Один рік без поповнення — і ваш номер віддадуть іншому: що треба знати українцям та які є загрози

Через перевипуск номерів люди ризикують втратити контроль над власними акаунтами

Мобільний номер давно перестав бути просто засобом зв’язку. Для банків, месенджерів, служб доставки та соцмереж — це ключ до акаунтів, підтвердження особи й відновлення доступу. Але оператори не можуть тримати номер закріпленим за людиною вічно: якщо SIM-карткою довго не користуються, номер деактивують і згодом передають новому абоненту. "Телеграф" розбирався, як це працює, скільки є часу до деактивації та як не втратити доступи до акаунтів.

Чому номери перепродають і які ризики це створює

Мобільний номер не є приватною власністю користувача — це частина державного номерного ресурсу, яким оператори користуються за дозволом регулятора. Якщо абонент тривалий час не поповнює рахунок, не телефонує та не користується мобільним інтернетом, оператор може анулювати номер і повернути його в обіг.

Причина проста: номерний ресурс обмежений, а попит на нові SIM-картки залишається високим. Водночас цифрова економіка зробила телефонний номер універсальним ідентифікатором.

Саме тому перепродаж номерів створює низку ризиків:

• новий власник може отримувати чужі SMS-коди та банківські повідомлення,
• деякі сервіси можуть дозволити доступ до акаунта попереднього користувача через слабку верифікацію,
• номер може бути вже прив’язаний до сервісів доставки, таксі чи маркетплейсів,
• людина, яка втратила старий номер, ризикує назавжди втратити доступ до власних акаунтів.

Особливо чутливою ця проблема стала під час війни: частина абонентів перебуває на фронті, у полоні, окупації або зникла безвісти. Через це оператори та держава почали впроваджувати спеціальні механізми захисту номерів військових та їхніх родин. Проте — ситуація наразі й досі не врегульована законодавчо.

Українські практики: як працюють Київстар, lifecell та Vodafone

В Україні оператори використовують механізм деактивації та повторного продажу номерів, хоча правила відрізняються залежно від компанії. У Київстар з лютого 2026 року номер передплаченого зв’язку діє 365 днів після останнього поповнення рахунку або оплати тарифу. Цей період поділений на два етапи:

• перші 274 дні — повністю активний режим;
• наступні 91 день — лише вхідні дзвінки та SMS.

Після завершення цього терміну номер деактивується та згодом може бути повернений у продаж.

У lifecell також використовується стандартний термін у 365 днів після останнього поповнення. Якщо SIM-картка неактивна, номер вилучається з обслуговування.

Компанія Vodafone у відповідь на запит "Телеграфа" пояснила процедуру детальніше. Термін дії номера з моменту останнього поповнення також розділяється на дві частини:

• 370 днів з моменту останнього поповнення на суму від 5 грн
• на 371 день по номеру автоматично включається обмеження терміном на 90 днів. Якщо за цей час абонент не поповнить номер, він буде остаточно деактивований.

Період "карантину", коли номер не передається іншому власнику встановлений на 2 роки без додаткових звернень з боку користувачів. Але якщо власник знову потребує номер — його можуть повернути.

Також, компанія пропонує нові стартові пакети з номерними діапазонами, що раніше не були в користуванні, наприклад з новим кодом мережі 75.

Доступ до сервісів: як платформи захищають акаунти після перевипуску номерів

У багатьох сервісах номер телефону досі використовується як головний спосіб ідентифікації користувача. Через це індустрія поступово переходить до багаторівневого захисту акаунтів і альтернативних способів входу.

Як пояснив генеральний менеджер Bolt в Україні Сергій Павлик в коментарі "Телеграфу", проблема повторного використання номерів є спільною для всіх цифрових платформ, які використовують телефон для авторизації. За його словами, компанія впровадила кілька механізмів захисту користувачів.

