Телефонный номер давно перестал быть просто средством связи. Сегодня это универсальный цифровой идентификатор. Через него авторизуются в банках, маркетплейсах, Госуслугах, соцсетях. Потеря контроля над номером или его попадание в теневые базы фактически означает частичную потерю цифровой идентичности.
Возможность «пробить» номер телефона сегодня доступна не только спецслужбам. В Telegram-ботах, на теневых форумах и сомнительных сайтах работают сервисы обратного поиска, которые за секунды выдают имя владельца, адрес, соцсети и даже финансовую историю. На первый взгляд это может показаться удобным инструментом, но на деле — серьёзная угроза безопасности.
В 2024–2025 годах МВД РФ фиксировало устойчивый рост дистанционных преступлений. По данным Министерство внутренних дел Российской Федерации, подавляющее большинство мошенничеств совершается именно через телефонные звонки и мессенджеры. В значительной части таких схем первичной точкой входа становится утекший номер телефона.
Обратный поиск по номеру в этой реальности перестает быть «любопытным инструментом». Он становится инфраструктурой для злоупотреблений.
Что такое обратный поиск по номеру на практике
Источник для изображения: gettyimages
Формально обратный поиск это идентификация владельца по номеру телефона. В легальном поле его используют операторы связи, антифрод-системы банков и антиспам-приложения. Но существует и параллельная экосистема. Она строится на:
утечках баз операторов и интернет-магазинов
сливах из банков и МФО
уязвимых CRM-системах компаний
маркетплейсах и сервисах объявлений
агрегированных Telegram-ботах и форумах даркнета
По данным Роскомнадзор, количество зарегистрированных инцидентов с персональными данными ежегодно растет. Каждая новая утечка увеличивает вероятность того, что номер окажется в «сборной базе». Проблема не в самом поиске. Проблема в незаконной агрегации данных из разных источников в единое досье. Таким образом, результаты могут содержать всё — от имени и города до паспортных данных и кредитной истории. По сути, это разновидность интернет-мошенничества, где незаконно объединяют личные сведения.
Как формируется цифровое досье?
Утечка из интернет-магазина ➡️ Сопоставление с банковской или МФО-базой ➡️ Добавление данных из объявлений и соцсетей ➡️ Формирование профиля: ФИО, регион, платежеспособность ➡️ Продажа или использование для целевой атаки
Именно на этом этапе начинается подготовка к вишингу и подмене номеров.
Кто использует такие базы
Источник для изображения: gettyimages
Мошенники
Их цель — подобрать жертву по региону, возрасту или статусу. На основе этих данных запускаются звонки от «банка» или «госорганов», напоминающие вишинг, а также оформляются займы на чужие номера.
Коллекторы
Некоторые агентства незаконно используют базы, чтобы находить родственников должников и усиливать давление — это фактически форма телефонных мошенничеств с подменой номеров.
Ревнивые партнёры и бытовые заказчики
Любопытство и контроль — самые массовые причины пробива. Люди проверяют, кому звонит супруг, ребёнок или партнёр.
Преступные группировки
Используют пробив для составления досье и шантажа. Такой метод нередко комбинируется с SMS-фродом, когда после утечки жертве начинают приходить поддельные сообщения.
Чем опасна открытость баз
По оценкам Банк России, ущерб от дистанционного мошенничества ежегодно исчисляется десятками миллиардов рублей. И в основе многих схем лежит именно предварительный сбор персональных данных.
Женщине начали поступать звонки от коллекторов. Сначала она решила, что это ошибка. Потом стало понятно: на ее имя оформлен микрозаем. Она не теряла паспорт, не передавала данные. Разбираясь в ситуации, выяснилось, что номер фигурировал в базе после технического сбоя у оператора. Далее он оказался в агрегированном списке.
Самое тревожное в этой истории не сам заем. А то, как быстро информация из одной утечки превратилась в инструмент давления. Женщина несколько недель жила в состоянии постоянного стресса, объясняя одно и то же разным службам. Как автор, я вижу в этом главную проблему: люди вынуждены доказывать свою невиновность в ситуации, которую не создавали.
