Звонок, код, перевыпуск: как украинцев обманывают с помощью SIM-карт

Центр Киева. Полдень. Офисное помещение на пятом этаже. Менеджер среднего звена, назовем её Алла, работает над заданием, срок сдачи которого истекает в 18:00. Чтобы не отвлекаться, она переводит телефон в бесшумный режим.

В это время ей начинают звонить с незнакомых номеров. Один, второй, третий. Алла игнорирует звонки, а вечером берет телефон в руки и понимает, что что-то не так: с одного банковского счета списаны средства, а в приложение другого банка она вообще уже не может зайти. SIM-карта работает некорректно или вообще не ловит сеть.

Параллельно могут появиться сообщения от друзей или родственников, которые спрашивают, всё ли в порядке и зачем ей срочно нужна большая сумма денег. В этот момент человек понимает, что утратил контроль не только над номером, но и над частью своей цифровой жизни.

Это лишь один из возможных сценариев. В другом случае мошенники могут позвонить якобы от имени мобильного оператора и сообщить, что срок действия SIM-карты истекает. Чтобы "продлить" ее работу, попросят назвать код из SMS или данные с пластиковой карты, с которой продавалась SIM-карта. Или пришлют сообщение, имитирующее обращение от оператора.

Все эти сценарии описывают одну из старейших, но до сих пор действующих мошеннических схем — SIM-swap. Это мошенничество, связанное с перевыпуском или перехватом контроля над мобильным номером абонента.

Несмотря на то, что эта схема известна уже давно, регулярно появляются сообщения Киберполиции о новых вариантах атак и разоблачениях групп, которые собирали личные данные, перевыпускали SIM-карты и получали доступ к банковским счетам жертв.

Опасность SIM-swap заключается в том, что нескольких звонков или одного переданного кода может хватить, чтобы человек лишился номера. А вместе с ним — доступа к банковскому счету, мессенджерам, социальным сетям и важной личной информации.

Как работает эта схема, почему важно прерывать цепочку подозрительных звонков и как защититься от мошенничества с перевыпуском SIM-карты?

Что такое SIM-swap и чем он опасен

По данным НБУ, в 2025 году убытки от мошенничества с платежными картами выросли на 24% и достигли 1,4 млрд грн. Отдельно Нацбанк выделяет SIM-swap как одну из ключевых схем, которую используют злоумышленники.

SIM-swap — это мошенничество, при котором злоумышленники получают контроль над мобильным номером жертвы посредством перевыпуска SIM-карты или других способов перехвата доступа к номеру. После этого они могут получить доступ к банковским счетам или взломать учетные записи и использовать их в своих целях.

Ключевую роль в таких схемах играет финансовый номер — официально подтвержденный клиентом номер мобильного телефона, привязанный к его банковским счетам. Контролируя его, мошенники могут перехватывать SMS, коды подтверждения, звонки от банка и другие способы авторизации.

После этого открывается доступ к интернет-банкингу. С его помощью злоумышленники могут списывать деньги со счетов, выводить средства или даже оформлять кредиты на имя жертвы.

Например, в октябре 2025 года правоохранительные органы раскрыли организованную преступную группу, которая, используя персональные данные украинцев и инструменты искусственного интеллекта, оформляла на них кредиты. Злоумышленники получали данные пользователей онлайн-банкинга и передавали их сообщникам.

После этого они заходили в банковские приложения, а затем авторизовывались в "Дії" через BankID. Так мошенники открыли счета от имени как минимум 286 граждан и на часть из них оформили кредиты на сумму более 4 млн грн.

Классическим способом такой атаки является физический перевыпуск SIM-карты. Для этого злоумышленникам необходимо убедить оператора, что именно они являются владельцами номера. Раньше для перевыпуска достаточно было назвать последние номера, на которые совершались звонки, или сумму средств на счете. Именно поэтому мошенники долгое время использовали схему с "прозвоном" жертвы: несколько раз звонили ей, чтобы потом назвать эти номера оператору в качестве подтверждения.

Однако первым этапом почти всегда является сбор личной информации о будущей жертве. Мошенники ищут данные в утечках и пытаются понять, подходит ли человек для атаки. Уже после этого начинаются звонки, психологическое давление или попытки получить нужные коды.

По данным мобильных операторов, в настоящее время классическая схема с простым "прозвоном" уже не является основной. В частности, в lifecell отмечают, что мошенники чаще пытаются получить OTP-коды (одноразовые коды подтверждения для входа или операций) и с их помощью взломать учетные записи, в частности, в соцсетях жертв.

