Номер мобільного давно перестав бути лише способом зв’язку. До нього прив’язані банківські застосунки, електронна пошта, месенджери, державні сервіси, програми лояльності та відновлення паролів. Фактично номер став частиною цифрового посвідчення особи. Проте багато людей без вагань публікують його в оголошеннях, залишають у формах інтернет-магазинів, розіграшах, чатах будинку або передають незнайомим клієнтам. Що ширше номер поширюється, то складніше контролювати, хто його зберіг, кому передав і для чого використає через рік.
Сам по собі номер не відкриває доступу до рахунків, але може стати початковою точкою для соціальної інженерії. Зловмиснику легше створити переконливий сценарій, коли він знає ім’я людини, номер телефону, банк, яким вона користується, або сервіс, де нещодавно розміщувала оголошення. Далі можуть з’явитися дзвінки від нібито служби безпеки, фальшиві повідомлення про доставку, прохання назвати код із SMS чи перейти за посиланням. Національний банк України наголошує, що фінансовий номер використовується для ідентифікації клієнта, тому його потрібно зберігати в секреті та захищати додатковими засобами.
Розділення номерів не робить людину невразливою, проте зменшує площу атаки
Основний номер доцільно залишити для банків, державних сервісів, близьких людей та облікових записів, втрата яких матиме серйозні наслідки. Другий номер е-сім можна використовувати для публічних оголошень, реєстрацій у магазинах, доставок, робочих контактів, бонусних програм, анкет і разових звернень. Якщо на такий номер починає надходити спам, його легше відфільтрувати, тимчасово вимкнути або замінити, не змінюючи контакти в десятках критично важливих сервісів.
- для публікації оголошень на маркетплейсах;
- для реєстрацій в інтернет-магазинах і програмах лояльності;
- для робочого спілкування з клієнтами;
- для служб доставки, таксі та разових замовлень;
- для участі в акціях, розіграшах і заповнення анкет;
- для спілкування в публічних чатах і спільнотах.
Найбільше другий номер потрібен людям, чий телефон регулярно потрапляє у відкритий доступ. Це підприємці, фрилансери, майстри, рієлтори, водії, продавці на маркетплейсах, адміністратори спільнот, волонтери та працівники, які спілкуються з великою кількістю незнайомих людей. Окрема група ризику – користувачі дошок оголошень. Шахрай може побачити не лише номер, а й ім’я, місто, фотографії товару та приблизний час, коли людина очікує оплату або доставку. Ці деталі дають змогу підготувати правдоподібне повідомлення від імені покупця, кур’єрської служби чи банку.
Раніше для такого поділу доводилося носити два телефони або постійно переставляти картки. Сучасні смартфони часто підтримують фізичну SIM і е-сім одночасно. Це дає змогу приймати дзвінки на двох номерах, а в налаштуваннях визначати, який із них використовувати для мобільного інтернету, повідомлень і вихідних викликів. Перед підключенням варто перевірити сумісність конкретної модифікації пристрою: підтримка технології може залежати не лише від назви смартфона, а й від регіону продажу та операторського блокування.
Другий номер не повинен створювати хибного відчуття безпеки
Якщо людина повідомляє коди підтвердження, встановлює програми на прохання незнайомця або використовує SMS як єдиний захист усіх акаунтів, розділення контактів не допоможе. Європейська агенція з кібербезпеки ENISA радить за можливості обирати двофакторну автентифікацію через спеціальний застосунок, а не лише через SMS. Причина в тому, що під час SIM-swapping зловмисник намагається перенести чужий номер на контрольовану ним картку, після чого може отримувати дзвінки та одноразові коди.
Практична схема цифрової гігієни виглядає просто: фінансовий номер не публікують, не вказують у програмах лояльності та не використовують для випадкових реєстрацій; публічний номер не роблять основним способом відновлення критичних акаунтів; для пошти, банкінгу й соцмереж вмикають унікальні паролі та автентифікатор; PIN-код SIM змінюють зі стандартного на власний. Якщо телефон раптово надовго втратив мережу без очевидної причини, а в акаунтах з’явилася незнайома активність, потрібно одразу зв’язатися з оператором і банком. Такі ознаки ENISA називає можливими сигналами несанкціонованого перенесення номера.
Другий номер – не параноя і не універсальний захист, а звичайне розмежування доступів. Ми не використовуємо один пароль для всіх сервісів і не віддаємо ключі від квартири кожному кур’єру. Так само немає потреби залишати фінансовий номер усім сайтам, клієнтам і випадковим співрозмовникам. Чим менше критично важливий контакт циркулює поза вашим контролем, тим менше шансів, що він стане частиною чужої шахрайської схеми.
Отже, покрокова схема розділення основного та публічного номерів має виглядати так:
- Визначити, який номер залишиться фінансовим і буде прив’язаний до банків, пошти та державних сервісів.
- Перенести робочі контакти, оголошення, доставки й реєстрації на другий номер.
- Перевірити, щоб публічний номер не використовувався для відновлення критично важливих акаунтів.
- Увімкнути двофакторну автентифікацію через спеціальний застосунок, а не лише через SMS.
- Налаштувати в телефоні, який номер використовувати для дзвінків, повідомлень і мобільного інтернету.







