Ты носишь в кармане кусок пластика, который весит пару грамм, стоит копейки и который ты меняешь раз в пять лет, когда ломается держатель. Ты думаешь, это просто симка для звонков и телеграма. На деле это твой цифровой паспорт, ключ от квартиры, где лежат деньги, и пропуск в госуслуги. Одним куском.
Почему? Потому что так решили банкиры и разрабы. Им было лень придумывать нормальную двухфакторку, они взяли СМС как самый дешевый и понятный способ. И теперь твой номер привязан ко всему: к картам, к криптобиржам, к почте, к Госуслугам. Если кто-то получит твою симку, он получит доступ ко всему этому за час. Даже без твоего телефона. Даже без твоего ведома.
Теперь про схему. Она до ужаса простая и от этого еще более обидная. Злому джедаю не надо ломать твой айфон через уязвимости нулевого дня. Не надо перехватывать СМС через фейковые вышки (хотя и такое бывает). Ему достаточно позвонить в салон связи или договориться с менеджером за три копейки. Он приходит, говорит: "Я потерял телефон, перевыпустите симку", называет твои данные, которые купил в даркнете за 100 рублей, и уходит с новой симкой. А твоя старая перестает работать. Ты остаешься без связи, а он - с доступом ко всем твоим кодам подтверждения.
Дальше начинается веселье. За 15 минут, пока ты пытаешься перезагрузить телефон и ругаешь оператора за плохую связь, он заходит в твой онлайн-банк, сбрасывает пароли через СМС, переводит деньги на левые счета или выводит крипту. В Израиле недавно парень так лишился 400 тысяч шекелей - просто потому что кто-то купил его национальный ID номер в телеграм-канале, который рекламирует запрещенные вещества. В Штатах у Terpin'а увели 24 миллиона долларов через подростка, который подкупил сотрудника салона AT&T. 24 ляма, Карл.
И знаешь, что самое бесячее? Операторам связи на это насрать. Их бизнес - продавать симки и тарифы с зоопарками. Безопасность не их головная боль. Максимум, что они сделают - разведут руками и скажут: "Вы не обеспечили сохранность своих данных". Хотя данные твои утекли не от тебя, а из баз Сбера, МТС или еще какой конторы, которую взломали пять лет назад, но им пофигу.
Поэтому SIM-свопинг (или SIM-сваппинг, кому как нравится) - это чума двадцатых годов. Это атака не на технологии, а на человеческую лень и дырявые бизнес-процессы операторов. Это когда твою безопасность рубит топор салонного менеджера, который продал доступ за бутылку.
В этой статье разберем по костям:
- Как именно мошенники добывают твои данные.
- Как они разводят операторов (или договариваются с ними).
- Как понять, что тебя уже развели, пока не поздно.
- Что делать, чтобы не стать кормом.
- И по шагам - если симку уже угнали.
Анатомия атаки - от первого звонка до слива бабла
Давай разберем эту схему под микроскопом. Потому что когда смотришь со стороны, кажется: ну как можно просто взять и перевыпустить чужую симку? Это же бред, там паспорт нужен, там система. А на деле это конвейер, где каждый этап отточен до автоматизма, а школьники с телефонами зарабатывают больше, чем твой сисадмин с двадцатилетним стажем.Шаг первый: Разведка - корм для социального инженера
Атака не начинается со звонка оператору. Она начинается с поиска твоих данных. Ты думаешь, что твоя дата рождения, серия паспорта и адрес - это секретная информация? Поздравляю, ты живешь в прошлом веке.
Сливы баз происходят пачками каждый месяц. Твои данные уже давно лежат в открытых телеграм-каналах или на форумах типа
Ссылка скрыта от гостей
. Продаются они копейками: база клиентов какого-нибудь оператора связи или интернет-магазина стоит от 50 до 500 баксов в зависимости от свежести. А часто их вообще выкладывают бесплатно, чтобы поднять репутацию на форуме.Если базы нет, в ход идет OSINT. Социальные сети - золотая жила. Ты выкладываешь фото паспорта, чтобы похвастаться правами? Отлично, вот твои паспортные данные. Поздравляешь маму с днем рождения на стене? Прекрасно, вот дата рождения и девичья фамилия. Любимая группа, город проживания, кличка собаки - все это уходит в копилку.
В Израиле вообще атас: там национальный ID номер (аналог нашего СНИЛС + паспорт) часто используется как пароль. И эти номера спокойно лежат в телеграм-каналах, которые рекламируют травку и кальянные. Зашел, вбил имя, получил ID, позвонил оператору - и ты уже владелец чужого номера.
Дальше идет фишинг. Но не тот топорный, с письмами от "нигерийского принца", а точечный. Тебе приходит сообщение в мессенджер от "друга" с просьбой срочно скинуть номер карты или код из СМС. Или ссылка на "фото", где надо ввести данные аккаунта. Люди ведутся до сих пор, потому что расслаблены.
Шаг второй: Звонок оператору - главная сцена
Итак, у злоумышленника есть твои данные: ФИО, дата рождения, паспортные данные, возможно, последние цифры карты, которой ты платил за связь. Что дальше?
