Сегодня мошенники умеют использовать все — и ваши персональные данные, и лень, и даже премиальные сервисы. Схема «SIM Swap» с курьером — не экзотика, а реальная угроза.
Представьте: кто-то получает вашу SIM-карту, выдавая себя за представителя оператора, и вы вдруг лишаетесь доступа к банку, мессенджерам и криптокошелькам. Жутко? А это вполне реально.
Введение в схему «SIM Swap» через «курьера оператора»
Преступники разыгрывают спектакль: имитируют заказ SIM-карты на ваше имя, привлекают курьера, оформляют поддельные документы и получают дубликат вашей карты.
Дальше — техника: номер переносится на их устройство, а вы остаетесь ни с чем. Удивительно, но для оператора все выглядит чисто: заявка, доверенность, доставка, подпись на бумаге.
Контроль над номером позволяет мошенникам:
- Красть деньги с банковских счетов, перехватывая коды подтверждения.
- Вламываться в соцсети, мессенджеры, e-mail — все, что привязано на номер.
- Получать доступ к криптокошелькам, где защита ограничена SMS-кодами.
Бывает, что на человека оформляют микрозаймы или регистрируют сервисы по подписке.
Операторы предлагают доставку SIM курьером как премиум-услугу: удобно, быстро, особенно для бизнес-клиентов. Но именно тут кроется подвох. Если нет строгой личной проверки, а документы пересылаются по почте или мессенджеру — велкам в уязвимость.
Провайдеры иногда ограничиваются формальной верификацией: копия паспорта, доверенность — все это не проблема для фальшивого клиента. А бывают и внутренние инсайдеры: не слишком честные сотрудники, которым достаточно пары тысяч рублей, чтобы помочь преступнику обойти правила.
Подготовительный этап атаки
Перед подменой SIM преступники тщательно изучают жертву:
- Сканируют соцсети, смотрят, где вы бываете, как часто звоните.
- Подыскивают оператора, где доставка без особых проверок.
- Используют фишинговые рассылки, чтобы получить нужные сведения — дату рождения, ФИО, адрес.
Вспомните историю с утечками крупных баз клиентов сотовых операторов: данные легко попадают в руки мошенников, а дальше — дело техники.
Этап оформления замены SIM-карты
Мошенник оформляет заявку через официальный сайт, указывает нужный адрес, использует другой IP и поддельные документы. Когда курьер звонит, все звучит убедительно: знает секретные слова, отвечает на контрольные вопросы, не дает усомниться. Если нужно фото документов — ретушированные копии отправляются за секунды.
Применяется прием срочности: Владелец сейчас в поездке, срочно нужна SIM-карта для доступа к бизнес-аккаунтам — под таким давлением курьеры легко отдают карту.
Для имитации доверенности и паспорта злоумышленники скачивают шаблоны, ставят печать, используют электронную подпись — большинство операторов ограничиваются поверхностной проверкой.
Захват мобильного банка и кража средств
Мошенники давно научились превращать ваш телефон в «черный ящик», откуда утекают пароли и деньги. Все начинается с замены SIM-карты — через поддельные документы, фейкового курьера или даже простую заявку онлайн.
Как только новая SIM активирована, жертва остается без связи, а злоумышленник — с полным доступом к вашим деньгам.
После подмены SIM-карты все сообщения и коды для входа в банк приходят уже не вам. Первая атака — классика: захват SMS-уведомлений и одноразовых паролей (OTP).
Но мошенники идут дальше: с помощью специальных SMS-команд они взламывают старые SIM-карты, управляют устройством дистанционно, даже отправляют запросы в банк через USSD-команды.
Пример: Обычный пользователь теряет связь. В это время мошенник получает OTP, моментально заходит в мобильный банк, меняет пароли и начинает «чистить» счета. Пока владелец замечает проблему, на счетах уже пусто.
После доступа к приложению или интернет-банку преступник тут же переводит деньги на счета дропов — случайных подставных лиц. Иногда используют микровзносы, чтобы не сработала антифрод-система банка, иногда выводят все разом, если позволяют лимиты.
Некоторые банки до сих пор разрешают управлять счетом через простые USSD-команды — проверить баланс, сделать перевод, сменить PIN. Если преступник владеет SIM Toolkit, он может запустить такую сессию незаметно для вас, а система воспримет все за ваши действия.
Меры защиты для абонентов
Первый шаг — запретите перевыпуск SIM без личного присутствия. У большинства операторов есть опция «Анти-SIM Swap» перевыпуск только в офисе, только с паспортом.
Пример: МТС, Билайн, Tele2 предлагают услугу, при которой любая замена SIM возможна только при визите в салон.
Используйте push-уведомления, отпечаток пальца, Face ID — эти методы не связаны с SIM-картой. Ставьте генераторы кодов по типу Google Authenticator, — даже если SIM украдут, деньги останутся под защитой.
Краткий чек-лист:
- При неожиданной потере сигнала — срочно звоните оператору.
- Проверяйте входы в мобильный банк: кто и откуда авторизовался.
- Не публикуйте личные данные и фото документов в интернете.
- Обновляйте прошивку телефона и банковские приложения.
Это базовые правила безопасности.
Резюмируем
SIM Swap через курьера или онлайн — реальный сценарий. Ваша бдительность сокращает шанс остаться без денег и доступа к своим сервисам. Будьте на шаг впереди тех, кто делает вашу SIM чужой.
Материал написан редакцией Traffic Cardinal — это медиа о маркетинге, арбитраже трафика и заработке в Интернете. Подписывайтесь на наш Телеграм, чтобы быть в курсе актуальных новостей манимейкинга!