# SIM-свопинг в Казахстане: как угоняют номер телефона и как защититься > SIM-свопинг — одна из самых опасных атак на банковские счета. Мошенник переоформляет ваш номер телефона на новую SIM и получает доступ ко всем SMS-кодам. Разбираем схему и методы защиты. - **Дата публикации:** 2024-01-28 - **Автор:** Нұржан Сейткали - **Язык:** Русский - **Теги:** мошенничество, кибербезопасность, банки, Казахстан, антифрод --- _SIM-свопинг_ (от англ. SIM swap — замена SIM-карты) — это атака, при которой злоумышленник убеждает сотового оператора перевыпустить вашу SIM-карту на новый носитель. После этого ваш номер телефона оказывается под контролем мошенника: все входящие звонки и SMS, включая коды подтверждения банковских операций, приходят ему. По данным Национальный банк, в 2023 году в Казахстане зафиксировано более 800 подтверждённых случаев SIM-свопинга. ## Как работает схема 1. **Сбор данных.** Перед атакой мошенник собирает персональные данные жертвы: ФИО, ИИН, дату рождения. Эту информацию покупают в даркнете, извлекают из утечек баз данных или получают через фишинг. 2. **Обращение к оператору.** Злоумышленник звонит или приходит в офис сотового оператора (Kcell, Beeline, Tele2, Activ), называет данные жертвы и заявляет о потере SIM-карты, прося перевыпустить её. 3. **Перехват SMS.** После активации новой SIM все сообщения, включая коды 2FA и одноразовые пароли банков, поступают мошеннику. 4. **Захват аккаунтов.** Имея доступ к SMS, злоумышленник сбрасывает пароли в банковских приложениях, мессенджерах и почте — и опустошает счета. ## Признаки того, что вас атакуют - Ваш телефон внезапно потерял сеть — значок сети исчез, звонки и SMS не проходят. - Вы получили SMS от оператора о перевыпуске SIM, которую вы не заказывали. - Вам поступают уведомления о попытках входа в аккаунты, которые вы не инициировали. - Из приложений банков пришли уведомления об операциях, которые вы не совершали. > «Среднее время от успешного SIM-свопинга до первого несанкционированного перевода — 11 минут. За это время жертва, как правило, ещё не понимает, что происходит. Скорость реакции — главный фактор минимизации ущерба». > > — Исследование Group-IB, 2023 ## Как защититься от SIM-свопинга ### Установите PIN-код на SIM-карту Каждый оператор в Казахстане позволяет установить PIN-код на SIM. Без него перевыпуск карты без вашего ведома затруднён: даже если мошенник явится в офис, оператор должен будет запросить PIN. Установить PIN можно в настройках телефона или в офисе оператора. ### Установите кодовое слово у оператора Обратитесь в офис вашего оператора и попросите установить дополнительное кодовое слово или секретный вопрос для любых операций с SIM-картой. Без этого слова перевыпуск будет невозможен. ### Используйте аутентификатор вместо SMS Приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator) генерируют коды непосредственно на вашем устройстве, без участия SMS. Даже если номер угнали — коды из аутентификатора мошеннику недоступны. Подробнее о настройке читайте в материале [Двухфакторная аутентификация — полный гид](/blog/dvukhfaktornaya-autentifikatsiya). ### Ограничьте публичность личных данных Не публикуйте ИИН, дату рождения и адрес в открытых источниках. Именно эти данные мошенники используют для прохождения верификации у оператора. ## Что делать, если атака уже произошла 1. Немедленно позвоните оператору с другого телефона и заблокируйте свой номер. 2. Сообщите в банки о подозрении на компрометацию — попросите временно заморозить счета. 3. Смените пароли во всех привязанных аккаунтах с безопасного устройства и другого номера. 4. Подайте заявление в полицию: SIM-свопинг квалифицируется по статьям о мошенничестве УК РК. 5. Направьте жалобу в Национальный банк через eOtinish с описанием произошедшего и перечнем несанкционированных операций. ## Ответственность операторов Сотовые операторы обязаны надлежащим образом верифицировать личность клиента при перевыпуске SIM. Если оператор не соблюл процедуры верификации и это привело к ущербу — он несёт гражданскую ответственность. Такие иски в Казахстане уже выигрывались: суды взыскивали ущерб с оператора, если было доказано халатное отношение к проверке личности. Помните: скорость реакции при SIM-свопинге критична. Если счёт после атаки попал в антифрод-реестр СФМ, обратитесь в StopAntiFraud — мы поможем оперативно снять ограничения.