Дальше он звонит в контакт-центр оператора или идет в салон связи. В салоне надежнее, но сложнее: нужна "левая" внешность или поддельный паспорт. Поэтому чаще работают через телефон.
Сценарий разговора выглядит примерно так:
- Здравствуйте, я потерял телефон с симкой. Мне срочно нужно перевыпустить номер, там доступ к банку, я без денег сижу.
- Назовите паспортные данные для идентификации.
- (Называет твои реальные данные из слитой базы).
- Что-то еще? Можете назвать последние три платежа или последние цифры карты?
- (Если есть - называет. Если нет - начинает давить на жалость и срочность).
Если оператор сомневается, в ход идут козыри: "У меня мама в больнице, мне срочно надо", "Я сейчас в аэропорту, лечу в командировку, без связи останусь". Люди на том конце провода не обучены безопасности, их учат быть вежливыми и помогать клиентам. Помогают.
Самое смешное, что некоторые операторы до сих пор используют контрольные вопросы типа "любимый фильм" или "девичья фамилия матери". А это все есть в открытых профилях соцсетей.
Шаг третий: Инсайдеры - когда оператор сам продает
Это самый жирный и самый безнадежный для тебя путь. Потому что здесь даже твои данные не особо нужны.
Сотрудники салонов связи зарабатывают копейки. Сидят в торговых центрах, впаривают тарифы пенсионерам, устают, бесятся. И тут приходит добрый человек и говорит: "Слушай, мне нужна одна симка, просто перевыпусти по такому-то номеру. Держи 5000 сверху, это твое, никто не узнает".
Для сотрудника салона, который получает 30-40 тысяч, предложение в 5-10 тысяч за пять минут работы - это космос. Он делает перевыпуск, получает бабло, а через час чей-то криптокошелек пустеет.
Классический кейс - история с Майклом Терпином против AT&T. Там подросток просто занес бабло сотруднику салона, и тот перевыпустил симку без всяких вопросов. В результате у Терпина увели 24 миллиона долларов в крипте. А сотрудник получил свои жалкие несколько тысяч и, возможно, уголовку, но кому от этого легче?
Бороться с инсайдерами почти невозможно. Потому что это не техническая проблема, а проблема жадности и низких зарплат. Операторы могут хоть обвешаться системами безопасности, но если сотрудник хочет заработать, он найдет способ.
Шаг четвертый: Технический трюк с Google Pay - добиваем последние цифры
Иногда для подтверждения личности оператор просит назвать последние 4 цифры карты, которой оплачивалась связь. Казалось бы, где хакер их возьмет?
А вот где. Есть схема с Google Pay. Делается сайт-однодневка, красивая страница с кнопкой "Оплатить через Google Pay". Жертве (тебе) скидывают ссылку с предлогом: "Оплати доставку", "Подтверди перевод", "Тут подарок, введи карту". Ты переходишь, видишь официальную кнопку Google Pay (она настоящая, технически), вводишь данные карты. Google Pay возвращает токен и, внимание, последние 4 цифры карты для подтверждения.
Сайт эти цифры перехватывает, а платеж при этом может даже не проходить - просто висеть в ошибке. Ты думаешь: "Ой, не получилось, ну и ладно". А последние 4 цифры уже у хакера. И этого часто достаточно, чтобы оператор поверил.
Особенно это популярно в Израиле, где местные операторы прям помешаны на проверке через кредитку. Достаточно назвать последние 4 цифры, и все - ты прошел аутентификацию.
Шаг пятый: Финал - слив бабла
Симка перевыпущена. Твоя старая замолкает навсегда. Ты в этот момент, скорее всего, не сразу замечаешь проблему. Ну, нет связи, может, глюки у оператора, перезагрузи телефон, подожду.
А злоумышленник вставляет симку в свой телефон или USB-модем и начинает обход твоих цифровых владений.
Первым делом - банки. Заходит на сайт, нажимает "забыл пароль", СМС с кодом приходит на его телефон. Всё. Дальше переводы, снятие, выведение на левые счета. Криптобиржи - то же самое. Воры заходят на биржи, сбрасывают 2FA (если она на СМС, а не на гугл-аутентификатор), выводят крипту на свои кошельки.
Почта - это вообще кладезь. Через почту можно сбросить пароли на всех остальных сервисах. Госуслуги - там можно и кредиты оформить, и перевыпустить паспорт, и узнать всё про твою недвижимость.
Весь процесс от момента перевыпуска симки до обнуления счетов занимает от 15 минут до часа. Потому что действуют они быстро, пока ты не очухался. Часто автоматизированно: скрипты сами проходят по списку популярных сервисов и пытаются восстановить доступ.
И когда ты наконец добираешься до салона связи и возвращаешь симку, денег уже нет, а кредиты, возможно, уже висят.
Вот такая анатомия. Никакого взлома, никакого хакерства в классическом смысле. Чистая социалка, немного психологии и полное безразличие операторов к твоей безопасности. В следующей части разберем, как понять, что тебя разводят прямо сейчас, и как не пропустить этот момент.
