Mosaic VPN LogoMosaic VPN
Панель управленияНачать
Назад в блог
securitysim swaptwo-factor authenticationfraud

"Атаки с подменой SIM-карты: как мошенники перехватывают ваш номер телефона"

Mosaic TeamОпубликовано: 12 апреля 2026 г.
Смартфон с извлекаемой SIM-картой

Доступные языки

ARENESIDRUZH

Представьте: вы просыпаетесь и обнаруживаете, что телефон потерял сигнал. Затем на электронную почту начинают сыпаться уведомления — подтверждения сброса пароля, которые вы не запрашивали, оповещения о банковских переводах, которых вы не совершали. К моменту, когда вы осознаете, что происходит, ущерб уже нанесён.

Это атака с подменой SIM-карты (SIM swap), и она является одним из самых быстрорастущих видов мошенничества с использованием персональных данных. Разберёмся, как это работает и что можно сделать для защиты.

Как работает атака с подменой SIM-карты

Для SIM swap не нужны продвинутые хакерские навыки. Главный инструмент злоумышленника — социальная инженерия, то есть убеждение вашего мобильного оператора перенести ваш номер на SIM-карту, которую контролирует мошенник.

Обычно процесс выглядит так:

  1. Сбор персональных данных — из утечек данных, социальных сетей, фишинга или даркнета
  2. Обращение к оператору — злоумышленник выдаёт себя за вас, обладая достаточным количеством данных, чтобы пройти верификацию
  3. Запрос переноса SIM — под предлогом потерянного телефона, нового устройства или повреждённой карты
  4. Получение ваших звонков и SMS — включая все коды двухфакторной аутентификации, приходящие по SMS

Завладев вашим номером, мошенники могут сбрасывать пароли, получать доступ к банковским счетам и перехватывать электронную почту — зачастую за считанные минуты.

Реальные примеры

Это не теория. Среди известных жертв SIM swap:

  • Официальный аккаунт SEC в X был взломан в январе 2024 года через SIM swap и использован для публикации фейкового объявления о Bitcoin ETF
  • Джек Дорси, основатель Twitter, сам стал жертвой SIM-swap мошенничества — его аккаунт был скомпрометирован в 2019 году

Почему SMS-аутентификация уязвима

Многие сервисы используют SMS-коды в качестве второго фактора при входе. Проблема очевидна: если злоумышленник контролирует ваш номер, он получает эти коды.

Это полностью ломает модель безопасности. Ваш пароль плюс ваш SMS-код — это полный доступ, и у злоумышленника есть и то, и другое.

SMS-двухфакторная аутентификация лучше, чем её полное отсутствие, но это самая слабая форма двухфакторной защиты.

Более надёжные альтернативы

  • Приложения-аутентификаторы (Google Authenticator, Authy) — коды генерируются на вашем устройстве, а не отправляются через SMS
  • Аппаратные ключи безопасности (YubiKey, Google Titan) — физические устройства, которые невозможно перехватить удалённо
  • Passkeys — новейший вариант, сочетающий биометрию с криптографическими ключами, хранящимися на вашем устройстве

Как защитить себя

Защита на уровне оператора

Крупные операторы теперь предлагают функции блокировки SIM в соответствии с правилами FCC, вступившими в силу в июле 2024 года:

  • Verizon — Number Lock
  • T-Mobile — SIM Protection
  • AT&T — Wireless Account Lock

Позвоните своему оператору и активируйте эти функции немедленно. Также установите надёжный уникальный PIN-код на своём аккаунте — не используйте дату рождения или последние цифры паспорта.

Защита на уровне аккаунтов

  • Переведите важные аккаунты на приложения-аутентификаторы — в первую очередь электронную почту, банковские и криптовалютные аккаунты
  • Используйте уникальные пароли везде — менеджер паролей существенно упрощает эту задачу
  • Сокращайте свой цифровой след — ограничьте объём персональной информации в социальных сетях
  • С подозрением относитесь к непрошенным обращениям — операторы не будут просить вас подтверждать личность через SMS или электронную почту

Что делать, если это произошло

Если вы внезапно потеряли связь без видимых причин:

  1. Немедленно позвоните оператору с другого телефона — сообщите о несанкционированной замене SIM
  2. В первую очередь защитите электронную почту — она является мастер-ключом для сброса паролей на других сервисах
  3. Заблокируйте банковские и финансовые счета — свяжитесь с банком напрямую
  4. Смените пароли на всех критически важных аккаунтах с безопасного устройства
  5. Подайте заявление оператору и в правоохранительные органы

Как VPN вписывается в общую картину

VPN не может помешать вашему оператору совершить ошибку, но уменьшает объём информации, доступной злоумышленникам:

  • Шифрует ваш трафик — предотвращает перехват данных в публичных сетях, где могут собираться персональные данные
  • Скрывает ваш IP-адрес — затрудняет привязку вашей онлайн-активности к вашей личности
  • Блокирует вредоносные сайты — снижает вероятность фишинговых атак, собирающих персональные данные для SIM-swap мошенничества

Итог

Атаки с подменой SIM-карты эксплуатируют самое слабое звено вашей системы безопасности — номер телефона. Решение простое: заблокируйте SIM на уровне оператора, перейдите на приложения-аутентификаторы для двухфакторной аутентификации и сократите объём персональной информации, которую вы публикуете в интернете.

Не ждите, пока это случится. Настройка этих мер защиты займёт считанные минуты и может уберечь вас от катастрофической утечки.

Теги

securitysim swaptwo-factor authenticationfraud