Can SIM swapping happen even if I never gave out my information?

Yes, criminals obtain your personal information from data breaches, public records, social media profiles, and dark web marketplaces without any direct interaction with you. Major breaches have exposed billions of records containing names, addresses, Social Security numbers, and other details attackers need to impersonate you to your mobile carrier. This is why SIM swapping can happen to anyone, regardless of how careful they are with their information.

How quickly do I need to act if my phone loses service unexpectedly?

You should act within minutes, not hours. Most SIM swap attackers drain accounts within the first 30-60 minutes after gaining control of your number. Immediately use another device or computer to check your financial accounts, change passwords, and contact your mobile carrier. If you wait until the next day, significant damage may already be done, and stolen cryptocurrency or wire-transferred funds are nearly impossible to recover.

Will my carrier reimburse me if I lose money from SIM swapping?

Generally no—mobile carriers typically are not liable for losses resulting from SIM swapping attacks because the fraud occurs at your bank or other service providers, not with the carrier itself. However, some victims have successfully sued carriers for negligence when employees failed to follow proper verification procedures. Your best protection is prevention: use strong authentication methods and carrier-level security features before an attack occurs.

Is SMS two-factor authentication completely unsafe now?

While SMS-based two-factor authentication is still better than no second factor at all, it is the weakest form of multi-factor authentication and vulnerable to SIM swapping. Security experts strongly recommend switching to app-based authenticators or hardware security keys for important accounts. For accounts where SMS is the only option, use additional protections like setting up a strong account PIN with your carrier and enabling port-out protection.

Can I prevent SIM swapping by using a prepaid phone or switching carriers?

Prepaid services and different carriers are not inherently more secure—SIM swapping can occur on any mobile network, though some carriers have better security protocols than others. The most effective prevention involves adding a PIN or password to your account regardless of carrier type, using app-based authentication instead of SMS codes, and enabling any port protection features your specific carrier offers. Research your carrier's security options and implement every available protection layer.

Критический Средний ущерб: $25,000 Обычная длительность: 1-7 days

Мошенничество со свопингом SIM-карт: Полное руководство по защите

Своппинг SIM-карт, также известный как перехват SIM или мошенничество с портированием номера, — это сложная форма кража личных данных, при которой преступники убеждают вашего мобильного оператора перевести ваш номер телефона на SIM-карту под их контролем. Получив ваш номер, они могут перехватывать коды двухфакторной аутентификации, ссылки на сброс пароля и сообщения верификации, получая доступ к вашим банковским счетам, кошелькам криптовалют, электронной почте и социальным сетям. По данным Интернет-центра жалоб на преступления ФБР, убытки от свопинга SIM-карт превысили 68 миллионов долларов в 2021 году, при этом отдельные жертвы теряли от 5000 до 2 миллионов долларов. Атака обычно начинается с фишинга или утечки данных, где преступники собирают личную информацию о вас — даты рождения, адреса, номера социального страхования, номера счетов или ответы на контрольные вопросы. Вооружившись этой информацией, они связываются с вашим мобильным оператором, выдавая себя за вас, утверждая, что им нужно активировать новый телефон или заменить поврежденную SIM-карту. Многие операторы полагаются на легко доступную или угадываемую информацию для верификации, что делает атаку социальной инженерии алармирующе успешной. В течение нескольких минут после получения контроля над вашим номером злоумышленники спешат получить доступ к вашим наиболее ценным аккаунтам, прежде чем вы поймете, что произошло. То, что делает своппинг SIM-карт особенно разрушительным, — это его скорость и масштаб. В отличие от традиционной кражи личных данных, которая может быть обнаружена неделями спустя, жертвы свопинга SIM часто понимают, что что-то не так, в течение часов, когда их телефон внезапно теряет связь. К тому времени злоумышленники уже опустошили банковские счета, украли средства в криптовалютных кошельках и заблокировали жертв из почтовых ящиков и аккаунтов в социальных сетях, изменив пароли. Средняя потеря в 25 000 долларов отражает комбинацию прямого финансового воровства, убытков в криптовалютах и каскадного ущерба от скомпрометированных аккаунтов. Громкие случаи затронули знаменитостей, руководителей и инвесторов в криптовалютах, потерявших миллионы, но все чаще целью становятся обычные потребители, так как преступники совершенствуют свои методы.

Распространённые тактики Как распознать Как защитить себя Реальные примеры Куда сообщить

Распространённые тактики

• Преступники собирают личную информацию через фишинг-письма, SMS-сообщения или покупают данные на темных веб-маркетплейсах, продающих информацию из предыдущих утечек данных, создавая полный профиль для подделки личности жертв.
• Злоумышленники несколько раз звонят в мобильные операторы, иногда нацеливаясь на менее опытных представителей службы поддержки или звоня в периоды высокого объема, когда процедуры верификации могут быть спешными или упущены.
• Мошенники используют инсайдерские угрозы, подкупая или вербуя сотрудников мобильных операторов, которые могут напрямую передавать номера телефонов без соблюдения надлежащих процедур верификации, полностью обходя меры безопасности.
• Мошенники создают поддельные документы удостоверения личности, используя украденную личную информацию, и посещают розничные магазины операторов лично, предъявляя поддельные документы, чтобы убедить персонал выдать новую SIM-карту с номером жертвы.
• После успешной передачи номера злоумышленники немедленно пытаются выполнить сброс пароля на высокостоимостных целевых аккаунтах, таких как электронная почта, биржи криптовалют и банки, используя SMS-основанную двухфакторную аутентификацию для получения доступа в течение нескольких минут.
• Преступники отслеживают социальные сети жертв на предмет путешествий, жизненные события или паттерны, которые предполагают, когда человек может быть отвлечен или менее вероятно немедленно заметит прерывание сервиса его телефона, рассчитывая атаки на максимальный успех.

