SIM-свопинг в Казахстане: как угоняют номер телефона и как защититься

SIM-свопинг (от англ. SIM swap — замена SIM-карты) — это атака, при которой злоумышленник убеждает сотового оператора перевыпустить вашу SIM-карту на новый носитель. После этого ваш номер телефона оказывается под контролем мошенника: все входящие звонки и SMS, включая коды подтверждения банковских операций, приходят ему. По данным АРРФР, в 2023 году в Казахстане зафиксировано более 800 подтверждённых случаев SIM-свопинга.

Как работает схема

1. Сбор данных. Перед атакой мошенник собирает персональные данные жертвы: ФИО, ИИН, дату рождения. Эту информацию покупают в даркнете, извлекают из утечек баз данных или получают через фишинг.
2. Обращение к оператору. Злоумышленник звонит или приходит в офис сотового оператора (Kcell, Beeline, Tele2, Activ), называет данные жертвы и заявляет о потере SIM-карты, прося перевыпустить её.
3. Перехват SMS. После активации новой SIM все сообщения, включая коды 2FA и одноразовые пароли банков, поступают мошеннику.
4. Захват аккаунтов. Имея доступ к SMS, злоумышленник сбрасывает пароли в банковских приложениях, мессенджерах и почте — и опустошает счета.

Признаки того, что вас атакуют

• Ваш телефон внезапно потерял сеть — значок сети исчез, звонки и SMS не проходят.
• Вы получили SMS от оператора о перевыпуске SIM, которую вы не заказывали.
• Вам поступают уведомления о попытках входа в аккаунты, которые вы не инициировали.
• Из приложений банков пришли уведомления об операциях, которые вы не совершали.

«Среднее время от успешного SIM-свопинга до первого несанкционированного перевода — 11 минут. За это время жертва, как правило, ещё не понимает, что происходит. Скорость реакции — главный фактор минимизации ущерба».

— Исследование Group-IB, 2023

Как защититься от SIM-свопинга

Установите PIN-код на SIM-карту

Каждый оператор в Казахстане позволяет установить PIN-код на SIM. Без него перевыпуск карты без вашего ведома затруднён: даже если мошенник явится в офис, оператор должен будет запросить PIN. Установить PIN можно в настройках телефона или в офисе оператора.

Установите кодовое слово у оператора

Обратитесь в офис вашего оператора и попросите установить дополнительное кодовое слово или секретный вопрос для любых операций с SIM-картой. Без этого слова перевыпуск будет невозможен.

Используйте аутентификатор вместо SMS

Приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator) генерируют коды непосредственно на вашем устройстве, без участия SMS. Даже если номер угнали — коды из аутентификатора мошеннику недоступны. Подробнее о настройке читайте в материале Двухфакторная аутентификация — полный гид.

Ограничьте публичность личных данных

Не публикуйте ИИН, дату рождения и адрес в открытых источниках. Именно эти данные мошенники используют для прохождения верификации у оператора.

Что делать, если атака уже произошла

1. Немедленно позвоните оператору с другого телефона и заблокируйте свой номер.
2. Сообщите в банки о подозрении на компрометацию — попросите временно заморозить счета.
3. Смените пароли во всех привязанных аккаунтах с безопасного устройства и другого номера.
4. Подайте заявление в полицию: SIM-свопинг квалифицируется по статьям о мошенничестве УК РК.
5. Направьте жалобу в АРРФР через eOtinish с описанием произошедшего и перечнем несанкционированных операций.

Ответственность операторов

Сотовые операторы обязаны надлежащим образом верифицировать личность клиента при перевыпуске SIM. Если оператор не соблюл процедуры верификации и это привело к ущербу — он несёт гражданскую ответственность. Такие иски в Казахстане уже выигрывались: суды взыскивали ущерб с оператора, если было доказано халатное отношение к проверке личности.

Помните: скорость реакции при SIM-свопинге критична. Если счёт после атаки попал в антифрод-реестр СФМ, обратитесь в StopAntiFraud — мы поможем оперативно снять ограничения.