Как понять, что тебя развели - симптомы, которые нельзя игнорировать
Ты думаешь, что сим-свопинг - это когда бах, и ты без денег? Не всегда. Часто это тихий процесс, который можно заметить, если не спать на ходу. Проблема в том, что большинство людей игнорируют первые звоночки, списывая всё на глюки оператора или "опять связь в лифте сдохла". А зря. Потому что когда ты точно поймешь, что случилось, деньги уже могут уплыть к дяде в Нигерию.Давай разберем по пунктам, на что обращать внимание. Если поймал хоть один из этих сигналов - не жди, не проверяй "а вдруг само пройдет". Действуй.
Симптом первый: Телефон вдруг потерял сеть и больше не находит
Самый явный признак. Ты сидишь в телефоне, все работает, и вдруг - пусто. Пропали палочки сети, значок 4G/5G сменился на "нет сети" или "только экстренные вызовы". Ты перезагружаешь телефон - ноль. Вытаскиваешь и вставляешь симку обратно - ноль.
В нормальной ситуации сеть должна появляться. Если не появляется больше 5-10 минут, это не глюк. Это значит, что твоя сим-карта деактивирована. А деактивировать ее мог только оператор - либо по твоей заявке (которую ты не подавал), либо потому что кто-то другой активировал дубликат.
Многие в этот момент начинают звонить оператору с другого телефона (если есть) и слышат: "Ваш номер заблокирован по вашей же просьбе" или "сим-карта перевыпущена". Всё, приплыли.
Симптом второй: СМС-ки, которые ты не заказывал
Иногда атака происходит не в один момент, а поэтапно. Сначала злоумышленники просто пробуют доступ, запрашивают коды, проверяют, жива ли симка. Ты можешь получать странные СМС с кодами подтверждения от сервисов, в которые ты не заходил: "Ваш код для входа на Госуслуги: 1234", "Код подтверждения для Сбербанк Онлайн", "Запрос на смену пароля в Telegram".
Если ты видишь такое - это не просто так. Кто-то пытается войти в твои аккаунты, используя твой номер. Пока симка у тебя, они не получат коды, но это разведка боем. А если завтра симки у тебя не станет, эти же запросы уйдут уже к ним.
Особенно обращай внимание на СМС от оператора: "Запрос на смену SIM-карты поступил в обработку", "Ваш номер заблокирован в связи с перевыпуском". Это вообще красная лампочка, мигающая и орущая. Операторы часто шлют такие уведомления. Не игнорь.
Симптом третий: Не заходится в банк, а почта пишет о подозрительном входе
Ты спокойно открываешь приложение банка, а оно говорит: "Неверный пароль" или "Ваш номер не зарегистрирован". Ты лезешь в почту (если можешь), а там письмо: "Вход с нового устройства из Москвы, подтвердите, если это не вы".
Это значит, что кто-то уже внутри. Или пытается залезть. Если доступ уже есть - он может менять пароли, пока ты читаешь эти строки.
В этот момент счет идет на минуты. У тебя еще есть симка? Значит, ты можешь получить СМС для восстановления. Но если симки уже нет - ты даже подтвердить ничего не сможешь.
Симптом четвертый: Оператор шлет странные уведомления
Иногда операторы (особенно европейские или израильские, но и наши тоже) присылают предупреждения о том, что твои данные использованы для запроса на перевыпуск. Или что в настройках аккаунта изменился PIN-код или пароль. Или что с твоего номера активирована услуга переадресации звонков и СМС.
Переадресация - это вообще любимая тема мошенников. Они могут подключить ее незаметно, и все твои СМС с кодами будут уходить на их номер, а ты даже не заметишь, потому что звонки и сообщения продолжают приходить к тебе (если повезет, но часто они отключают). Проверяй в настройках у оператора, нет ли там левых переадресаций.
Симптом пятый: Ты не можешь позвонить или отправить СМС
Более мягкий вариант потери сети. Связь вроде есть, палочки горят, но когда ты пытаешься позвонить - тишина или "абонент недоступен". Исходящие СМС не уходят. Это может означать, что симка уже заблокирована или деактивирована частично.
Часто это временное состояние между перевыпуском и полным отключением. Если ты это заметил - немедленно беги к оператору или звони в поддержку с другого номера.
Симптом шестой: Друзья говорят, что ты им пишешь странное
Бывает, что мошенники, получив доступ к номеру, не сразу выносят деньги, а сначала используют его для развода твоих контактов. Тебе звонят друзья и спрашивают: "Ты чего в телеграме просишь в долг 10 тысяч, голосовое же скинул?".
Голосовое могли сгенерировать нейросетью, а могли просто записать твой голос из старых сообщений. Если друзья начали спамить вопросами о странных сообщениях от твоего имени - твой аккаунт уже угнан, а симка, скорее всего, тоже.
