Один год без пополнения — и ваш номер отдадут другому: что нужно знать украинцам и какие угрозы

Мобильный номер давно не является просто средством связи. Для банков, мессенджеров, служб доставки и соцсетей – это ключ к аккаунтам, подтверждение личности и восстановление доступа. Но операторы не могут держать номер закрепленным за человеком вечно: если SIM-картой долго не пользуются, номер деактивируют и впоследствии передают новому абоненту. "Телеграф" разбирался, как это работает, сколько времени до деактивации и как не потерять доступ к аккаунтам.

Почему номера перепродают и какие риски это создает

Мобильный номер не является частной собственностью пользователя — часть государственного номерного ресурса, которым операторы пользуются по разрешению регулятора. Если абонент длительное время не пополняет счет, не звонит по телефону и не пользуется мобильным интернетом, оператор может аннулировать номер и вернуть его в обращение.

Причина проста: номерной ресурс ограничен, а спрос на новые SIM-карты остается высоким. В то же время, цифровая экономика сделала телефонный номер универсальным идентификатором.

Именно поэтому перепродажа номеров создает ряд рисков:

• новый владелец может получать чужие SMS-коды и банковские сообщения,
• некоторые сервисы могут разрешить доступ к аккаунту предыдущего пользователя из-за слабой верификации,
• номер может быть уже привязан к сервисам доставки, такси или маркетплейсам,
• человек, потерявший старый номер, рискует навсегда потерять доступ к собственным аккаунтам.

Особенно чувствительной эта проблема стала во время войны: часть абонентов находится на фронте, в плену, оккупации или пропала без вести. Поэтому операторы и государство начали внедрять специальные механизмы защиты номеров военных и их семей. Однако ситуация пока до сих пор не урегулирована законодательно.

Украинские практики: как работают Киевстар, lifecell и Vodafone

В Украине операторы используют механизм деактивации и повторной продажи номеров, хотя правила отличаются в зависимости от компании. В Киевстаре с февраля 2026 года номер предоплаченной связи действует 365 дней после последнего пополнения счета или оплаты тарифа. Этот период разделен на два этапа:

• первые 274 дня – полностью активный режим;
• следующие 91 день – только входящие звонки и SMS.

По истечении этого срока номер деактивируется и впоследствии может быть возвращен в продажу.

Lifecell также используется стандартный срок в 365 дней после последнего пополнения. Если SIM-карта неактивна, номер извлекается из обслуживания.

Компания Vodafone в ответ на запрос "Телеграфа" объяснила процедуру подробнее. Срок действия номера с момента последнего пополнения разделяется на две части:

• 370 дней с момента последнего пополнения на сумму от 5 грн.
• на 371 день по номеру автоматически включается ограничение на 90 дней. Если за это время абонент не пополнит номер, он будет окончательно деактивирован.

Период "карантина", когда номер не передается другому владельцу, установлен на 2 года без дополнительных обращений со стороны пользователей. Но если владелец снова нуждается в номере — его могут вернуть.

Также, компания предлагает новые стартовые пакеты с ранее не бывшими в пользовании номерными диапазонами, например с новым кодом сети 75.

Доступ к сервисам: как платформы защищают аккаунты после перевыпуска номеров

Во многих сервисах номер телефона по-прежнему используется как главный способ идентификации пользователя. Поэтому индустрия постепенно переходит к многоуровневой защите аккаунтов и альтернативным способам входа.

Как пояснил генеральный менеджер Bolt в Украине Сергей Павлик в комментарии "Телеграфу", проблема повторного использования номеров общая для всех цифровых платформ, которые используют телефон для авторизации. По его словам, компания ввела несколько механизмов защиты пользователей.

Один из них – автоматическое архивирование аккаунта. Если профиль длительное время был неактивным, а вход происходит с нового устройства, система может автоматически отделить старый аккаунт и создать новый. При этом персональные данные предыдущего пользователя отвязываются от номера.

Еще один уровень защиты – подтверждение по электронной почте. Перед ограничением доступа сервис позволяет пользователю подтвердить личность через email, чтобы законный владелец не потерял доступ к аккаунту.

Кроме того, сервис посылает уведомления о входе с нового устройства и позволяет привязывать альтернативные способы авторизации – аккаунты Google, Apple или Facebook. Это позволяет уменьшить зависимость от телефона как единственного способа входа.

