Что делать, если у меня внезапно пропала сеть?

Проверить, не дело ли в самом телефоне (перезагрузка, переустановка SIM). Если сеть не возвращается и оператор работает у других в этом месте — срочно в офис оператора с паспортом. Параллельно — заблокировать банковские карты через приложение по интернету, не по SMS.

Как поставить PIN на смену SIM?

В личном кабинете оператора связи. У каждого оператора опция называется по-своему: «Запрет действий по доверенности», «Запрет на замену SIM», «Кодовое слово». Конкретные пути доступны в справочных разделах сайтов операторов.

Что такое облачный пароль в Telegram?

Это дополнительный пароль, который Telegram запрашивает при входе в аккаунт на новом устройстве — в дополнение к SMS-коду. Без облачного пароля любой, у кого есть доступ к вашей SIM, может войти в ваш Telegram. Включается в Settings → Privacy and Security → Two-Step Verification.

Двухфакторка через приложение — это сложно?

Нет. Ставится бесплатное приложение (Google Authenticator, Authy, Aegis), в настройках сервиса включается 2FA, сканируется QR-код. Дальше при входе сервис просит шестизначный код из приложения. Время на настройку одного сервиса — 2–3 минуты.

Стоит ли иметь отдельный номер для банка?

Да, это разумная практика. Отдельная SIM, не публикуемая в соцсетях, в досках объявлений и в публичных профилях, заметно снижает риск попадания этого номера в утёкшие базы. Особенно важно для номера, привязанного к Госуслугам и основному банку.

Telegram-аккаунт уже угнали — что делать?

Если был включён облачный пароль — восстановление через него и через привязанный e-mail. Если нет — попытаться сменить SIM обратно (через офис оператора), повторно запросить SMS-код, выгнать чужие сессии в Settings → Devices. После — обязательно включить облачный пароль и сменить пароли в связанных сервисах.

Сколько раз можно бесплатно поменять SIM с тем же номером?

Сколько угодно при наличии оснований (потеря, поломка, повреждение). Сам факт замены SIM не платный у большинства операторов. Это и есть тот механизм, который использует SIM swap — защищаться нужно процедурным барьером (PIN, доверенность), а не отказом от перевыпуска.

Утечка номера телефона: почему это ключ ко всей цифровой жизни

Опубликовано 7 мая 2026 г. · Роберт Петросян

Номер мобильного телефона в России — это де-факто универсальный логин: вход на Госуслуги, в банковские приложения, в Telegram, в маркетплейсы. SMS-код по умолчанию — основной фактор подтверждения. Это значит, что человек, контролирующий ваш номер, контролирует значительную часть ваших цифровых сервисов.

Утечка номера сама по себе делает вас целью прицельного фишинга и спама. Куда серьёзнее — SIM swap: ситуация, когда мошенник получает дубликат вашей SIM-карты через оператора, после чего SMS-коды от банков и сервисов начинают приходить ему. Этот сценарий технически возможен у всех российских операторов и стабильно встречается в практике 2024–2025 годов.

Ниже — как именно работает SIM swap, какие сервисы оказываются под ударом первыми, как защититься (PIN в личке оператора, двухфакторка не через SMS, отдельный сервисный номер) и что делать при угоне Telegram-аккаунта.

Коротко

Номер телефона — основной фактор входа во все ключевые российские сервисы.
SIM swap = выпуск дубликата вашей SIM, после которого SMS-коды уходят чужому.
Защита #1 — PIN на смену SIM в личном кабинете оператора.
Защита #2 — двухфакторная аутентификация через приложение (TOTP), а не через SMS.
Telegram-аккаунт защищается «облачным паролем» (Settings → Privacy → Two-Step Verification).
Полезная практика — отдельный номер для финансовых сервисов, не публикуемый нигде.

Что такое SIM swap и как это работает

SIM swap — это процедура замены SIM, которую оператор связи выполняет по заявлению владельца номера. Стандартный сценарий: пользователь потерял или испортил SIM, приходит в офис оператора с паспортом и получает новую SIM с тем же номером. Старая SIM в этот момент перестаёт работать.

Сценарий мошенника

Злоумышленник приходит в офис оператора с поддельной доверенностью или паспортом жертвы и оформляет дубликат SIM. С этого момента все SMS и звонки идут на новую SIM, и стандартные подтверждения «придёт код в SMS» отрабатывают в пользу мошенника. Жертва замечает проблему, когда у неё перестаёт работать мобильная сеть.

Что под ударом первым

Сначала — банковские приложения, потому что вход в них использует SMS-код. Дальше — Госуслуги (вход через подтверждение по SMS), Telegram (вход по SMS-коду без облачного пароля), маркетплейсы и сервисы доставки. Госуслуги особенно критичны, потому что через них доступны налоговые сервисы, реестр повесток, выписки из госреестров.

