Почему номер телефона давно перестал быть личной информацией
Телефонный номер долгое время считался почти личным ключом к человеку. Он открывал дверь только в звонок или SMS. Но с появлением мессенджеров ситуация изменилась кардинально. Сегодня номер телефона стал универсальным идентификатором: он привязывает банковские сервисы, социальные сети, мессенджеры, облачные аккаунты и десятки других цифровых сервисов.
Именно поэтому киберпреступники так настойчиво охотятся за телефонными базами. Получив номер, они могут проверить, зарегистрирован ли человек в мессенджере, увидеть его профиль, фотографию, имя и иногда даже описание профиля. В некоторых случаях достаточно просто добавить номер в адресную книгу, чтобы система сама показала, есть ли у человека аккаунт.
Эта архитектура удобна для пользователей, но крайне удобна и для злоумышленников. Исследования показали, что автоматизированные скрипты способны перебирать миллионы телефонных номеров в час, проверяя их наличие в мессенджерах и формируя базы активных пользователей.
Когда такие базы оказываются в руках мошенников, начинается следующий этап атак: фишинг, социальная инженерия, клонирование аккаунтов и даже вымогательство.
Я часто говорю клиентам простую вещь: номер телефона в современном Интернете выполняет ту же роль, что раньше выполнял паспорт в офлайн-жизни. Потеря контроля над ним открывает доступ сразу к нескольким цифровым дверям. Как преступники узнают, есть ли номер в Telegram или WhatsApp*? Многие люди удивляются, когда мошенники пишут им в мессенджере, хотя они никогда не публиковали свой номер. Но для опытного атакующего это вовсе не магия. Существует несколько типовых способов. Когда мошенники получают контроль над аккаунтом Telegram или WhatsApp*, у них появляется целый набор инструментов. Они могут: писать всем контактам от вашего имени, просить деньги «в долг», распространять фишинговые ссылки, шантажировать личными переписками. Иногда злоумышленники используют аккаунт как платформу для дальнейших атак. Сообщения от знакомого человека вызывают доверие, поэтому вероятность обмана резко возрастает. За последние годы появилось еще одно направление атак. Это дипфейковые звонки и видеосообщения. Эксперты отмечают, что такие методы уже составляют более 25% мошеннических схем, распространяемых через мессенджеры.
На графике показана динамика распространения мошеннических схем в мессенджерах за последние годы. Видно устойчивое увеличение количества атак. Это связано с тем, что мессенджеры стали основной цифровой площадкой для общения и бизнеса. По данным обзоров Банка России и аналитики антивирусных компаний, доля мошеннических контактов через мессенджеры растет ежегодно.
Для злоумышленников это идеальная среда:
сообщения выглядят личными, пользователь доверяет контактам, а проверка личности собеседника практически отсутствует.
Источник аналитики:
Банк России Kaspersky Threat Intelligence
1. Массовый перебор телефонных номеров
Источник для изображения: gettyimages
Самая простая и при этом очень эффективная схема.
Специальные программы автоматически проверяют номера через механизм поиска контактов в мессенджере. Если номер существует, система возвращает информацию профиля.
В 2025 году исследователи показали, что подобная техника позволяла извлекать данные миллионов аккаунтов WhatsApp, а потенциально уязвимость могла затронуть до 3,5 млрд пользователей.
Для мошенников такие базы ценны по двум причинам: они подтверждают, что номер активный, показывают, каким мессенджером пользуется человек. После этого запускаются массовые рассылки фишинговых сообщений. Если номер указывался в объявлениях или сервисах, его легко сопоставить с аккаунтами. Подобный принцип работает и в ложных объявлениях о продаже, где данные жертв используют повторно.
2. Покупка слитых баз данных
Этот график показывает, откуда мошенники чаще всего получают телефонные номера. Самый крупный источник это утечки баз данных компаний. Интернет-магазины, службы доставки, маркетплейсы и сервисы подписок регулярно становятся жертвами утечек. На втором месте находятся публичные объявления и доски объявлений. Люди сами публикуют номера при продаже товаров или услуг. Третье место занимают социальные сети, где номер может быть указан в профиле или опубликован в комментариях. Это главный источник информации для мошенников. Каждый год в России происходят десятки утечек клиентских баз интернет-магазинов, банков, служб доставки и операторов связи. Нередко такие базы содержат: ФИО, номер телефона, адрес, email, иногда паспортные данные.