Один із них — автоматичне архівування акаунта. Якщо профіль тривалий час був неактивним, а вхід відбувається з нового пристрою, система може автоматично відокремити старий акаунт і створити новий. При цьому персональні дані попереднього користувача відв’язуються від номера.

Ще один рівень захисту — підтвердження через електронну пошту. Перед обмеженням доступу сервіс дозволяє користувачу підтвердити особу через email, щоб законний власник не втратив доступ до акаунта.

Крім того, сервіс надсилає сповіщення про вхід із нового пристрою та дозволяє прив’язувати альтернативні способи авторизації — акаунти Google, Apple або Facebook. Це дає змогу зменшити залежність від номера телефону як єдиного способу входу.

У компанії визнають, що телефонний номер як основний ідентифікатор має свої обмеження, тому платформи поступово переходять до багатофакторної автентифікації та комбінованих моделей захисту.

Доступ до банку: чому сам номер уже не є "ключем" до акаунта

Повторний продаж номерів особливо чутливий для банківського сектору, адже телефон традиційно використовується як "фінансовий номер" — для входу в застосунок, підтвердження платежів і відновлення доступу. Через це виникає ризик, що новий власник SIM-картки почне отримувати SMS-коди або спробує відновити доступ до чужого акаунта. Саме тому банки поступово відходять від моделі, де номер телефону є єдиним способом ідентифікації клієнта.

Як пояснює керівниця департаменту Fraud-менеджменту ПриватБанк Наталя Фіголь, у сучасних банківських системах номер телефону — лише один із факторів автентифікації, а не самостійний "ключ" до рахунку.

У банку наголошують, що доступ до акаунта базується на багатофакторній автентифікації: окрім номера використовуються пароль, PIN-код, біометрія та поведінковий аналіз. Система перевіряє не лише введені дані, а й технічні параметри пристрою, геолокацію, типовість поведінки користувача та інші цифрові маркери.

У ПриватБанку стверджують, що співпрацюють із мобільними операторами для відстеження перевипуску SIM-карток. Через API банк може в реальному часі перевірити, чи не змінювалася SIM-карта під час підозрілої активності. Якщо система виявляє ризик несанкціонованого доступу, операції або вхід можуть бути заблоковані автоматично. Для підтвердження операцій також застосовуються FaceID і TouchID.

При цьому повноцінний доступ до застосунку лише через номер телефону та SMS-код неможливий — SMS використовується лише як один із елементів підтвердження, заявили у Приваті. Проте банк не надав відповіді "Телеграфу", чи були зафіксовані подібні спроби, успішні чи ні.

У банку визнають, що мобільні оператори не повідомляють фінансові установи автоматично про перепродаж номера, тому критично важливою залишається поведінка самого користувача.

Процедура зміни або "відв’язки" фінансового номера в ПриватБанку

Як наголосили в банку, клієнт може обрати один із способів зміни фінансового номера, що потрібно робити в разі зміни номера телефона:

• через застосунок Приват24 (в налаштуваннях профілю, меню "Безпека");
• Через банкомат або термінал самообслуговування (за допомогою картки з введенням Пін-коду, меню "Мої дані");
• через чат-online або відділення банку.

Якщо старий номер уже втрачений, доступу до Приват24, банкоматів або ТСО немає, то клієнт має прийти до відділення або пройти процедуру дистанційної верифікації.

Для захисту своїх коштів клієнтам рекомендують вчасно актуалізовувати дані, наприклад при припиненні користуванні номером, повідомляти про це, створювати складний пін, використовувати біометрію, не передавати код іншим особам, налаштовувати багатофакторну аутентифікацію, не переходити за підозрілими посиланнями.

Monobank відмовився коментувати складнощі, з якими їхні клієнти можуть стикатися через зміну номера або купівлю "проблемного".

Практики для військових і родин загиблих

Після початку повномасштабної війни в Україні питання повторного використання номерів набуло ще й етичного виміру. Частина абонентів перебуває на фронті, у полоні, окупації або вважається зниклою безвісти, тому звичайні правила деактивації номерів можуть створювати додаткові ризики для родин.