Симптом седьмой: Уведомления от Google или Apple
Если ты пользуешься Android, Google может прислать предупреждение: "На вашем аккаунте выполнены действия с нового устройства". На iPhone может прийти уведомление о том, что Apple ID использован для входа где-то в другом городе. Это тоже признаки того, что кто-то уже в системе.
Что делать, если заметил хоть что-то из этого
Не жди. Не думай "а вдруг пронесет". Действуй по протоколу:
- Если связь еще есть - звони оператору и блокируй симку сам. Скажи, что подозреваешь мошенничество. Пусть ставят запрет на любые действия без личного визита с паспортом.
- Меняй пароли на всех критических сервисах (банки, почта, госуслуги), используя другой канал связи (другой номер, вай-фай, но не полагаясь на СМС).
- Иди в салон оператора с паспортом и проверяй, не было ли перевыпуска. Если был - пиши заявление и требуй детали.
- Банкам тоже сообщи, что номер скомпрометирован. Они могут усилить контроль или временно заблокировать операции.
Для тех, кто думает, что сим-свопинг - это единственный способ перехватить СМС, есть новости. Протокол SS7 (сигнализация в сотовых сетях) имеет дыры, через которые операторы могут пересылать СМС на другие номера без перевыпуска симки. Это делается на уровне инфраструктуры, и ты вообще ничего не заметишь. СМС будут приходить и к тебе, и к злоумышленнику одновременно. Такое используют очень продвинутые группы, потому что доступ к SS7 надо иметь (или покупать у сотрудников операторов). Но факт остается фактом: даже если симка у тебя, твои коды могут уплывать налево.
Как защититься от SS7? Никак. Это уровень оператора. Только отказ от СМС-2FA.
Громкие кейсы - на чем погорели богатые
Теория теорией, но пока не увидишь цифры и живые лица, не верится, что это реально работает. А работает это настолько хорошо, что школьники с айфонами уводят миллионы долларов у профи с Уолл-стрит. И ладно бы это были какие-то левые люди, нет - это инвесторы с многолетним опытом, у которых, казалось бы, должно быть всё застраховано и защищено по самое не могу.Давай разберем несколько кейсов. После них ты точно захочешь пойти и поставить пароль у оператора. Или хотя бы перестать хранить пароли в заметках на телефоне.
Майкл Терпин против AT&T - битва на 24 миллиона
Это, пожалуй, самый громкий случай в истории сим-свопинга. Майкл Терпин - криптоинвестор, основатель BitAngels, человек с деньгами и связями. В 2018 году у него угнали симку. Не один раз, а дважды .
Первая атака случилась в июне 2017-го. Терпин тогда еще отделался легким испугом, но насторожился. Он позвонил в AT&T, ему сказали: "Не парься, мы поставили твой аккаунт на особый контроль, теперь ты под защитой". Прямо как в фильмах про спецагентов. Терпин поверил. И зря.
В январе 2018-го история повторилась, но с совсем другими последствиями. Группа подростков во главе с неким Эллисом Пински (ему было 15 лет, Карл!) провернула операцию чисто. Они нашли сотрудника салона AT&T, который за несколько тысяч баксов сделал перевыпуск симки Терпина без всяких вопросов . Сотрудника звали Джамиль Смит, и его роль в этой истории оказалась ключевой - он был тем самым инсайдером, который открыл дверь.
Получив контроль над номером Терпина, ребята начали восстанавливать пароли через СМС. Они зашли в его почту, а оттуда - в Microsoft OneDrive. И там, в корзине, валялся текстовый файлик с логинами и паролями от криптокошельков . Просто в корзине. Ты представляешь? 24 миллиона долларов лежали в мусорке облачного диска, и чтобы их найти, даже не пришлось ничего взламывать.
Дальше - дело техники. За час состояние Терпина уплыло в никуда. Подростки купили на эти деньги тачки, шмотки и, говорят, даже успели потратить часть на какую-то фигню. Пински потом на суде рассказывал, что они чувствовали себя королями мира.
Терпин подал в суд на AT&T. Он требовал компенсации - и не только свои 24 миллиона, но и штрафные санкции на 200 миллионов . Дело тянулось годами. AT&T отбивалась: мол, это не мы виноваты, это вы сами хранили пароли в открытом виде. Суды то отклоняли иски, то возвращали. В 2024 году апелляционный суд девятого округа частично реабилитировал иск Терпина, а в июле 2025-го окружной суд постановил, что дело может рассматриваться присяжными . На момент написания статьи (2026 год) процесс всё еще идет, и он может стать прецедентным для всей индустрии - суд фактически признал, что операторы обязаны защищать абонентов от сим-свопинга, иначе будут платить .
Николас Трулья - подельник, который получил срок
Пински был мозгом, но не единственным. В банде был еще один персонаж - Николас Трулья. Ему на момент атаки было около 20 лет. И он тоже нехило погрел руки на этом деле. По некоторым данным, именно Трулья был тем, кто непосредственно заходил в аккаунты и выводил бабло.
