«Охлаждение» SIM-карты после поездки: как на этом уже зарабатывают мошенники

В начале ноября в новостях промелькнуло новое правило: если вы возвращаетесь из зарубежной поездки, вашу SIM-карту могут отключить на сутки — на «период охлаждения» после роуминга. Чтобы вернуть связь, нужно пройти верификацию через капчу.

Звучало страшно: «Как позвонить родным, вызвать такси из аэропорта, остаться без интернета на 24 часа?»

Прошло три недели, люди слетали туда-обратно — и реальная картина оказалась спокойнее. Но на этой истории уже успели паразитировать мошенники.

Разбираемся, как всё работает на самом деле и где тут опасность.

Откуда взялась история про «сутки без связи»

Логика у правила понятная: операторы и регулятор борются с тем, чтобы SIM-карту ставили не в телефон, а, например, в дрон или другое устройство, которое используют не по назначению.

Решение: после возвращения из международного роуминга соединение на короткое время «охлаждается» — и абонент должен подтвердить, что это живой человек с телефоном, а не железка. Для этого как раз и придумали капчу от оператора. В теории всё выглядело так:

• вы прилетаете,
• симка на сутки «умирает»,
• без связи — ни такси, ни мессенджеров, ни банкинга,
• где-то «потом» приходит капча.

Неудивительно, что соцсети взорвались вопросами и паникой.

Как это работает в реальности

Практика показала, что всё сделано мягче:

• капча приходит сразу после отключения авиарежима,
• то есть почти одновременно с включением сети после посадки самолёта;
• достаточно открыть ссылку, пройти простую проверку — и связь возвращается за меньше чем минуту.

То есть это не «сутки без связи», а короткая техническая пауза, которую многие даже не успевают заметить. Проблема в другом: часть людей о новом правиле узнаёт только тогда, когда получает эту самую капчу. И тут срабатывает классика:

• «Что это за ссылка? Это точно от оператора?»
• «Почему меня вообще отключили?»
• «А вдруг меня пытаются обмануть?»

Страх и непонимание — идеальная почва для мошенников.

Что говорит Минцифры

Глава Минцифры Максут Шадаев уже отчитался:

• всплеск жалоб был только в самом начале,
• сейчас их количество «почти сведено к нулю»;
• по его словам, «СМС приходит, по ссылке быстро открываешь — всё понятно, всё быстро включается».

То есть операторы:

• поправили технические огрехи,
• отладили рассылку сообщений,
• объяснили абонентам, как проходить проверку.

В целом историю с «охлаждением» действительно успели разрулить до того, как она стала массовой проблемой.

Как мошенники пристроились к этой истории

На этом месте начинается самое интересное. Схему с верификацией через капчу уже подхватили злоумышленники:

• людям стали приходить поддельные сообщения и страницы с «капчей»;
• под предлогом «докажите, что вы не робот» пользователя просят ввести несколько команд — якобы для проверки устройства;
• на самом деле эти команды запускают вредоносный код на компьютере или телефоне.

Сейчас зафиксированы случаи атак на Windows-устройства, но очевидно, что схему можно адаптировать и под другие системы. Важно понимать: мошенники не придумывают ничего сверхгениального, они просто маскируются под свежие новости. Сегодня — капча после роуминга, завтра — «подтвердите СБП», послезавтра — «обновите сертификат безопасности».

Как отличить реальную капчу от фейковой

Несколько простых ориентиров, которые стоит запомнить.

1. Реальный оператор не будет заставлять вас лезть в терминал

Любая «капча» или проверка, которая:

• просит открыть командную строку, терминал, PowerShell,
• предлагает что-то скопировать и выполнить руками,

— с вероятностью 99% мошенничество. Нормальная верификация ограничивается:

• переходом по ссылке,
• вводом кода,
• нажатием пары кнопок в приложении.

2. Проверяйте отправителя и домен

Если капча приходит по SMS или ссылкой:

• смотрим, кто отправил сообщение: короткий сервисный номер оператора, бренд-имя или какая-то странная «+375…»?
• открывается ли ссылка на официальном домене оператора (MTS, Tele2, Beeline, Мегафон и т.п.), а не на непонятном сайте?

Любой «левый» домен — повод закрыть страницу и позвонить оператору по номеру с сайта.

3. Оператор никогда не требует пароли от банкинга и коды из других SMS

Если под видом верификации SIM:

• просят ввести пароль от личного кабинета банка,
• коды подтверждения операций,
• данные карты,

— это гарантированно не про связь и не про роуминг.

Что можно сделать, чтобы не попасться

Вот несколько базовых правил, которые стоит донести и до родных, и до коллег:

1. Вернулись из-за границы — ждите только одного сценария:
   SMS от оператора, ссылка на его официальный сайт, короткая проверка, связь вернулась. Всё, без «танцев с терминалом».
2. Любое действие, которое вы не понимаете — стоп-сигнал.
   Не знаете, что делает команда или программа? Не запускайте её только потому, что «так написано в инструкции на странной странице».
3. При сомнениях — звонок оператору.
   Не по ссылке, не по номеру из SMS, а по телефону с официального сайта или из договора.
4. Обновляйте «цифровую грамотность» близких.
   История с капчей Телеграм — отличный повод объяснить родителям/бабушкам, что: не всё, что похоже на «окошко безопасности», — безопасно;
   любые команды и программы должны вызывать здоровые подозрения.

Итог

• Само по себе «охлаждение» SIM-карты после роуминга оказалось не таким страшным, как казалось в первых новостях: капча приходит сразу после посадки, верификация — дело секунды, жалобы почти исчезли.
• Но на этой теме уже катаются мошенники: подделывают капчи, придумывают «команды для проверки», фактически заставляя человека самого запускать вредонос.

Для читателя Дзена главный вывод простой:

Новая «капча от оператора» — это ещё один информационный повод для злоумышленников.

Правило номер один — никакая нормальная проверка не должна заставлять вас вводить непонятные команды.

Если вдруг такая «капча» всё-таки появилась — лучше потерять пару минут на звонок в поддержку, чем потом восстанавливать данные и пароли после удачной атаки.