Дзвінок, код, перевипуск: як українців обкрадають через сім-картки

У цей час їй починають телефонувати незнайомі номери. Один, другий, третій. Алла ігнорує дзвінки, а ввечері бере телефон до рук і розуміє, що щось не так: з одного банківського рахунку списані кошти, а в застосунок іншого банку вона не може зайти. Сім-картка працює некоректно чи взагалі не ловить мережу.

Паралельно можуть з'явитися повідомлення від друзів чи родичів, які питають, чи все гаразд і навіщо їй терміново потрібна велика сума грошей. У цей момент людина розуміє, що втратила контроль не лише над номером, а й над частиною свого цифрового життя, пише ІП "Кур'єр" із посиланням на ЕП.

Це лише один з можливих сценаріїв. В іншому випадку шахраї можуть зателефонувати нібито від імені мобільного оператора і повідомити, що термін дії сім-картки завершується. Щоб продовжити її роботу, попросять назвати код із смс, дані з пластикової картки, з якою продавалася сім-картка, або надішлють повідомлення, яке імітує звернення від оператора.

Усі ці сценарії описують одну з найстаріших, але досі дієвих шахрайських схем сім-swap. Це шахрайство, пов'язане з перевипуском або перехопленням контролю над мобільним номером абонента.

Хоча схема давно відома, Кіберполіція регулярно повідомляє про нові варіації атак і викриття груп, які збирали персональні дані, перевипускали сім-картки та отримували доступ до банківських рахунків.

Небезпека сім-swap у тому, що кількох дзвінків або одного переданого коду може вистачити, щоб людина втратила номер, доступ до банківського рахунку, месенджерів, соцмереж і важливої особистої інформації.

Як працює ця схема? Чому важливо переривати ланцюжок підозрілих дзвінків? Як захиститися від шахрайства з перевипуском сім-картки?

Що таке сім-swap і чим він небезпечний
За даними НБУ, у 2025 році збитки від шахрайства з платіжними картками зросли на 24% і сягнули 1,4 млрд грн. Окремо Нацбанк виділяє сім-swap як одну з ключових схем, яку використовують зловмисники.
Сім-swap – це шахрайство, під час якого зловмисники отримують контроль над мобільним номером жертви через перевипуск сім-картки або інші способи перехоплення доступу до номера. Після цього вони можуть отримати доступ до банківських рахунків, зламати облікові записи та використати їх у своїх цілях.

Ключову роль у таких схемах відіграє фінансовий номер – офіційно верифікований клієнтом номер мобільного телефону, прив'язаний до його банківських рахунків. Контролюючи його, шахраї можуть перехоплювати смс, коди підтвердження, дзвінки від банку та інші способи авторизації.

Після цього відкривається доступ до інтернет-банкінгу. За його допомогою зловмисники можуть списувати гроші з рахунків, виводити кошти, оформляти кредити на ім'я жертви.

Наприклад, у жовтні 2025 року правоохоронці викрили організовану злочинну групу, яка, використовуючи персональні дані українців та інструменти штучного інтелекту, оформлювала на них кредити. Зловмисники отримували дані користувачів онлайн-банкінгу і передавали їх спільникам.

Після цього вони заходили в банківські застосунки та авторизувалися в "Дії" через BankID. Так шахраї відкрили рахунки від імені щонайменше 286 громадян і на частину з них оформили кредити на понад 4 млн грн.

Класичним способом такої атаки є фізичний перевипуск сім-картки. Для цього зловмисникам потрібно переконати оператора, що саме вони є власниками номера. Раніше для перевипуску достатньо було назвати останні номери, на які здійснювалися дзвінки, або суму коштів на рахунку, тому шахраї кілька разів телефонували жертві, щоб потім назвати ці номери оператору як підтвердження.

Однак першим етапом майже завжди є збір персональної інформації про майбутню жертву. Шахраї шукають дані в зламаних базах і намагаються зрозуміти, чи підходить людина для атаки. Після цього починаються дзвінки, психологічний тиск або спроби отримати потрібні коди.

За даними мобільних операторів, наразі класична схема з простими дзвінками вже не основна. У lifecell зазначають, що шахраї частіше намагаються отримати OTP-коди (одноразові коди підтвердження для входу або операцій) і через них ламати облікові записи в соцмережах.