В 2026 году суд вынес приговор: 12 лет тюрьмы и выплата 20,4 миллиона реституции пострадавшим . Судья Алвин Хеллерстайн не стал церемониться. Трулья сначала признал вину, но потом начал юлить, и ему накинули срок . Это один из самых жестких приговоров за сим-свопинг в истории. Показательно: даже если ты подросток, за 24 ляма ответишь по полной.
Kroll и крах FTX - как украли данные кредиторов
Тут история не про прямую кражу денег, но про утечку, которая могла стоить миллиарды. В 2023 году компания Kroll, которая занималась банкротством FTX, BlockFi и Genesis, объявила о взломе . Спойлер: это был сим-свопинг.
19 августа 2023-го кто-то позвонил в T-Mobile и перевыпустил симку сотрудника Kroll. Оператор, как обычно, даже не чекнул как следует. В результате злоумышленники получили доступ к файлам с личными данными тысяч кредиторов обанкротившихся криптобирж. Имена, адреса, суммы требований - всё утекло в сеть.
Дальше началось веселье. Почти сразу же вкладчики FTX стали получать фишинговые письма: "Вы можете вывести свои активы, перейдите по ссылке и подключите кошелек" . Люди, которые и так потеряли деньги на банкротстве, чуть не потеряли остатки на фишинге. К счастью, многие заметили подвох, но осадочек остался.
Этот случай показал: сим-свопинг используется не только для кражи бабла напрямую, но и для сбора информации для более масштабных атак. Атаковали одного сотрудника, а пострадали тысячи.
Греческий хакер и исходники за миллион евро
В 2020 году греческая полиция арестовала 23-летнего парня в Афинах . Его обвинили во взломе семи иностранных компаний с ущербом более миллиона евро. Метод - сим-свопинг.
Он перевыпускал симки сотрудников этих компаний, получал доступ к их почте и личным кабинетам, а дальше - к исходным кодам приложений . Исходники, как ты знаешь, стоят дороже золота. Их можно продать конкурентам, использовать для поиска уязвимостей или просто шантажировать компанию.
У парня дома нашли комп, два харда, крипто-кошелек (видимо, для оплаты услуг), 57 таблеток рецептурных препаратов и шесть симок иностранных операторов . Набор юного джедая. Ущерб оценили в миллион евро, но реально потери от утечки кода могли быть намного выше, просто компании не любят светить реальные цифры.
Общая черта всех кейсов
Посмотри на эти истории внимательно. Что их объединяет? Не какая-то супертехнология, а человеческая халатность и раздолбайство операторов. Терпин хранил пароли в корзине облака - ну дурак, да. Но AT&T дважды повелась на развод. Kroll - сотрудник повелся или оператор прощелкал. Греческий парень - аналогично.
Операторам плевать на твои миллионы, пока им не прилетает иск на 200 миллионов. И даже когда прилетает, они судятся годами, нанимают лучших адвокатов и пытаются свалить вину на тебя. Потому что по статистике, 99% жертв даже не пробуют судиться - машут рукой и идут зарабатывать заново.
Что вынес суд по делу Терпина
Важный юридический момент, который стоит запомнить. В 2025 году суд в Калифорнии частично встал на сторону Терпина, отклонив ходатайство AT&T о полном закрытии дела. Судья Отис Райт написал в решении: обычный человек может ожидать, что оператор примет разумные меры для защиты его данных, а передача номера мошенникам нарушает эти ожидания . Суд также нашел, что потеря криптовалюты была предсказуемым последствием такой халатности .
Это значит, что прецедент создан. Теперь операторы не смогут просто отмахиваться фразами "мы всего лишь трубка". Если они допускают сим-свопинг из-за своей лени, они могут отвечать рублем. Вопрос только в том, доживешь ли ты до конца суда и не потратишь ли на адвокатов больше, чем украли.
Как защититься, если ты не хочешь стать кормом
Ты дочитал до сюда. Значит, либо тебе реально зашла тема, либо ты просто листаешь по диагонали в надежде, что пронесет. Если второе - закрывай вкладку, иди смотри рилсы, школьники уже ищут, у кого сегодня украсть деньги. А если первое - садись ровно и записывай. Потому что сейчас будет не теория, а жесткий план действий.Операторам плевать. Это мы уже выяснили. Они будут улыбаться в салонах, брать деньги за тарифы и делать вид, что безопасность - это твоя личная паранойя. Но когда придет беда, они скажут: "Вы не обеспечили сохранность данных". Поэтому защита - это твоя зона ответственности. Только твоя.
Правило номер ноль: забудь про СМС-подтверждение
Это самое важное. Если ты до сих пор используешь СМС для двухфакторной аутентификации в банках, на биржах, в почте - ты просто просишься на деньги. СМС-2FA - это даже не забор, это забор из сетки-рабицы, которую сносит пинком.
Переходи на аутентификаторы:
- Google Authenticator - бесплатно, работает офлайн, привязан к устройству. Минус: если сломается телефон - восстановить аккаунты сложно (но есть резервные коды, сохрани их в сейф).
- Microsoft Authenticator - то же самое, но с облачным бэкапом, если хочешь рискнуть.