Москва, 2025
База клиентов интернет-магазина была выставлена на продажу в даркнете. Через несколько дней десятки покупателей получили звонки «из банка». Злоумышленники знали, какую сумму человек недавно потратил и в каком магазине. Это повышало доверие. Именно такая детализация превращает обычный мошеннический звонок в убедительную атаку. Человек слышит знакомые цифры и начинает верить.
Это классический пример социальной инженерии. Подобные схемы уже анализировались в материале о рейтинге доверия номера
Казань, 2023
Мужчина обнаружил свои паспортные данные и адрес в Telegram-боте пробива. Он не был публичным человеком. Не занимался бизнесом. Не конфликтовал ни с кем. Источник утечки оказался банальным: CRM коммерческой компании, где он когда-то оформлял услугу.
И вот здесь начинается самое неприятное. Когда человек понимает, что его адрес, паспорт и номер телефона доступны любому, кто заплатит несколько тысяч рублей, ощущение безопасности разрушается полностью. Как специалист, я считаю это самым опасным последствием открытых баз. Даже если финансовых потерь нет, психологический ущерб огромен.
Как защитить свой номер
Источник для изображения: gettyimages
Проверяйте, не «светился» ли ваш номер в утечках — для этого можно использовать сервис GetScam.com.
Используйте отдельные номера для покупок и регистрации в объявлениях.
Ограничьте публикации в соцсетях.
Фиксируйте подозрительные звонки и обращайтесь к оператору или в полицию.
Выводы и итог
Источник для изображения: gettyimages
Телефонный номер сегодня это не просто цифры. Это ключ от цифровой двери, и проблема в том, что этот ключ слишком часто лежит под ковриком. Когда базы данных открываются, сливаются или перепродаются, страдает не абстрактная «персональная информация». Страдает конкретный человек: его спокойствие, его финансы, его чувство безопасности. Я регулярно вижу, как люди обращаются уже после инцидента, после звонков, после микрозайма, после бессонных ночей. И почти каждый говорит одно и то же: «Я не думал, что это может коснуться меня».
Но в цифровой среде действует простое правило: если данные существуют, они могут утечь. Не потому что вы сделали что-то неправильно, а потому что чья-то система безопасности оказалась слабее, чем должна была быть. Есть старая пословица «Береженого Бог бережет». В кибербезопасности она звучит особенно буквально. Не нужно жить в страхе, нужно жить с пониманием. Разделять номера, проверять утечки, не игнорировать странные звонки, помнить, что даже знакомый Caller ID может быть подделан. Самая опасная иллюзия это мысль, что номер телефона ничего не стоит. В действительности он стоит ровно столько, сколько стоят ваши кредиты, ваши аккаунты и ваша репутация.
Открытые базы это не удобство, а пороховой склад. И чем больше в нем ящиков с данными, тем выше вероятность искры. Как эксперт по кибербезопасности, я не считаю, что пользователь обязан быть специалистом по защите данных. Ответственность в первую очередь лежит на компаниях, которые хранят информацию. Но до тех пор, пока рынок утечек существует, единственная рабочая стратегия это минимизация цифрового следа и регулярный контроль своей информации. Без паники, без паранойи, но и без наивности. К 2027 году давление на компании за утечки усилится, регулирование станет жестче, антифрод-технологии умнее, однако злоумышленники также автоматизируют атаки. Поэтому главный тренд будущего не технологии, а зрелость пользователей и прозрачность бизнеса. Если мы перестанем относиться к номеру телефона как к безобидной формальности, половина схем просто потеряет эффективность.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Законен ли обратный поиск по номеру телефона? В легальной форме да, его используют операторы и антиспам-системы. Но использование слитых баз и даркнет-сервисов незаконно и нарушает законодательство о защите персональных данных.
Можно ли полностью удалить свой номер из всех баз? Гарантированно удалить данные из уже слитых теневых баз невозможно, но можно снизить риски: убрать номер из публичного доступа, использовать отдельные SIM-карты и регулярно проверять упоминания в утечках.
Если мой номер оказался в базе, это значит, что меня обязательно атакуют? Нет. Утечка повышает риск, но не означает автоматическую атаку. Опасность возникает тогда, когда данные используются в сочетании с социальной инженерией и давлением.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