Для цього використовують соціальну інженерію (людину переконують самостійно передати код або дані), фішинг (підроблені сайти, повідомлення чи форми від імені банку або сервісу), а також зламують пошту чи месенджери, які використовуються для відновлення доступу. За оцінками операторів, на соціальну інженерію припадають 99,9% таких випадків.

У квітні правоохоронці викрили групу шахраїв на Дніпропетровщині, яка діяла за подібною схемою. Зловмисники представлялися працівниками мобільного оператора і під виглядом технічних процедур перевипускали сім-картки.

Отримавши контроль над фінансовими номерами, учасники групи заходили в мобільний банкінг, змінювали облікові дані і переказували гроші на підконтрольні рахунки. Загальна сума встановлених збитків становить близько 1 млн грн.

Ще однією схемою є заміна фізичної сім-картки на e-сім через фішинг або злам особистого кабінету на сайті оператора.

У результаті жертва помічає проблему лише тоді, коли зв'язок на її смартфоні зникає, а в цей час шахраї отримують смс з кодами підтвердження від банківських установ. Це дозволяє їм обходити складні системи безпеки, оскільки операція виглядає як легітимна дія власника номера.

В НБУ відзначають, що в останній рік почастішали випадки шахрайства з номерами українців, які через війну виїхали за кордон і довго не користувалися своїми сім-картками.

Якщо номер тривалий час неактивний, оператор може повернути його в обіг і передати новому абоненту. Якщо попередній власник не відв'язав цей номер від банківських акаунтів, шахраї можуть спробувати використати його для відновлення доступу до інтернет-банкінгу.

Є також складніша схема: створення копії сім-картки. Вона менш поширена і може використовуватися завдяки вразливостям у програмному забезпеченні абонентських пристроїв або за допомогою інсайдерів у точках продажу мобільної техніки.

Підроблені електронні паспорти та обладнання для запису даних на порожні сім-болванки дозволяють створювати активні клони номерів, які використовуються для паралельного отримання трафіку повідомлень чи дзвінків.

У Департаменті кіберполіції повідомили ЕП, що не ведуть окремого обліку випадків сім-swap-шахрайства. Попри це, лише за останні два роки в публічному просторі, зокрема на сайтах правоохоронних органів, можна знайти близько двох десятків повідомлень про схеми, пов'язані з перевипуском сім-карток або отриманням доступу до фінансових номерів.

Масштаб таких справ відрізняється. В одних випадках ідеться про кілька десятків потерпілих, в інших – про сотні людей. Сума збитків теж варіюється: від 1 млн грн до 5-6 млн грн у межах окремих кримінальних проваджень.

Точно оцінити масштаби сім-swap-шахрайства складно. Проте повідомлення про викриття таких схем з'являються регулярно, тож проблема досі актуальна.

Мобільні оператори також не завжди розкривають детальні дані. У lifecell зазначили, що не ведуть таку статистику. У Vodafone повідомили, що кількість таких випадків з роками суттєво зменшується: у травні їх було на 22% менше порівняно з аналогічним періодом 2025 року. З початку року оператор отримав близько ста звернень, пов'язаних з таким шахрайством.

Як втрачається номер: основні сценарії атаки
В Україні існує механізм ідентифікації абонента, коли номер закріплюється за конкретною особою. Проблема в тому, що більшість сім-карток досі передплачені й фактично анонімні. Контрактні номери, які прив'язані до документів, становлять лише невелику частку абонентської бази.

Саме анонімність передплачених номерів створює простір для шахрайства. Якщо оператор не знає, хто є реальним власником номера, то під час перевипуску йому складніше перевірити, чи справді звернулася та сама людина.

Тому під час перевипуску сім-картки можуть використовуватися інші способи ідентифікації абонента. Найпростіші з них – дані про останні дзвінки, стан рахунку або останнє поповнення.

Також оператор може запитувати інформацію з пластикової картки, на якій була сім-картка під час купівлі, наприклад, PUK-код або інші технічні дані. В окремих випадках знадобляться стара сім-картка, IMEI (унікальний 15-значний серійний номер, який завод-виробник присвоює кожному мобільному пристрою) або документи, що посвідчують особу. Останній спосіб став обов'язковим з 1 січня 2022 року після набуття чинності новим законом "Про електронні комунікації".

ЕП вирішила перевірити, як це працює, і звернулася до представників трьох мобільних операторів в одному з невеликих міст. Усі вони зазначили, що для перевипуску сім-картки достатньо двох з перерахованих критеріїв. Позитивний момент у тому, що в кожному випадку запитували паспортні дані. Хоча ця вимога не завжди звучала одразу: інколи про документи говорили лише після уточнення журналіста.