- Authy - с шифрованием и синхронизацией между устройствами.
- YubiKey - железный ключ, который нужно воткнуть в USB или приложить к телефону. Взломать его удаленно нельзя физически. Стоит как полкило шавермы, но защищает на порядок лучше.
Правило первое: поставь PIN-код у оператора
Иди в салон связи или в личный кабинет и ставь дополнительный пароль на все операции с номером. Без этого пароля даже с твоим паспортом не должны перевыпускать симку. Это называется "кодовое слово", "пароль для обслуживания", "блокировка действий без личного присутствия". У разных операторов по-разному, но суть одна.
Важный нюанс: не ставь очевидные вещи типа "мама", "пароль123", дата рождения. Ставь рандомную фразу длиной символов 10-12, которую ты нигде не светишь и не записываешь в заметки. Лучше запомни или храни в менеджере паролей (типа KeePass или Bitwarden).
Еще круче - попроси отключить возможность удаленного перевыпуска симки вообще. Некоторые операторы (не все, но можно попробовать) позволяют сделать так, что симку перевыпустят только при личном визите с паспортом и с этим паролем. Это почти 100% защита от удаленных атак.
Правило второе: убери цифровой мусор из соцсетей
Проведи аудит того, что ты выкладываешь в открытый доступ. Дата рождения, место рождения, девичья фамилия матери, кличка первой собаки, любимый фильм, школа, в которой учился - всё это используется для ответов на контрольные вопросы.
Если уж приходится отвечать на контрольные вопросы (некоторые банки до сих пор их любят), ври. Не "Путин" или "Москва", а "Рога и копыта" или "пароль45". И запиши эти ответы в менеджер паролей. Потому что когда придет время вспоминать, ты сам можешь не вспомнить, что врал.
Правило третье: используй отдельный номер для важного
Если у тебя есть реально важные аккаунты (криптобиржи, банки с большими суммами), заведи для них отдельную симку, которую ты не светишь нигде. Не в соцсетях, не в доставках еды, не в анкетах в магазинах. Только для критических сервисов. И желательно на другом операторе.
И поставь на эту симку PIN-код, как выше написано. Даже если основную номер угонят, этот останется цел.
Правило четвертое: мониторь свои аккаунты
Включи уведомления о входе в аккаунты. Google, Apple, Telegram, банки - везде есть опция "уведомлять о новом устройстве". Если приходит такое, а ты не входил - сразу бей тревогу.
Проверяй, нет ли переадресации с номера. У операторов есть услуги переадресации СМС и звонков. Мошенники могут подключить их тихо, и все коды будут уходить к ним, а ты ничего не заметишь. Заходи в личный кабинет оператора раз в месяц и смотри список подключенных услуг. Если видишь левую переадресацию - сноси нафиг и меняй пароль от личного кабинета.
Правило пятое: пароли - только в менеджере
История Терпина с паролями в корзине облака должна тебя напугать до икоты. Никаких текстовых файлов на рабочем столе. Никаких заметок в телефоне. Никаких "пароль записан на стикере и прилеплен к монитору".
Используй менеджер паролей:
- Bitwarden - опенсурс, бесплатный, можно хостить самому.
- KeePass - классика, локальная база, никаких облаков.
- 1Password - платный, но удобный.
Правило шестое: двухфакторка на почту обязательно
Твоя почта - это ключ ко всему. Через восстановление пароля на почту можно угнать любой аккаунт. Поэтому на почте должна стоять самая жесткая двухфакторка, которую только можно. Железный ключ или аутентификатор. И никаких СМС.
Правило седьмое: бдительность
Никогда не переходи по ссылкам в СМС от незнакомцев. Даже если там написано "Ваш заказ задерживается" или "Подтвердите вход в аккаунт". Операторы и банки никогда не шлют ссылки в СМС. Это фишинг.
Если звонят из "службы безопасности" и просят код из СМС или данные карты - клади трубку. Это развод. Даже если номер определился как банковский (подмена номера - дело техники).
Что делать, если защита не помогла и симку угнали?
Если ты вдруг заметил, что сеть пропала, а симптомы из второй части совпали - действуй быстро:
- Звони оператору с другого номера. Требуй заблокировать нахер всё и восстановить твою симку. Если оператор тупит - беги в ближайший салон с паспортом.
- Параллельно с другого устройства меняй пароли на всех критических сервисах. Используй не СМС, а резервные коды (ты же их сохранил, когда настраивал 2FA?).
- Заходи в банки, блокируй карты, проси приостановить операции.
- Пиши заявление в полицию. Да, шанс найти вора мал, но бумажка для страховки и суда с оператором пригодится.
Что делать, если симку уже угнали - протокол выживания
Ты прочитал все предыдущие части, возможно, даже что-то настроил, но форс-мажор случился. Телефон потерял сеть, СМС не приходят, а друзья говорят, что ты просишь у них в долг. Или хуже - ты попытался зайти в банк, а пароль не подходит. Паника накрывает с головой. Стоп. Дыши. У тебя есть максимум час, пока мошенники не обнесли все твои счета. Действовать надо быстро, холодно и по плану.Этот протокол я собирал по кускам из реальных историй выживших, советов пентестеров и инструкций самих банков. Запомни его или сохрани куда-нибудь, где сможешь достать, когда основной канал связи сдохнет.