По данным аналитиков рынка информационной безопасности, значительная часть утечек связана с сотрудниками телеком-сферы и сервисных компаний, которые имеют доступ к клиентским данным. Когда мошенники получают такие базы, они начинают массово проверять номера на наличие в мессенджерах. Номера телефонов с привязкой к мессенджерам регулярно попадают в даркнет. Такие же схемы описаны в статье «Интернет-мошенничество: виды, цели и реальные примеры».
3. OSINT и открытые источники
Источник для изображения: gettyimages
Иногда номер телефона вообще не нужно взламывать.
Люди сами публикуют его: на сайтах объявлений, в социальных сетях, в профилях компаний, в сервисах доставки. Достаточно собрать эти номера и прогнать через автоматическую проверку мессенджеров. Так формируются огромные списки потенциальных жертв.
OSINT-инструменты для поиска аккаунтов мессенджеров
4. Социальная инженерия
Этот график иллюстрирует, какие технические методы используют злоумышленники. Самые распространенные методы: перебор номеров, проверка через список контактов, OSINT-разведка.
Более сложные атаки включают SIM-swap и вредоносные приложения, но они встречаются значительно реже. Еще один популярный метод. Мошенники пишут жертве SMS или звонят от имени службы доставки, банка или госструктуры. В разговоре они могут попросить: подтвердить номер, назвать код из SMS, перейти по ссылке. После этого они получают контроль над аккаунтом или собирают дополнительные данные для дальнейших атак. После взлома аккаунта преступники начинают писать друзьям и родственникам жертвы. Такие сообщения вызывают больше доверия, потому что приходят от знакомого контакта. Зная, что номер подключён к WhatsApp или Telegram, мошенники звонят от имени «службы поддержки» и выманивают коды подтверждения. Такой подход перекликается с приёмами телефонных звонков от «сотрудников банка» и схемами вишинга.
Уточнить данные о человеке по всем доступным государственным базам
GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.
Этап 1
Сбор телефонных номеров
утечки баз, OSINT, покупка данных
Этап 2
Проверка в мессенджерах
массовый перебор номеров
Этап 3
Создание профиля жертвы
фото, имя, контакты
Этап 4
Атака
фишинг, клонирование аккаунта, мошенничество
Как именно связывают номер телефона с мессенджерами
Кейс из практики эксперта
Источник для изображения: gettyimages
Несколько месяцев назад ко мне обратился предприниматель из Екатеринбурга. Он был уверен, что его аккаунт Telegram никто не взламывал. Но его партнеры начали получать сообщения с просьбой срочно перевести деньги.
Мы начали разбираться.
Оказалось, мошенники не взламывали аккаунт. Они сделали проще.
Они нашли номер предпринимателя в базе утечки интернет-магазина, затем проверили его в Telegram. После этого создали клон профиля: такое же имя, фотографию и описание.
Разница была всего в одном символе в username. Дальше началась рассылка партнерам. За два часа мошенники получили переводы на сумму почти 400 тысяч рублей. Это типичная схема, которую я наблюдаю все чаще.
Как защитить свой номер
Источник для изображения: gettyimages
Защита номера телефона — ключевой элемент цифровой безопасности: через него злоумышленники могут получить доступ к банковским счетам, соцсетям и другим важным аккаунтам. Разберём меры подробно.
Базовые правила
Скрывайте номер в мессенджерах. В Telegram и других приложениях настройте приватность так, чтобы номер видели только контакты из вашей телефонной книги. В Telegram это делается через Настройки → Конфиденциальность → Номер телефона → «Мои контакты».
Не публикуйте номер в открытых источниках. Избегайте размещения номера на форумах, досках объявлений, в соцсетях, подписях к письмам. Чем меньше он «светится», тем ниже риск спама и мошенничества.
Используйте username вместо номера. В мессенджерах (Telegram, WhatsApp) и соцсетях делитесь не номером, а ссылкой на профиль или username. Это позволяет поддерживать связь, не раскрывая контактный номер.
Включайте двухфакторную аутентификацию (2FA). Защитите аккаунты в соцсетях, почте, банках. Откажитесь от SMS‑кодов в пользу приложений‑генераторов (Google Authenticator, Authy) или аппаратных ключей (YubiKey). Это защитит аккаунт, даже если номер будет скомпрометирован.