Как распознать

Ваш телефон внезапно показывает 'Нет сигнала', 'Только SOS' или не может подключиться к сети вашего оператора, несмотря на нахождение в зоне с нормальным покрытием, указывая на то, что ваш номер мог быть передан на другую SIM-карту.
Вы получаете неожиданные SMS-сообщения или письма о изменении SIM-карты, передачи номера телефона или активации нового устройства от вашего мобильного оператора, которые вы не инициировали и не авторизовали.
Вы не можете делать или получать звонки или SMS-сообщения, и перезагрузка телефона или переключение режима полета не восстанавливает услугу, что явно отличается от типовых сбоев сети, затрагивающих нескольких пользователей.
Вы получаете уведомления о попытках сброса пароля, успешных входов с неизвестных устройств или изменениях аккаунтов в вашей электронной почте, банке или аккаунтах криптовалют, которые вы не запрашивали.
Друзья или контакты сообщают о получении странных сообщений с вашего номера телефона, или вы видите активность на ваших аккаунтах в социальных сетях, которую вы не выполняли, указывая на то, что кто-то еще использует ваш номер.
Ваши онлайн-аккаунты внезапно становятся недоступными, потому что пароли были изменены, и опции сброса пароля, которые отправляют коды на ваш номер телефона, больше не работают, так как вы больше не контролируете этот номер.

Как защитить себя

Немедленно свяжитесь с вашим мобильным оператором, чтобы добавить PIN-код, пароль или словесный пароль к вашему аккаунту, который должен быть предоставлен перед любыми изменениями SIM или запросами портирования, и убедитесь, что он не может быть сброшен без верификации удостоверения личности лично.
Включите двухфакторную аутентификацию на основе приложений, используя приложения-аутентификаторы, такие как Google Authenticator, Authy или Microsoft Authenticator, вместо SMS-кодов, и используйте аппаратные ключи безопасности для ваших наиболее критичных аккаунтов, таких как электронная почта и банк.
Зарегистрируйте ваш номер телефона в сервисе защиты портирования или блокировки номера у вашего оператора, которые предотвращают передачу вашего номера другому оператору без дополнительных шагов верификации, которые могут занять 24-48 часов.
Регулярно проверяйте ваш мобильный аккаунт на предмет несанкционированных изменений, установите оповещения аккаунта для любых модификаций и рассмотрите использование отдельного, незарегистрированного номера телефона для критичной двухфакторной аутентификации на финансовых аккаунтах.
Ограничьте личную информацию, общую в социальных сетях и общедоступных профилях, так как злоумышленники используют даты рождения, адреса, имена домашних животных и семейные детали для ответа на контрольные вопросы и убеждения представителей оператора, что они это вы.
Если вы испытываете внезапную потерю сервиса, немедленно свяжитесь с вашим оператором, используя другой телефон или интернет-соединение, одновременно проверьте ваши финансовые аккаунты на предмет несанкционированного доступа и подайте полицейский отчет, если ваш номер был украден.

Реальные примеры

Инвестор в криптовалюты из Калифорнии потерял 890 000 долларов в биткойнах, когда злоумышленники убедили его оператора портировать его номер на новую SIM-карту в 2 часа ночи. В течение 30 минут они получили доступ к его аккаунту Coinbase, используя SMS двухфакторную аутентификацию, передали все его средства на внешние кошельки и изменили пароль его электронной почты. Он обнаружил кражу, когда проснулся и обнаружил, что его телефон не имеет сигнала, а все его аккаунты были заблокированы. Несмотря на немедленное сообщение об этом, криптовалюта исчезла в первый час.

Владелец малого бизнеса получила SMS в 23:00 с просьбой подтвердить изменение SIM-карты, которое она никогда не запрашивала. Минуты спустя ее телефон отключился. Злоумышленники собрали ее информацию из утечки данных и использовали её, чтобы убедить представителя службы поддержки передать её номер. Они немедленно получили доступ к банковскому аккаунту её компании, инициировали переводы денег на общую сумму 47 000 долларов и изменили электронную почту, связанную с её аккаунтом. Она обнаружила кражу на следующее утро, когда сотрудники не смогли её достичь, а клиенты сообщили о подозрительных письмах.

Куда сообщить — Россия

Официальные каналы в вашем регионе для сообщения о мошенничестве.

МВД России — Управление «К»

Киберпреступность

Управление по борьбе с преступлениями в сфере IT. Электронное обращение в МВД.

Перейти →

Госуслуги — заявление в полицию

Сообщение

Подача заявления о мошенничестве через портал Госуслуг.

Перейти →

Роскомнадзор

Сообщение

Жалобы на сайты мошенников, утечки персональных данных.

Перейти →

Банк России — приёмная

Финансовый регулятор

Жалобы на финансовые пирамиды, нелегальных брокеров, банковское мошенничество.

8-800-300-30-00 Перейти →

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), мошенничество со свопингом sim-карт: полное руководство по защите is described at https://scamlens.org/ru/encyclopedia/sim-swapping.

https://scamlens.org/ru/encyclopedia/sim-swapping

Начните здесь

Проверка Безопасности

Разведка

Инструменты и Отчёты

Премиум-услуги

Расширение и API

Мошенничество со свопингом SIM-карт: Полное руководство по защите

Распространённые тактики

Как распознать

Как защитить себя

Реальные примеры

Куда сообщить — Россия

МВД России — Управление «К»

Госуслуги — заявление в полицию

Роскомнадзор

Банк России — приёмная

Считаете, что столкнулись с этим мошенничеством?

How to cite this guide