Шаг первый: Фиксация и холодная голова
Первое и самое трудное - не впадать в истерику. Ты не первый и не последний. Да, ситуация говно, но она решаема. Главное - скорость. Мошенники после перевыпуска симки обычно не сидят на месте. Они сразу начинают долбить банки, криптобиржи, почту. У тебя есть фора, пока они возятся с входом и переводом денег.
Сразу включи режим "паранойя". Предполагай, что все твои пароли и доступы уже скомпрометированы. Даже если ты успеешь что-то восстановить, они могут попробовать снова.
Шаг второй: Блокируем симку у оператора (с другого телефона)
Бери телефон мамы, жены, соседа, беги к коллеге - любой другой номер, с которого можно позвонить. Звони своему оператору. Не через мессенджеры, а именно голосовой звонок.
Что говорить:
- Меня зовут [твое ФИО], мой номер [твой номер]. Только что моя сим-карта перестала работать, подозреваю мошеннический перевыпуск. Требую срочно заблокировать номер и восстановить мою старую симку с запретом любых действий без моего личного присутствия.
Оператор начнет задавать вопросы для идентификации. Тут есть нюанс: мошенники уже могли сменить твои контрольные данные. Поэтому настаивай на блокировке по паспортным данным. Скажи, что готов продиктовать серию и номер паспорта, а для восстановления приедешь лично в салон.
Если оператор упирается и говорит "ждите, мы проверим", не соглашайся. Требуй немедленной блокировки. Имеешь право. Если не помогает - проси соединить с руководителем или угрожай жалобой в Роскомнадзор и полицию. Обычно это срабатывает.
Параллельно, если есть возможность, зайди в личный кабинет оператора через веб (если есть другой интернет и ты помнишь пароль). Посмотри, нет ли там переадресации, и смени пароль от личного кабинета сразу. Но если доступ к номеру уже утерян, восстановить пароль через СМС не получится, так что упор на звонок.
Шаг третий: Бегом в салон оператора с паспортом
Пока говоришь по телефону, одевайся и вылетай в ближайший салон своего оператора. Не в киоск с симками, а именно в официальный офис, где принимают по паспортам. С собой - паспорт (оригинал, не копия).
В салоне требуешь восстановить твою сим-карту и написать заявление о мошеннических действиях. Тебе обязаны выдать новую симку с твоим старым номером. Обычно это делают бесплатно или за символическую плату.
Важно: при восстановлении сразу попроси установить дополнительный PIN-код или пароль на все дальнейшие операции. Чтобы в следующий раз даже с паспортом без этого пароля ничего не делали. И проверь, не подключена ли переадресация.
Шаг четвертый: Банки - срочная заморозка всего
Пока ты едешь к оператору или уже стоишь в очереди, не теряй времени. Используй другой телефон или ноутбук (через мобильный интернет другого номера или вай-фай) для звонков в банки.
Звони во все банки, где у тебя есть счета и карты. Говори: "Произошло мошенничество, мою симку угнали, заблокируйте все операции и доступ по номеру телефона". Требуй отключить возможность подтверждения операций по СМС (хотя бы временно). Если есть возможность подтвердить личность другими способами (кодовое слово, паспортные данные), делай это.
Некоторые банки позволяют быстро заблокировать карты через приложение или личный кабинет с другого устройства. Если помнишь пароль и логин - зайди и заблокируй все карты сам. Если нет доступа - звони.
Не забудь про кредитные карты и счета, которые давно не трогал. Мошенники могут найти и их.
Шаг пятый: Криптобиржи и инвестиционные счета
Если у тебя есть счета на биржах (Binance, Bybit и прочие) или в инвестиционных компаниях - это следующая цель после банков. Там деньги уходят еще быстрее.
Пытайся зайти в аккаунты через веб-версию. Если пароль не подходит или 2FA не работает (потому что СМС уходит мошенникам), немедленно пиши в поддержку. У каждой биржи есть экстренная процедура для таких случаев. Обычно нужно прислать фото с паспортом и объяснить ситуацию. Чем быстрее напишешь, тем выше шанс, что они заморозят вывод до выяснения.
Если успеешь зайти в аккаунт до того, как его угнали, срочно меняй пароль и отвязывай номер телефона от 2FA, переводи всё на аутентификатор. Но если мошенники уже внутри, они могут успеть вывести средства. Поэтому скорость - критична.
Шаг шестой: Почта и социальные сети
Твоя электронная почта - это командный центр. Если мошенники получат доступ к почте, они смогут восстановить пароли на всех остальных сервисах. Поэтому сразу после блокировки симки (или параллельно) иди в почтовый сервис (Gmail, Yandex,
Ссылка скрыта от гостей
) и пытайся войти.Если пароль не подходит - используй восстановление доступа через резервную почту или через ответы на контрольные вопросы (если они есть). В крайнем случае - пиши в поддержку почтового сервиса, объясняй ситуацию. Обычно у них есть процедура восстановления доступа при компрометации.