Саме через ускладнення процедури перевипуску шахраї дедалі частіше переходять до соціальної інженерії: телефонують під виглядом працівників мобільного оператора, банку чи служби безпеки, формують історію дзвінків, випитують коди з смс, PUK-коди, інші дані, потрібні для перевипуску картки.

У Vodafone зазначають, що актуальна схема часто будується на обмані. Шахраї маскуються під співробітників оператора і зв'язуються з абонентом телефоном, через Telegram або інші месенджери. Під приводом переходу на нову сім-картку чи 4G вони переконують людину ініціювати заміну та передати дані нової сім-картки.

Ще один спосіб – фішинг. Шахраї створюють підроблені сайти, форми або повідомлення, які імітують сервіси банків, мобільних операторів чи інших компаній. Людина вводить там свої дані, а зловмисники потім використовують цю інформацію для звернення до оператора або доступу до її акаунтів.

Як захистити номер від шахраїв
У Кіберполіції радять обережно ставитися до дзвінків від нібито представників мобільного оператора. Якщо під час розмови просять назвати код підтвердження, PUK-код, паспортні дані або іншу особисту інформацію – це ознака шахрайства. У такому випадку розмову варто одразу завершити і самостійно зателефонувати оператору за офіційним номером.

Кіберполіція також радить переривати ланцюжок шахрайських дзвінків. Якщо надходять дзвінки з підозрілими пропозиціями або проханнями передзвонити, варто зателефонувати знайомим чи родичам. Це може зруйнувати схему, за якою шахраї формують історію дзвінків для перевипуску номера.

Ще один спосіб захисту – заборонити віддалений перевипуск сім-картки. Це можна зробити через налаштування застосунку мобільного оператора або в контакт-центрі. У такому разі заміна сім-картки буде можлива лише під час особистого візиту до офіційного магазину з паспортом.

У Кіберполіції радять використовувати для банківських операцій окремий номер телефону, який не вказується у відкритому доступі, оголошеннях, соцмережах чи месенджерах. Також варто розглянути перехід на контрактне обслуговування або прив'язку передплаченого номера до паспорта. Це підвищує рівень захисту, адже перевипуск сім-картки потребуватиме підтвердження особи.

У "Київстарі" не відповіли на запит ЕП. У lifecell рекомендують своїм абонентам встановити застосунок "My lifecell" і задати секретне слово. Воно підвищує рівень захисту номера і пришвидшує ідентифікацію користувача під час звернення до контакт-центру або магазину lifecell.

Також оператор радить увімкнути двофакторну автентифікацію. Це додатковий етап перевірки під час входу до особистого кабінету, інтернет-магазину lifecell або пов'язаних сервісів. Навіть якщо шахрай отримає пароль, без другого підтвердження доступ до акаунта буде заблокований.

Ще одна рекомендація lifecell – пройти ідентифікацію номера, тобто офіційно закріпити сім-картку за власником. Після цього будь-які дії з номером потребуватимуть підтвердження власника. Це зменшує ризик перевипуску сім-картки шахраями і захищає доступ до банківських застосунків та інших сервісів, де номер використовується для авторизації. Ідентифікацію можна пройти дистанційно через BankID.

У Vodafone також радять зареєструвати номер або перейти на контракт. Якщо абонент користується контрактом або зареєстрованою сім-карткою, це унеможливлює спроби заволодіти номером через перевипуск.

Якщо перехід на контракт не підходить, Vodafone радить залишитися на передплаті, але зареєструвати номер в оператора і встановити заміну сім-картки лише за паспортом. Це можна зробити в застосунку "MyVodafone" через автентифікацію в "Дії" або в магазині Vodafone з документами.

Також Vodafone радить скористатися послугою "Підозрілий номер" і уважно ставитися до неочікуваних поповнень рахунку та дзвінків з незнайомих номерів, особливо якщо звучить прохання передзвонити.

Якщо надходить дзвінок нібито з банку або від мобільного оператора, найкраще рішення – покласти слухавку і самостійно звернутися до служби підтримки банку чи оператора. Так можна перевірити, чи справді існує проблема, про яку повідомили під час дзвінка, і не стати жертвою шахраїв.
Підготувала Рина ТЕНІНА