В 2025 году номер мобильного телефона стал универсальным ключом к цифровой жизни. Мы используем его для регистрации на сайтах и в онлайн-сервисах — от розничной торговли и банкинга до соцсетей и медицинских учреждений. С помощью номера можно восстановить забытый пароль, получать коды двухфакторной аутентификации и обеспечивать безопасный вход в аккаунты.
Но если злоумышленник получит контроль над вашим номером, он фактически станет вами.
С украденным номером хакер получает доступ к онлайн-аккаунтам, а автоматизированные системы служб поддержки могут идентифицировать его как владельца номера. В корпоративной среде это открывает путь к конфиденциальным данным компании, если номер сотрудника скомпрометирован.
Эти риски делают особенно важной защиту от SIM-свопинга [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#sim-swap] — атаки, при которой злоумышленник перехватывает контроль над номером жертвы. К счастью, сегодня заблокировать такой сценарий стало проще, чем когда-либо.
SIM-свопинг обычно происходит, когда злоумышленник, представившись клиентом, звонит в службу поддержки оператора. Используя информацию, найденную в открытых источниках (например, имя и дату рождения), он просит перенести номер на другую SIM-карту или к другому оператору. После завершения процедуры номер активируется на устройстве хакера, позволяя ему получать SMS, совершать звонки и действовать от имени жертвы.
Часто единственным признаком атаки становится внезапная потеря связи без видимых причин.
Уязвимость заключается в процедурах безопасности операторов: сотрудники служб поддержки могут вносить изменения в аккаунты без явного подтверждения со стороны клиента.
Для борьбы с такими методами социальной инженерии [https://techcrunch.com/2025/04/25/techcrunch-reference-guide-to-security-terminology/#social-engineering] три крупнейших оператора США — AT&T, T-Mobile и Verizon — внедрили дополнительные меры защиты. Эти функции часто не включены по умолчанию и слабо анонсируются, поэтому стоит потратить несколько минут на проверку настроек вашего аккаунта.
AT&T
В июле 2025 года AT&T запустила бесплатную функцию Wireless Account Lock [https://about.att.com/story/2025/wireless-account-lock.html], блокирующую перенос номера или SIM-карты на другое устройство или аккаунт. Активировать её можно через приложение или веб-портал. Убедитесь, что аккаунт защищён уникальным паролём и MFA.
T-MOBILE
T-Mobile позволяет бесплатно блокировать SIM-свопинг [https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud#SIM] и несанкционированный перенос номера [https://www.t-mobile.com/support/plans-features/help-with-t-mobile-account-fraud#account] через личный кабинет. Изменения может внести только владелец основного аккаунта.
VERIZON
Verizon использует две функции: SIM Protection (защита от SIM-свопинга) и Number Lock [https://www.verizon.com/support/knowledge-base-309294/] (блокировка переноса номера). Они активируются через приложение или веб-портал. При отключении функций возможно 15-минутное ожидание перед выполнением операций — дополнительная страховка для легитимного владельца.