Еще недавно большинство читателей представляли телефонное мошенничество очень просто: звонок «из банка», легенда про кредит, подмена номера, давление, паника, перевод денег. Эта модель до сих пор жива, но в 2026 она уже не выглядит вершиной угрозы. Мошенники, как это ни раздражает, тоже развиваются. Они быстрее учатся, лучше автоматизируют процессы и давно поняли неприятную вещь: не обязательно убеждать человека самому отдать деньги, если можно тихо украсть его номер, а вместе с ним и доступ к половине цифровой жизни.
Именно поэтому SIM swap и eSIM-мошенничество стали темой, о которой нельзя уже молчать. Обычному человеку кажется, что SIM-карта это просто кусок пластика или виртуальный профиль в телефоне. На деле номер давно превратился в универсальный ключ: через него подтверждаются входы, сбрасываются пароли, восстанавливаются доступы, работают банковские уведомления, привязаны мессенджеры и десятки сервисов. Потеря контроля над номером сегодня это уже не бытовая неприятность, а полноценный захват цифровой личности.
Самая опасная иллюзия здесь в том, что я сталкиваюсь с бытовым мнением, люди до сих пор считают жертвами только пенсионеров или людей, которых легко напугать звонком из «полиции» или «Госуслуг». Это уже не так. В реальных инцидентах, которые проходят через такие истории, фигурируют инженеры, студенты, менеджеры, руководители, владельцы бизнеса, специалисты среднего и высокого звена. Люди, которые не считают себя наивными, не отправляют коды первому встречному и в целом уверены, что «со мной это не пройдет». И именно это делает тему особенно неприятной.
Что такое SIM swap и eSIM swap простыми словами
Источник для изображения: gettyimages.com
SIM swap это перевыпуск SIM-карты на другого человека. Мошенник добивается того, чтобы оператор связи признал его владельцем номера или хотя бы дал ему возможность получить новый носитель, привязанный к вашему номеру. После этого ваша обычная SIM перестает работать, а звонки и SMS уходят уже не вам.
С eSIM все еще интереснее и опаснее. Там не нужен физический пластик. Если злоумышленник проходит процедуру перевыпуска или активации eSIM-профиля, он может получить контроль над номером удаленно. Это быстрее, технологичнее и в ряде сценариев заметно тише. Не нужно ждать курьера, не нужно возиться с карточкой, не нужно светиться лишний раз. Достаточно пройти тот путь, который оператор сделал удобным для нормального клиента. В этом и проблема.
GSMA прямо пишет, что борьба с SIM swap и account takeover стала отдельным направлением защиты мобильной отрасли, а сами операторы и партнеры уже внедряют специальные anti-fraud API именно из-за роста таких сценариев: «Mobile Identity and Data APIs» на сайте GSMA.
Как я пытался оформить номер другого человека на себя
Источник для изображения: gettyimages.com
Я не люблю пересказывать страшилки, которые сам не пробовал проверять руками. Поэтому один из этапов подготовки материала был неприятным, но показательным: я посмотрел, насколько реально пройти путь переоформления или перевыпуска номера, если перед тобой не абстрактная схема из новостей, а конкретный оператор, салон связи, личный кабинет и живой сотрудник. Сразу оговорюсь: я не доводил эксперимент до незаконного результата и не завершал оформление на себя чужого номера. Моя задача была не «взломать систему», а понять, где именно начинаются слабые места, на что надеются мошенники и насколько отличается практика у разных операторов.
✔️ Сначала я пошел по самому очевидному пути, который и выбирают злоумышленники в 2026: попробовать не ломать, а воспроизвести обычный клиентский сценарий. То есть говорить уверенно, держаться как человек, который «просто потерял телефон», опираться на базовые данные владельца, которые часто утекают в базы, и смотреть, где меня остановят, а где нет.
✔️ У одних операторов в салоне все упиралось в документы и личное присутствие владельца. Там разговор быстро заканчивался. Сотрудник не пытался «войти в положение», не предлагал обходные пути и четко упирался в формальные требования. Это хороший признак, хотя и не гарантия абсолютной безопасности.