У 2023 році оператори почали впроваджувати механізми резервування номерів загиблих або зниклих безвісти військовослужбовців.

У Київстар родичі можуть звернутися до оператора через контакт-центр 0800 300 466 або у фірмовий магазин і продовжити термін дії номера на два роки. Для цього потрібно надати документи, що підтверджують смерть або статус зниклого безвісти.

Vodafone Україна застосував універсальніший механізм — "Телеграф" вже розповідав, що усі деактивовані номери автоматично переводяться у дворічний карантин незалежно від статусу власника.

У lifecell діє інша модель. Якщо номер військового не використовувався рік, його можна додатково зарезервувати ще на 12 місяців — разом це дає дворічний захист від повторного продажу. Але родичі повинні звернутися до оператора ще до остаточного анулювання номера.

Чи є в Україні закон, який регулює перевипуск номерів

Народний депутат від партії "Європейська Солідарність" Володимир Ар'єв, член Комітету Верховної Ради з питань цифрової трансформації, заявив, що проблема повторного використання мобільних номерів, за якими можуть залишатися борги чи прив’язка до попередніх власників, потребує окремого регулювання.

За словами депутата, з подібною ситуацією зіткнулася його дружина. Колекторські компанії набридали, навіть після пояснення, що номер вже має іншого власника.

Нардеп вважає, що вирішення питання можливе на рівні регулятора у сфері мобільного зв’язку. Зауважимо — це Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку (НКЕК).

Окремо депутат підтримав ідею створення спільного реєстру проблемних номерів за аналогією з практиками інших країн. "Хороша ідея, і вона дійсно має сенс. Можу поговорити з колегами, щоб ми сіли разом із регулятором і операторами та зробили проєкт закону, який влаштує всіх і відповідатиме європейським нормам", — заявив Ар’єв.

Він також уточнив, що створення окремого реєстру для всіх мобільних операторів, імовірно, вимагатиме ухвалення спеціального закону. Та європейський досвід в цьому плані має бути пріоритетним: "Треба вивчити аналогічну практику в країнах Європейського Союзу, тому що ми повинні відповідати європейським директивам".

Також на думку Ар’єва, родичам померлих абонентів варто надати можливість звертатися до операторів із проханням не перевипускати номер. Це могла б бути окрема послуга за невелику платню.

Світові практики: GDPR, карантин номерів і спеціальні реєстри

У Європейському Союзі повторне використання номерів жорстко регулюється через законодавство про захист персональних даних та Європейський кодекс електронних комунікацій (GDPR).

Відповідно до GDPR, номер телефону вважається персональними даними, адже дозволяє прямо або опосередковано ідентифікувати людину. Тому оператори мають мінімізувати ризики витоку приватної інформації перед тим, як видати номер новому клієнту.

У більшості країн ЄС діє так званий "карантинний" або "охолоджувальний" період — зазвичай від шести місяців до року. У цей час номер не можна передавати іншому абоненту. Крім того, у Європі активно розвиваються технічні системи перевірки зміни власника. Банки й онлайн-платформи використовують спеціальні API — наприклад, рішення Netnumber або Camara Project — щоб перевірити, чи не був номер перевипущений після останньої авторизації користувача. Якщо номер змінив власника, система може заблокувати SMS-відновлення доступу або запросити додаткову перевірку особи.

Найбільш структурований підхід наразі існує у США. У 2021 році Федеральна комісія зі зв’язку (FCC) запустила Reassigned Numbers Database — офіційну базу перепризначених номерів. Оператори щомісяця передають туди інформацію.

Банки, медичні компанії та маркетингові сервіси можуть через API перевірити, чи не змінився власник номера з моменту останнього контакту. Мета системи — захистити нових власників номерів від чужих дзвінків і повідомлень та зменшити кількість порушень приватності.