Для этого используют социальную инженерию (человека убеждают самостоятельно передать код или данные), фишинг (поддельные сайты, сообщения или формы от имени банка или сервиса), а также взламывают почту или мессенджеры, которые используются для восстановления доступа. По оценкам операторов, на социальную инженерию приходится 99,9% таких случаев.

В апреле этого года правоохранители разоблачили группу мошенников в Днепропетровской области, которая действовала по аналогичной схеме. Злоумышленники представлялись сотрудниками мобильного оператора и под видом технических процедур перевыпускали SIM-карты.

Получив доступ к финансовым данным, участники группы входили в мобильный банкинг, изменяли учетные данные и переводили деньги на подконтрольные счета. Общая сумма установленного ущерба составляет около 1 млн грн.

Еще одним способом является замена физической SIM-карты на eSIM. Используя фишинг или взлом личного кабинета абонента на сайте оператора, злоумышленники инициируют замену физической SIM-карты на eSIM на своем смартфоне.

В результате жертва замечает проблему только тогда, когда связь на её устройстве полностью пропадает, а к этому моменту мошенники уже получают SMS с кодами подтверждения от банковских учреждений. Это позволяет им обходить сложные системы безопасности, поскольку операция выглядит как законное действие владельца номера.

Отдельно в НБУ отмечают, что в последний год участились случаи мошенничества с номерами украинцев, которые из-за войны уехали за границу и долго не пользовались своими SIM-картами.

Если номер долгое время не используется, оператор может вернуть его в оборот и передать новому абоненту. Если предыдущий владелец не отвязал этот номер от банковских счетов, мошенники могут попытаться использовать его для восстановления доступа к интернет-банкингу.

Существует также более сложная с технической точки зрения схема — создание копии SIM-карты. Она менее распространена, но тоже может использоваться в отдельных случаях, которые становятся возможными благодаря использованию уязвимостей в программном обеспечении абонентских устройств или с помощью инсайдеров в точках продажи мобильной техники.

Поддельные электронные паспорта и оборудование для записи данных на пустые SIM-карты позволяют создавать активные клоны номеров, которые используются для параллельного перехвата трафика сообщений или звонков.

В Департаменте киберполиции сообщили ЕП, что не ведут отдельного статистического учета случаев мошенничества с SIM-swap. Несмотря на это, только за последние два года в публичном пространстве, в частности на сайтах правоохранительных органов, можно найти около двух десятков сообщений о схемах, связанных с перевыпуском SIM-карт или получением доступа к финансовым номерам.

Масштаб таких дел различается. В одних случаях речь идет о нескольких десятках потерпевших, в других — о сотнях людей. Сумма ущерба также варьируется: от 1 млн грн до 5–6 млн грн в рамках отдельных уголовных производств.

Точно оценить реальные масштабы мошенничества с SIM-swap сложно. Однако сообщения о раскрытии таких схем появляются регулярно, что свидетельствует о том, что проблема остается актуальной.

Мобильные операторы также не всегда раскрывают подробную статистику. Например, в lifecell отметили, что не ведут такую статистику. В то же время в Vodafone сообщили, что количество таких случаев с годами существенно сокращается: в мае этого года их было в среднем на 22% меньше по сравнению с аналогичным периодом 2025 года. Всего с начала года оператор уже получил около 100 обращений, связанных с этим видом мошенничества.

Как утерять номер: основные сценарии атаки

В Украине существует механизм идентификации абонента, при котором номер привязывается к конкретному лицу. Проблема заключается в том, что большинство SIM-карт по-прежнему остаются предоплаченными и фактически анонимными. Контрактные номера, привязанные к документам, составляют лишь небольшую долю абонентской базы.

Именно анонимность номеров с предоплатой создает почву для мошенничества. Если оператор не знает, кто является реальным владельцем номера, то при переоформлении ему сложнее проверить, действительно ли обратился тот же самый человек.

Поэтому при перевыпуске SIM-карты могут использоваться другие способы идентификации абонента. Самые простые из них — данные о последних звонках, состоянии счета или последнем пополнении.

Также оператор может запросить информацию с пластиковой карты, на которой находилась SIM-карта во время покупки: например, PUK-код или другие технические данные. В отдельных случаях понадобятся старая SIM-карта, IMEI (уникальный 15-значный серийный номер, который завод-производитель присваивает каждому мобильному устройству) или документы, удостоверяющие личность. Последний способ стал обязательным с 1 января 2022 года после вступления в силу нового закона "Об электронных коммуникациях".