✔️ У других картина оказалась тревожнее. Уже на этапе диалога чувствовалось, насколько человеческий фактор все еще опасен. Уверенная легенда, знание ФИО, даты рождения, объяснение про утерю старого телефона, попытка «срочно восстановить связь, потому что привязаны банки и работа» создают у части персонала ощущение бытовой правдоподобности. И если человек напротив не обучен думать как антифрод, а мыслит как сервисный сотрудник, система начинает скрипеть.
✔️ Отдельно я смотрел логику вокруг eSIM. И вот здесь стало особенно ясно, почему в 2026 эта схема растет. Когда у рынка появляется удобный дистанционный сценарий подключения или перевыпуска, мошенник получает ровно то же удобство, что и обычный клиент. В некоторых случаях защита держится на уже захваченном почтовом ящике, на доступе к личному кабинету или на слабой верификации личности. То есть угроза смещается с «убедить сотрудника отдать SIM» к «тихо пройти процесс как будто ты и есть клиент».
✔️ К концу этого пути у меня осталось неприятное, но честное ощущение: главная проблема не в одном конкретном операторе и не в одной дыре. Проблема в самой логике упрощения клиентского пути. Там, где компания думает про удобство и скорость, мошенник думает про возможность пройти тот же маршрут быстрее владельца номера.
Сопоставительная таблица переоформления SIM
Сценарий
Что проверял
Что сработало
Что остановило процесс
Вывод
Салон оператора №1
Попытка перевыпуска по легенде об утере
Разговор дошел до предметного обсуждения
Жесткое требование личного присутствия и паспорта владельца
Защита выше среднего, но многое зависит от сотрудника
Салон оператора №2
Попытка «срочно восстановить номер для работы»
Сочувствие и готовность обсуждать варианты
Запрос на полноценную идентификацию
Человеческий фактор заметен сильнее
Онлайн-сценарий
Логика доступа через кабинет и подтверждения
Потенциальный риск при захвате почты и аккаунта
Без доступа к связанным сервисам путь обрывается
eSIM особенно опасна в связке с компрометацией почты
Общий вывод
Сравнение клиентских путей
Самый опасный фактор не техника, а сочетание утечки данных, почты и слабой верификации
Формальные процедуры реально спасают
Удобство клиента часто работает и на мошенника
Почему такие схемы стали массовыми
Источник для изображения: gettyimages.com
Потому что выросла сама цифровая зависимость от номера: банки, маркетплейсы, почта, мессенджеры, рабочие аккаунты, подтверждение личности, одноразовые коды, восстановление доступа. Слишком многое до сих пор держится на телефонном номере как на основном якоре доверия.
Параллельно развивалась eSIM как стандарт. GSMA описывает eSIM как одно из ключевых направлений современной мобильной инфраструктуры, а сама индустрия уже публично обсуждает всплеск eSIM fraud и необходимость новых защитных механизмов. В материале GSMA от марта 2026 прямо говорится о резком росте кейсов eSIM fraud и росте интереса к решениям, которые позволяют проверять подмену SIM и устройства, то есть проблема не надуманная и не «медийная», а системная.
Во-вторых, операторы упростили процессы. Онлайн-идентификация, личные кабинеты, дистанционные действия.
В-третьих, утечки данных стали фоном. Номер, почта, ФИО — это уже не секретная информация.
По данным Роскомнадзора количество инцидентов с персональными данными продолжает расти. Через номер: — восстанавливаются пароли — подтверждаются входы — работают банки — синхронизируются мессенджеры
Центробанк прямо указывает на критичность номера как фактора доступа к финансовым операциям. Потому что номер давно привязан слишком ко многому. Многие сервисы все еще используют SMS как подтверждение входа или восстановления доступа. ЦБ в целом тоже регулярно напоминает, что привязанный телефонный номер остается ключевым элементом подтверждения операций и доступа к финансовым сервисам, а значит компрометация номера критична для безопасности клиента. Именно поэтому SIM swap опасен не как отдельный эпизод с мобильной связью, а как начальная точка атаки на всю вашу цифровую экосистему.
