники продолжают делать ставку на главный фактор риска — человеческую невнимательность и доверчивость.