Угон Telegram-аккаунта

При получении контроля над номером мошенник запрашивает вход в Telegram, получает SMS-код, входит. Если у жертвы не включена двухфакторка (Settings → Privacy → Two-Step Verification), доступ к аккаунту переходит мгновенно. Дальше — рассылка фишинга по контактам, выход из ваших чатов, иногда — попытки шантажа на основе содержимого переписок.

Почему SMS — слабый фактор

SMS-каналу больше 30 лет, он не предполагал защиты от перехвата и подмены. Сегодня SMS остаётся фактором аутентификации в большинстве сервисов из-за привычки и охвата, но технически — это слабое звено: SIM можно перевыпустить, SMS можно перехватить на уровне SS7-сигнализации, SMS можно перенаправить через переадресацию.

Что это значит на практике

Что замечаете	Что это может означать	Что делать
Внезапно пропала сеть на телефоне	Возможный SIM swap	Срочно в офис оператора с паспортом
Не пришёл ожидаемый SMS-код от банка	SMS уходят на другую SIM	Блокировка SIM, блокировка карты через приложение
Входящий звонок «банк, подозрительная операция»	Прицельный фишинг по утёкшему номеру	Прервать, перезвонить в банк по номеру с карты
SMS «попытка входа в Telegram»	Кто-то знает ваш номер и пытается войти	Включить облачный пароль (Two-Step Verification)
Спам с упоминанием ФИО и города	База связана с вашими персональными данными	Игнорировать, не отвечать, не переходить по ссылкам
Контакты получают от вас странные сообщения	Telegram-аккаунт угнан	Восстановление через облачный пароль или e-mail

Как проверить прямо сейчас

Базовая последовательность из четырёх шагов. Первое — установить PIN на смену SIM в личном кабинете вашего оператора (Билайн, МТС, Мегафон, Tele2, Yota). Эта опция называется по-разному, но есть у каждого. Второе — включить облачный пароль в Telegram (Settings → Privacy and Security → Two-Step Verification). Третье — в банковских приложениях перейти с SMS-подтверждения на push-уведомления или биометрию. Четвёртое — для критичных сервисов (Госуслуги, основной банк) включить двухфакторку через приложение-аутентификатор, где это поддерживается.

Параллельно проверьте, не фигурирует ли ваше ФИО в публичных репрессивных реестрах. Wanted Radar показывает данные из реестра розыска МВД РФ.

Проверить ФИО в реестре розыска МВД

Сигналы тревоги vs ложная тревога

Реальный сигнал SIM swap — это внезапное пропадание мобильной сети на исправном телефоне в зоне покрытия. Если сеть пропала и не восстанавливается после перезагрузки и переустановки SIM в другой слот — сразу в офис оператора с паспортом для блокировки. Параллельно — заблокировать карты через приложение банка (по интернету, не по SMS).

Спам-звонки и SMS с упоминанием ФИО — это не SIM swap, это просто утечка номера. Уровень опасности ниже, реакция другая: не отвечать, не нажимать «1 для соединения с оператором», не переходить по ссылкам. База с номером и ФИО уже у мошенников, отозвать её невозможно, можно только не реагировать.

Что делать дальше

Установить PIN на смену SIM в личном кабинете оператора связи.
Включить облачный пароль в Telegram (Two-Step Verification).
Заменить SMS-подтверждение на push или приложение-аутентификатор там, где это возможно.
Завести отдельный номер для финансовых сервисов и Госуслуг, не указывать его в соцсетях и публичных профилях.
Подписаться на уведомления о любых операциях в банке (не только крупных).
При пропаже сети без видимой причины — немедленно в офис оператора с паспортом.
Изучить актуальную статистику утечек на TASS и международный разбор индустрии «пробива» в The Guardian.

Дисклеймер: материал носит информационный характер и не является юридической консультацией. По конкретной ситуации обратитесь к адвокату или к специалисту по информационной безопасности. Информация в реестрах обновляется задним числом и может отличаться от актуального положения.

Вывод

Номер телефона в современной российской цифровой инфраструктуре — это ключ от большой части ваших данных и счетов. Утечка номера сама по себе создаёт уровень риска, который снимается базовой гигиеной: PIN на смену SIM, облачный пароль Telegram, переход с SMS на приложение-аутентификатор. Эти действия занимают вечер один раз и снимают самый частый вектор атаки.

Wanted Radar помогает закрыть смежный вопрос — фигурируете ли вы в открытых государственных реестрах розыска и в репрессивных списках. Это отдельный пласт риска, не связанный с финансовыми утечками, но проверять его полезно регулярно.

Проверить через Wanted Radar