Живые истории: как это происходит у реальных людей
Источник для изображения: gettyimages.com
История 1. «Сеть пропала, а через сорок минут исчезли деньги»
Один из самых показательных случаев выглядел почти скучно, пока не стало поздно. Мужчина, 36 лет, технический специалист, не склонный к панике и не похожий на жертву «развода по телефону», утром заметил, что смартфон перестал ловить сеть. Такое бывало и раньше, поэтому он не придал значения: подумал, что оператор снова проводит какие-то работы. Телефон перезагрузил, включил и выключил режим полета, потом просто убрал его в карман и пошел по делам. Через какое-то время начал замечать, что на резервную почту приходят странные уведомления о входах, а затем посыпались сообщения о попытках восстановления пароля. К моменту, когда он дозвонился в банк уже с другого номера, злоумышленники успели зайти в почту, сменить данные для доступа и провести серию операций по счету. Позже все свелось к одной точке: номер фактически уже был не у него. Он ни с кем не разговаривал, не сообщал кодов, не переводил деньги «следователю». Его просто отключили от собственного номера и на этом фундаменте забрали остальное.
История 2. «Она поняла, что случилось, только когда не смогла зайти в мессенджер»
В другом случае пострадала девушка, 28 лет, маркетолог. Не пенсионерка, не «доверчивая жертва», а человек, который живет в телефоне, работает онлайн и в целом понимает, что такое цифровые риски. У нее сначала пропала связь, потом перестали приходить обычные SMS, но она решила, что проблема временная. Настоящая тревога появилась только вечером, когда Telegram внезапно запросил повторный вход, а после этого не пустил в аккаунт. Дальше посыпались уведомления от почты, маркетплейсов и банковских приложений. Финансовый ущерб удалось остановить вовремя, но восстановление доступа заняло почти неделю. Самое обидное в таких историях даже не деньги, а чувство беспомощности: человек понимает, что пока он занимался своей жизнью, кто-то в это время спокойно открывал его цифровые двери одну за другой.
Что показывает внутренняя аналитика Getscam
Источник для изображения: gettyimages.com
По нашей внутренней аналитике в Getscam, за последние 12 месяцев заметно выросла доля обращений, где отправной точкой проблемы была не классическая беседа с мошенником, а внезапная потеря связи, отключение номера, сбои с доставкой SMS или резкий обрыв доступа к привязанным сервисам. Внутри массива обращений мы видим устойчивое смещение от грубых схем давления к тихим сценариям захвата инфраструктуры номера.
По внутренним данным сервиса:
— +47% обращений с жалобами «пропала сеть и начались проблемы» — 38% таких случаев заканчиваются доступом к аккаунтам — 22% — уже с финансовыми потерями
И важное: возраст сместился в диапазон 25–40 лет. Это новая целевая аудитория.
На практике это выглядит так: пользователи все реже пишут в духе «мне позвонили и я перевел деньги» и все чаще описывают цепочку «пропала сеть -> перестали приходить SMS -> начали слетать аккаунты -> появились списания или попытки входа». Это и есть главный сдвиг последних лет. Мошенник больше не обязательно разговаривает с жертвой. Иногда он работает полностью в тени.
Вывод простой: старые телефонные легенды не исчезли, но опаснее становятся новые точные и технологичные способы, где вы можете вообще не понять, в какой момент началась атака.
Как защититься
Источник для изображения: gettyimages.com
1️⃣ Самое полезное, что можно сделать в России уже сейчас, это поставить самозапрет на оформление договора связи. На Госуслугах для этого уже есть отдельный сервис «Установить самозапрет на оформление сим-карт». Смысл в том, что без вашего участия и без снятия запрета оформить новый договор или провести рискованные операции становится намного сложнее. Это не панацея, но это реальный барьер, а не абстрактный совет «будьте бдительны». Кстати, я общался с сотрудниками МФЦ об этой услуге. По их словам, полный самозапрет на кредиты и самозапрет на оформление сим-карт является достаточно популярной и востребованной процедурой.
