Злочинці навчилися отримувати повний контроль над мобільним номером українця без будь-якого фізичного доступу до телефону — і роблять це з єдиною метою: спустошити банківські рахунки жертв. Схожу схему раніше описував адвокат у матеріалі про кредити через телефон — зловмисники застосовують персональні дані людини, щоб оформлювати позики без її відома. Схема SIM-swap іде ще далі: зловмисники перевипускають саму SIM-картку і отримують доступ до всіх SMS-підтверджень від банків. У підсумку потерпілий дізнається про крадіжку, коли рахунок уже спустошено.
SIM-swap — це тип шахрайства, під час якого зловмисники заволодівають мобільним номером потерпілого через перевипуск SIM-картки або інші методи перехоплення доступу до номера. Схему та рекомендації щодо захисту докладно описує «Економічна правда». У 2025 році збитки від шахрайств із платіжними картками зросли на 24% і досягли 1,4 млрд грн, а НБУ називає SIM-swap однією з ключових схем, якими користуються шахраї.
Зловмисники можуть навмисно дзвонити жертві з різних номерів, щоб потім використати ті самі номери для підтвердження перевипуску SIM-картки. Код, який надходить у SMS, фактично слугує паролем для входу в особистий кабінет на сайті мобільного оператора — саме там шахраї оформлюють віддалений перевипуск SIM. Отримавши контроль над номером, вони читають SMS-повідомлення та змінюють паролі в мобільному банкінгу й соціальних мережах.
Що робити, щоб захиститися від перехоплення номера
Один із ключових заходів захисту — заборонити віддалений перевипуск SIM-картки. Це можна налаштувати в застосунку мобільного оператора або через контакт-центр: у такому разі заміна SIM буде можлива лише під час особистого візиту до офіційного магазину з паспортом. Додатково варто підключити у оператора спеціальні сервіси безпеки — наприклад, відеоверифікацію або підтвердження перевипуску за паспортними даними.
Кіберполіція радить для банківських операцій використовувати окремий номер телефону, який не публікується у відкритому доступі, оголошеннях, соцмережах чи месенджерах. Базовий рівень захисту можна забезпечити самостійно — встановити PIN-код на SIM-картку як додатковий бар’єр, що блокує доступ до SIM без введення короткого цифрового коду. Якщо SIM раптом перестала працювати без очевидної причини — це перший сигнал звернути увагу.
Якщо шахрайство вже сталося, діяти потрібно негайно за чітким алгоритмом:
- Терміново повідомте мобільного оператора та заблокуйте номер.
- Зверніться до банку, аби тимчасово призупинити доступ до карток і онлайн‑банкінгу.
- Перевірте облікові записи в соціальних мережах і пошті — за підозри на злам негайно змініть паролі.
- Повідомте друзів і знайомих про можливу шахрайську активність від вашого імені, щоб вони не реагували на фінансові прохання шахраїв.
- Подайте заяву до правоохоронних органів або скористайтеся електронним зверненням до кіберполіції.
Реальні справи — коли жертви шахраїв опинилися ще й боржниками
Небезпека SIM-swap не обмежується лише зняттям коштів із поточного рахунку. Українські суди вже розглядали випадки, коли потерпілі після втрати доступу до SIM-картки опинялися також із банківськими заборгованостями. В одному з рішень клієнт ПриватБанку оскаржував борг у 43 955 гривень, стверджуючи, що картку та операції оформлено без його згоди після втрати контролю над SIM. Банк вимагав стягнення заборгованості, і суду довелося з’ясовувати, на чиєму боці закон.
Інший приклад ілюструє масштаби збитків: після телефонного дзвінка шахраї зняли з рахунку клієнта майже 136 тисяч гривень, а ПриватБанк одночасно вимагав погасити кредит у 91 190 грн, оформлений під час того самого злому. Луцький міськрайонний суд Волинської області розглядав цю справу у 2025 році. Обидва випадки демонструють: жертва SIM-swap ризикує не лише втратити власні кошти, а й отримати фіктивні борги перед банком.