Никогда не сообщайте коды подтверждения. Ни «сотрудникам банка», ни «техподдержке», ни знакомым. Коды из SMS нужны только для подтверждения действий вами лично.
Дополнительные меры защиты
Установите PIN‑код на SIM‑карту. Это помешает использовать SIM в другом устройстве, если телефон потерян или украден. На Android нужно зайти в Настройки → Безопасность → Настройки SIM‑карты, на iPhone — в Настройки → Сотовая связь → SIM PIN.
Запретите дистанционный перевыпуск SIM‑карты. Обратитесь к оператору и установите запрет на замену SIM без личного визита в салон. Дополнительно можно задать секретное слово для обслуживания в колл‑центре.
Используйте отдельный номер для регистраций. Заведите виртуальный номер или eSIM для сайтов, онлайн‑магазинов, подписок. Основной номер оставьте только для близких и критически важных сервисов.
Включите спам‑фильтры у оператора. Подключите услуги блокировки подозрительных звонков и SMS. Многие операторы предлагают такие сервисы бесплатно.
Прогноз эксперта на 2027 год
Источник для изображения: gettyimages
Популярность мессенджеров сделала номер телефона универсальным «ключом» к цифровой жизни. Telegram и WhatsApp* используют его как основной идентификатор для регистрации и синхронизации контактов. Именно это активно эксплуатируют мошенники: имея ваш номер, они могут связать его с аккаунтами и использовать полученные данные для обмана.
Если смотреть на развитие мошенничества в мессенджерах, можно выделить три тенденции.
Первая тенденция заключается в том, что номер телефона постепенно превращается в универсальный цифровой идентификатор. Через него связаны банки, мессенджеры, социальные сети и государственные сервисы. Это делает номер крайне привлекательной целью для киберпреступников.
Вторая тенденция связана с автоматизацией атак. Уже сегодня существуют инструменты, которые могут проверять миллионы телефонных номеров и автоматически создавать базы пользователей мессенджеров. Такие технологии делают массовые атаки дешевыми и масштабируемыми.
Третья тенденция это использование искусственного интеллекта. Дипфейковые звонки, автоматические чат-боты мошенников и подделка голосовых сообщений уже начали активно применяться в Telegram и WhatsApp.
По моим оценкам, к 2027 году большая часть атак в мессенджерах будет происходить не через взломы, а через социальную инженерию и клонирование профилей. Другими словами, преступники будут взламывать не технологии, а людей.
Итоговый вывод эксперта
Источник для изображения: gettyimages
Мы отмечаем, что телефонный номер перестал быть просто средством связи. Это — цифровой идентификатор, который легко сопоставляется с аккаунтами и утечками. Отсюда — рост атак через мессенджеры, что дополняет привычные схемы телефонного мошенничества. Иногда читатели спрашивают меня: стоит ли бояться мессенджеров. Нет. Бояться нужно не технологий. Бояться нужно иллюзии приватности. Телефонный номер давно перестал быть личным. В цифровой экономике он превратился в универсальный идентификатор, который связывает человека с десятками сервисов. Если злоумышленник узнает ваш номер, он уже стоит у входной двери вашего цифрового дома. И вопрос лишь в том, насколько крепко эта дверь закрыта.
Мессенджеры Telegram и WhatsApp остаются популярными средствами общения и используются миллионами людей для личной и деловой коммуникации. При этом важно учитывать, что в России вопросы регулирования цифровых платформ и обработки персональных данных находятся в постоянном развитии. Цель этого материала — объяснить механизмы кибермошенничества и риски утечки данных, которые могут возникать при использовании любых онлайн-сервисов и мессенджеров. Автор не призывает к использованию конкретных платформ и не оценивает их правовой статус. Рассматриваются лишь технические аспекты безопасности и типичные схемы злоумышленников.
При использовании любых цифровых сервисов важно соблюдать требования законодательства Российской Федерации и внимательно относиться к защите своих персональных данных. *Деятельность компании Meta Platforms Inc. (владелец WhatsApp, Instagram и Facebook) признана экстремистской и запрещена на территории Российской Федерации. Использование этих сервисов может противоречить законодательству РФ.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.