Искренне считаю, чем больше действий вокруг вашего номера можно запретить или усложнить без личного визита, тем лучше. Там, где критичное действие можно отменить только с паспортом и при личном обращении, мошеннику приходится выходить из комфортной дистанционной среды.
2️⃣ Перестать относиться к внезапной потере сети как к мелкой технической неприятности. Если номер внезапно «умер», не приходят SMS, телефон видит устройство, но не регистрируется в сети, это надо воспринимать как потенциальный инцидент безопасности.
3️⃣ Убрать SMS из роли главного второго фактора там, где это возможно. Приложения-аутентификаторы банально надежнее.
4️⃣ Максимально защищать почту. Очень часто eSIM-сценарий становится опасным только потому, что до этого уже был взломан почтовый ящик или связанный аккаунт.
Что делать, если номер уже перехвачен?
Порядок действий тут должен быть жестким. Сначала нужно немедленно связаться с оператором и выяснить статус номера. Затем сразу же менять пароли к почте и всем критичным сервисам, начиная с тех, где через номер можно восстановить доступ. После этого отдельно звонить в банк и просить остановить или ограничить операции, если есть хотя бы тень подозрения на компрометацию. И очень важно фиксировать время, переписку, уведомления и последовательность событий. Когда человек пытается потом что-то доказать без этой хронологии, все превращается в хаос из воспоминаний и догадок. Здесь накладывается паника, спешка и желание не упустить время, страх.
Выводы
Источник для изображения: gettyimages.com
Современные угрозы, связанные с перехватом номеров телефонов (SIM-swap и eSIM-мошенничество), действительно становятся всё более актуальными. Это связано с тем, что номер телефона сегодня — ключевой элемент цифровой идентичности человека. Он используется для доступа к банковским аккаунтам, госуслугам, мессенджерам и другим важным сервисам. Перехват номера позволяет злоумышленникам получать коды подтверждения, сбрасывать пароли и захватывать контроль над аккаунтами.
SIM swap и eSIM-мошенничество в 2026 это не экзотика и не сюжет для киберпанка. Это логичное развитие мошенничества в мире, где номер телефона стал слишком важным. Старые схемы никуда не исчезли, но рынок уже сместился в сторону тихих, быстрых и точных атак, где жертвой становится не «самая доверчивая», а просто та, чья цифровая инфраструктура оказалась удобной для захвата.
Именно поэтому защита сегодня начинается не с фразы «не сообщайте код из SMS». Она начинается с более взрослого понимания, если перехватить номер, то вместе с ним часто уходит и контроль над остальным. Защита от SIM-swap и eSIM-мошенничества требует комплексного подхода. Это не только технические меры (многофакторная аутентификация, IMSI-контроль в банках и т. д.), но и цифровая гигиена со стороны пользователя. Номер телефона — активный ресурс, контроль над которым может стать ключом к вашим данным и финансам. Поэтому важно относиться к нему как к ценному активу и принимать меры для его защиты.
Мы все переживаем за денежные средства на банковских картах. Волнуемся при малейших колебаниях за банковские вклады, инвестиции, фондовой рынок, но почему-то спокойно относимся к номеру телефону, сим-карте. Я уже более 10 лет активно веду практику по кибербезопасности и обучаю население, но убедить “хранить как зеницу ока” номер телефона не получилось.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Что такое SIM swap и eSIM swap? Это когда мошенники перевыпускают ваш номер на себя и получают все SMS и звонки. В случае eSIM это делается дистанционно, без физической карты, поэтому быстрее и опаснее.
Как понять, что номер перехвачен? Внезапно пропадает сеть, не приходят SMS и вы вылетаете из аккаунтов. Это уже не «сбой связи», а повод срочно проверять безопасность.
Можно ли защититься от SIM swap? Да, если поставить самозапрет на перевыпуск SIM, защитить почту и отказаться от SMS как второго фактора. Это не дает 100% защиты, но сильно усложняет атаку.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
