SIM-Swap — захват вашего номера через перенос к другому оператору. Без защиты злоумышленник сбрасывает 2FA через SMS и выводит активы за минуты. Предотвратить перехват можно только до атаки — настройкой оператора и заменой SMS-верификации.
Мошенник через поддельную доверенность или подкуп сотрудника переносит ваш номер к себе. СМС с кодом приходят ему — он заходит в криптоаккаунт, сбрасывает пароль и выводит активы. Оператор обязан вернуть номер, но за сутки потери необратимы. Риск особенно высок для бирж без U2F-ключей.
Вы оформляете дополнительную eSIM с нулёвым балансом или без пакета услуг — её никто не использует, оператор не видит активность, а номер не привязан к паспорту для переноса. Пример: «Виртуальный номер» от Tinkoff Mobile или «Zero SIM» от Yota за ~200 ₽/мес. Единственный недостаток — на этот номер нельзя звонить.
Ключ (YubiKey, Ledger Stax, Nitrokey) подписывает запрос криптографически — фишинг не работает, так как ключ привязан к домену сайта. SIM-Swap бесполезен: код не уходит в SMS. Риск — потеря ключа; нужен второй резервный ключ. Стоимость от 4 000 ₽ для YubiKey 5 NFC.
Напишите заявление в салоне связи об отключении услуги переноса (MNP). Оператор обязан заблокировать возможность — на многих тарифах это бесплатно. Нюанс: блокировка не вечна — её снимают по паспорту. Раз в год проверяйте статус через USSD-запрос *331*1# (уточняйте у своего оператора).
Да, НДФЛ по ставке 13–15 % начисляется на разницу между ценой покупки и продажи. Убыток от кражи не уменьшает налог автоматически — вы обязаны подать 3-НДФЛ и задекларировать убыток отдельным заявлением (ст. 214.1 НК РФ, разъяснения ФНС от 2025). Сохраните заявление в полицию об угоне.
Недорогие ключи (до 2 000 ₽) часто не поддерживают FIDO2, имеют корявую прошивку и уязвимости к атаке по USB-стороне. Работают сомнительно даже с Binance, Kraken. Бюджетный вариант — OnlyKey, но для крипты лучше YubiKey или Ledger — его блокчейн-приложения используют Secure Element.
Да — SIM-Swap угрожает любому аккаунту с SMS-2FA: почта, Telegram, банк, биржи. Если номер привязан к крупным суммам (акции, крипта, счета), риски высоки.
| Метод | Стоимость (₽) | Риск/оговорка |
|---|---|---|
| Отдельная eSIM (вирт. оператор) | 150–250 ₽/мес | Оператор может деактивировать без уведомления; не предоставляет MNP-блокировку |
| Блокировка MNP (услуга оператора) | 0 ₽ | Снимается через паспорт; не защищает от внутренних атак персонала |
| Аппаратный ключ 2FA (YubiKey 5 NFC) | 4 200–5 500 ₽ разово | Требует второго резервного ключа; потеря — потеря доступа |
| Стандартная SIM без мер защиты | 0 ₽ | 80% успешных SIM-Swap в 2025 приходятся на такие номера |
| Критерий | SMS-код | Аппаратный ключ (U2F/FIDO2) |
|---|---|---|
| Зависимость от номера телефона | Полная | Отсутствует |
| Возможность фишинга | Высокая (подмена сайта) | Нулевая (ключ привязан к домену) |
| Устойчивость к SIM-Swap | Уязвим | Абсолютная |
| Необходимость интернет-соединения | Нет | Да (USB/BLE) |
| Срок службы и стоимость | Бесплатно, но ненадёжно | 5+ лет, 4 000–6 000 ₽ |
Купите eSIM у Tinkoff Mobile или Yota на имя, не привязанное к основному номеру. Пополняйте раз в месяц на 150–200 ₽. Не используйте этот номер для звонков и регистраций — только для биржевого 2FA.
Придите в салон связи с паспортом и напишите заявление об отключении услуги переноса номера. Через неделю проверьте статус через USSD-запрос *331*1# или в приложении оператора.
Приобретите один основной YubiKey 5 NFC и один резервный (храните дома, не носите с собой). Зарегистрируйте оба в аккаунтах бирж (Binance, Bybit, Kraken) в разделе "Security" → "2FA" → "FIDO2/U2F".
В настройках каждого аккаунта отключите SMS-верификацию как основную. Оставьте SMS как fallback только для recovery (на eSIM). На всех биржах привяжите U2F-ключи — войти по SMS станет невозможно.
Попробуйте войти в аккаунт с другого устройства — запрос должен прийти только на аппаратный ключ. Выньте основную SIM из телефона: 2FA через SMS не должно работать. Раз в квартал проверяйте статус блокировки MNP у оператора.
Да — SIM-Swap угрожает любому аккаунту с SMS-2FA: почта, Telegram, банк, биржи. Если номер привязан к крупным суммам (акции, крипта, счета), риски высоки.
Немедленно свяжитесь с биржей через чат (через сайт, не по телефону), заблокируйте вывод. Подайте заявление в полицию и оператору о восстановлении номера. Если активы ещё не выведены — шанс есть.
Да, НДФЛ 13–15 % начисляется на разницу между ценой входа и выхода (ст. 214.1 НК РФ). Обязанность декларировать — ваша, даже если протокол не российский.
Да — при смене устройства или стране биржа может приостановить вывод на 24–72 часа для проверки. Это даёт время вернуть номер. Но если мошенник успеет — активы уйдут.
Да — блокировка переноса номера не влияет на роуминг. Вы по-прежнему принимаете звонки и SMS за рубежом. Ограничение только на смену оператора внутри РФ.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
