Що таке SIM-swap
SIM-swap — це шахрайство, під час якого зловмисники отримують контроль над вашим мобільним номером: через перевипуск SIM-картки, заміну фізичної SIM на eSIM або злам особистого кабінету в оператора. Після цього всі SMS із кодами підтвердження від банків ідуть до шахраїв, а не до вас.
За даними НБУ, у 2025 році збитки від шахрайства з платіжними картками зросли на 24% і сягнули 1,4 млрд грн. Окремо Нацбанк виділяє SIM-swap як одну з ключових схем, яку використовують зловмисники, пише «Економічна правда».
Маючи контроль над номером, зловмисники можуть зайти в інтернет-банкінг, змінити пароль, списати гроші або оформити кредит. У жовтні 2025 року одна зі схем дозволила шахраям відкрити рахунки від імені 286 громадян і оформити кредити на понад 4 млн грн.
Як це відбувається
Класична схема — «прозвон». Шахраї кілька разів телефонують жертві з різних номерів, щоб потім назвати ці номери оператору як «підтвердження особи» під час перевипуску SIM. Якщо ви бачите серію незрозумілих дзвінків — це може бути початок атаки.
Читайте также: Где Сейчас Яценюк И Его Семья: Текущая Жизнь Арсения Яценюка и Родственников
Соціальна інженерія. Вам телефонують «від імені оператора» або «від банку» і просять назвати код із SMS, PUK-код або паспортні дані. За оцінками операторів, на цей спосіб припадає 99,9% випадків. У квітні 2026 року на Дніпровщині викрили групу, яка саме так перевипускала SIM-картки і виводила гроші — загальні збитки склали близько 1 млн грн.
Заміна на eSIM. Через фішинг або злам особистого кабінету на сайті оператора шахраї ініціюють перенесення номера на свій смартфон. Жертва дізнається про проблему лише коли зв’язок повністю зникає.
Неактивні номери. НБУ окремо попереджає: якщо ви виїхали за кордон і довго не користувалися номером — оператор може передати його новому абоненту. Якщо ви не відв’язали цей номер від банківських акаунтів, шахраї можуть спробувати відновити через нього доступ до вашого інтернет-банкінгу.
Читайте также: MacPaw за 2025 рік виявила 60 млн загроз для Mac і прибрала 125 ТБ сміття з пристроїв користувачів
Що зробити прямо зараз
- Заблокуйте віддалений перевипуск SIM. У застосунку свого оператора або через контакт-центр встановіть заборону на заміну SIM без особистого візиту до магазину з паспортом. Vodafone дозволяє це зробити через «MyVodafone» з автентифікацією через «Дію». lifecell — через застосунок «My lifecell» із секретним словом.
- Зареєструйте або переведіть номер на контракт. Більшість SIM-карток в Україні — анонімні передплачені. Саме це спрощує шахраям перевипуск. Якщо номер прив’язаний до паспорта — будь-які дії з ним вимагатимуть підтвердження особи. Ідентифікацію можна пройти дистанційно через BankID.
- Використовуйте окремий номер для банків. Кіберполіція рекомендує мати окремий номер виключно для фінансових операцій — такий, який ніде не вказаний публічно: ні в оголошеннях, ні в соцмережах, ні в месенджерах.
- Увімкніть двофакторну автентифікацію у застосунках оператора та банку. Навіть якщо шахрай отримає ваш пароль — без другого підтвердження увійти не зможе.
- Перервіть підозрілий ланцюжок дзвінків. Якщо вам телефонують з незнайомих номерів підряд — одразу зателефонуйте комусь із близьких. Це руйнує схему «прозвону», за якою шахраї формують «історію дзвінків» для перевипуску SIM.
- Ніколи не називайте код із SMS. Ані «банку», ані «оператору», ані «службі безпеки». Якщо щось викликає підозру — покладіть слухавку і самостійно зателефонуйте на офіційний номер компанії.