"ЭП" решила проверить, как это работает на практике, и обратилась к представителям трёх мобильных операторов в одном из небольших городов. Все они отметили, что для перевыпуска SIM-карты достаточно всего двух из вышеперечисленных критериев. Положительным моментом является то, что в каждом случае в конечном итоге запрашивали паспортные данные. Хотя это требование не всегда озвучивалось сразу: иногда о документах говорили только после уточнения журналиста.

Именно из-за усложнения процедуры переоформления мошенники всё чаще прибегают к социальной инженерии: звонят под видом сотрудников мобильного оператора, банка или службы безопасности, формируют историю звонков, выпытывают коды из SMS, PUK-код или другую информацию, необходимую для переоформления SIM-карты.

В Vodafone также отмечают, что актуальная схема часто строится именно на таком обмане. Мошенники маскируются под сотрудников оператора и связываются с абонентом по телефону, через Telegram или другие мессенджеры. Под предлогом перехода на новую SIM-карту или 4G они убеждают человека самостоятельно инициировать замену и передать данные новой SIM-карты.

Еще один способ — фишинг. Мошенники создают поддельные сайты, формы или сообщения, имитирующие сервисы банков, мобильных операторов или других компаний. Человек вводит там свои данные, а злоумышленники затем используют эту информацию для обращения к оператору или доступа к его учетным записям.

Что делать, чтобы защитить номер от мошенников

В Киберполиции советуют прежде всего с осторожностью относиться к звонкам от якобы представителей мобильного оператора. Если во время разговора просят назвать код подтверждения, PUK-код, паспортные данные или другую личную информацию – это, с большой вероятностью, признак мошенничества. В таком случае разговор следует немедленно завершить. После этого лучше самостоятельно позвонить оператору по официальному номеру.

Киберполиция также рекомендует прерывать "цепочку" мошеннических звонков. Если поступают звонки с подозрительными просьбами, предложениями или просьбой перезвонить, стоит сразу позвонить знакомым или родственникам. Это может разрушить схему, по которой мошенники формируют историю звонков для последующего переиздания номера.

Еще один способ защиты — запретить удаленную перевыпуск SIM-карты. Это можно сделать в настройках приложения мобильного оператора или в контакт-центре. В таком случае замена SIM-карты будет возможна только при личном посещении официального магазина с паспортом.

В Киберполиции рекомендуют использовать для банковских операций отдельный номер телефона, который не указывается в открытом доступе, объявлениях, социальных сетях или мессенджерах. Также стоит рассмотреть переход на контрактное обслуживание или привязку предоплаченного номера к паспорту. Это повышает уровень защиты, ведь перевыпуск SIM-карты потребует подтверждения личности.

В "Киевстаре" не ответили на запрос ЕП. В lifecell рекомендуют своим абонентам установить приложение "My lifecell" и задать секретное слово. Оно повышает уровень защиты номера и ускоряет идентификацию пользователя при обращении в контакт-центр или магазин lifecell.

Также оператор рекомендует включить двухфакторную аутентификацию. Это дополнительный этап проверки при входе в личный кабинет, интернет-магазин lifecell или связанные сервисы. Даже если мошенник получит пароль, без второго подтверждения доступ к аккаунту будет заблокирован.

Еще одна рекомендация от lifecell — пройти идентификацию номера, то есть официально привязать SIM-карту к владельцу. После этого любые действия с номером будут требовать подтверждения владельца. Это снижает риск переоформления SIM-карты мошенниками и защищает доступ к банковским приложениям и другим сервисам, где номер используется для авторизации. Идентификацию можно пройти дистанционно через BankID.

В Vodafone также рекомендуют зарегистрировать номер или перейти на контракт. Если абонент пользуется контрактом или зарегистрированной SIM-картой, это фактически исключает возможность попыток завладеть номером посредством перевыпуска.

Если переход на контрактный тариф не подходит, Vodafone рекомендует остаться на предоплате, но зарегистрировать номер у оператора и оформить замену SIM-карты только по паспорту. Это можно сделать в приложении "MyVodafone" через аутентификацию в "Дії" или в магазине Vodafone с документами.

Кроме того, Vodafone рекомендует воспользоваться услугой "Подозрительный номер" и внимательно относиться к неожиданным пополнениям счета и звонкам с незнакомых номеров, особенно если вас просят перезвонить.

Если поступает звонок якобы "из банка" или "от мобильного оператора", лучшее решение — положить трубку и самостоятельно обратиться в службу поддержки банка или оператора. Так можно проверить, действительно ли существует проблема, о которой сообщили во время звонка, и не стать жертвой мошенников.