Соцсети (Telegram, WhatsApp, Instagram) - тоже под ударом. Если они привязаны к номеру, мошенники могут войти в них и начать просить деньги у твоих друзей. Поэтому сразу после восстановления связи предупреди всех близких через другие каналы: "Меня взломали, не переводите деньги и не переходите по ссылкам, которые приходят с моего номера".
Шаг седьмой: Полиция и заявление
Когда первая лавина остановлена, можно выдохнуть и заняться бумажной работой. Иди в ближайшее отделение полиции и пиши заявление о мошенничестве. Бери с собой паспорт, восстановленную симку, распечатки из банков (если успел заказать выписки) или хотя бы скриншоты, если успел что-то заскринить.
В заявлении укажи: когда пропала связь, какие действия предпринял, какой ущерб (если уже знаешь). Приложи копию заявления из банка о мошеннических операциях (если успел получить). Шанс найти вора через полицию, конечно, не 100%, но:
- Без заявления ты не получишь страховку (если есть).
- Без заявления банки могут отказаться возмещать убытки.
- Это создает прецедент и статистику, которая когда-нибудь заставит операторов шевелиться.
Если ущерб серьезный, подумай о суде против оператора. Как показала история с Терпином, это возможно, хоть и сложно. Тебе понадобятся доказательства: детализация звонков, подтверждение от оператора, что перевыпуск произошел без твоего ведома, заявление в полицию, выписки из банков о списаниях.
Консультируйся с юристом, который шарит в таких делах. Возможно, оператор предпочтет договориться до суда, чтобы не создавать плохую публичность. Но готовься к долгой борьбе.
Шаг девятый: Переход на новые рельсы
Когда страсти улягутся, проведи работу над ошибками. Переведи все важные аккаунты на двухфакторку без СМС. Поставь PIN у оператора. Заведи отдельный номер для критических сервисов. Удали цифровой мусор из соцсетей. Купи YubiKey, если суммы серьезные.
Потому что второй раз может не повезти.
Прямая речь
Я знаю человека, который лишился 300 тысяч рублей, потому что, когда упала сеть, он решил: "Да это глюки, само восстановится". Через час он зашел в банк, а там уже пусто. Не будь этим человеком. В сим-свопинге минуты решают всё.
Если ты увидел симптомы из второй части - не жди, не проверяй. Сразу в салон. Лучше перебдеть, чем потом собирать по крупицам.
Теперь у тебя есть четкий план. Сохрани его в заметки, распечатай, положи под подушку - неважно. Главное, чтобы в нужный момент он был под рукой. Потому что когда сеть падает, интернет искать поздно.
Заключение
Эта проблема не рассосется сама собой. Операторам связи плевать на твои сбережения, пока регуляторы не прижмут их штрафами, а суды - миллионными исками. Банки будут продолжать тыкать тебя СМС-подтверждениями, потому что это дешево и сердито. А мошенники будут эволюционировать: прикручивать нейросети для генерации голоса, покупать инсайдеров в салонах за копейки, использовать уязвимости в SS7, о которых ты даже не слышал.
Но самое страшное в этой истории - даже не технические дыры. Самое страшное - это твоя лень. Потому что поставить двухфакторку через приложение занимает 5 минут. Придумать нормальный PIN-код у оператора - еще 10. Завести отдельный номер для важных сервисов - час времени с учетом похода в салон. А результат этих действий - ты перестаешь быть легкой добычей.
Школьники, которые уводят миллионы у Терпинов, не гении. Они просто идут по пути наименьшего сопротивления. Им нужен тот, кто не поставил пароль, кто светит дату рождения в инстаграме, кто отвечает на СМС-фишинг. Если ты закроешь эти дыры - они пойдут к следующему. Твои деньги останутся с тобой.
Посмотри вокруг. У каждого второго есть история: "у друга угнали симку", "у коллеги сняли деньги", "знакомый чуть не лишился квартиры". Это не случайность. Это закономерность эпохи, где телефонный номер стал важнее паспорта. И пока ты читаешь эти строки, где-то в очереди в салон связи стоит человек с копией твоего паспорта, купленной в даркнете за 100 рублей. Вопрос только в том, успеешь ли ты поставить защиту до того, как он дойдет до кассы.
Я не призываю тебя становиться параноиком, который заклеивает камеру на ноуте и носит телефон в клетке Фарадея. Я призываю к одному - к минимальной гигиене. Не складывай все яйца в одну корзину под названием "СМС". Не свети личные данные где попало. Не ленись настраивать безопасность сегодня, потому что завтра может быть поздно.
Теперь у тебя есть всё: знание схем, список симптомов, реальные кейсы для мотивации, пошаговая инструкция по защите и протокол действий, если всё пошло по пизде. Дальше выбор за тобой.