В компании признают, что телефонный номер в качестве основного идентификатора имеет свои ограничения, поэтому платформы постепенно переходят к многофакторной аутентификации и комбинированным моделям защиты.

Доступ к банку: почему сам номер уже не является "ключом" к аккаунту

Повторная продажа номеров особенно чувствительна для банковского сектора, ведь телефон традиционно используется как "финансовый номер" — для входа в приложение, подтверждения платежей и восстановления доступа. Из-за этого возникает риск, что новый владелец SIM-карты начнет получать SMS-коды или попытается восстановить доступ к чужому аккаунту. Поэтому банки постепенно отходят от модели, где номер телефона является единственным способом идентификации клиента.

Как объясняет руководитель департамента Fraud-менеджмента ПриватБанк Наталья Фиголь, в современных банковских системах номер телефона — лишь один из факторов аутентификации, а не самостоятельный ключ к счету.

В банке отмечают, что доступ к аккаунту базируется на многофакторной аутентификации: кроме номера используются пароль, PIN-код, биометрия и анализ поведения. Система проверяет не только введенные данные, но и параметры устройства, геолокацию, типичность поведения пользователя и другие цифровые маркеры.

В ПриватБанке утверждают, что сотрудничают с мобильными операторами для отслеживания перевыпуска SIM-карт. Через API банк может в реальном времени проверить, не изменялась ли SIM-карта во время подозрительной активности. Если система представляет риск несанкционированного доступа, операции или вход могут быть заблокированы автоматически. Для подтверждения операций также используются FaceID и TouchID.

При этом полноценный доступ к приложению только по номеру телефона и SMS-код невозможен — SMS используется только как один из элементов подтверждения, заявили в Привате. Однако банк не дал ответа "Телеграфу", были ли зафиксированы подобные попытки, успешные или нет.

В банке признают, что мобильные операторы не сообщают финансовым учреждениям автоматически о перепродаже номера, поэтому критически важным остается поведение самого пользователя.

Процедура смены или "отвязки" финансового номера в ПриватБанке

Как отметили в банке, клиент может выбрать один из способов изменения финансового номера, что нужно делать при изменении номера телефона:

• через приложение Приват24 (в настройках профиля, меню "Безопасность");
• Через банкомат или терминал самообслуживания (с помощью карты с вводом ПИН-кода, меню "Мои данные");
• через чат онлайн или филиал банка.

Если старый номер уже потерян, доступа к Приват24, банкоматам или ТСО нет, то клиент должен прийти в отделение или пройти процедуру дистанционной верификации.

Для защиты своих средств клиентам рекомендуют вовремя актуализировать данные, например, при прекращении пользования номером, сообщать об этом, создавать сложный пен, использовать биометрию, не передавать код другим лицам, настраивать многофакторную аутентификацию, не переходить по подозрительным ссылкам.

Monobank отказался комментировать сложности, с которыми могут столкнуться их клиенты из-за смены номера или покупки "проблемного" номера.

Практики для военных и семей погибших

После начала полномасштабной войны в Украине вопрос повторного использования номеров приобрел еще и этическое измерение. Часть абонентов находится на фронте, в плену, оккупации или считается пропавшей без вести, поэтому обычные правила деактивации номеров могут создавать дополнительные риски для семей.

В 2023 году операторы начали внедрять механизмы резервирования номеров погибших или пропавших без вести военнослужащих.

В Киевстаре родственники могут обратиться к оператору через контакт-центр 0800 300 466 или в фирменный магазин и продлить срок действия номера на два года. Для этого нужно предоставить документы, подтверждающие смерть или статус пропавшего без вести.

Vodafone Украина применил более универсальный механизм — Телеграф уже рассказывал, что все деактивированные номера автоматически переводятся в двухлетний карантин независимо от статуса владельца.

В lifecell действует другая модель. Если номер военного не использовался год, его можно дополнительно зарезервировать еще на 12 месяцев — это дает двухлетнюю защиту от повторной продажи. Но родственники должны обратиться к оператору еще до окончательного отмены номера.

Есть ли в Украине закон, регулирующий перевыпуск номеров

Народный депутат от партии "Европейская Солидарность" Владимир Арьев, член Комитета Верховной Рады по вопросам цифровой трансформации, заявил, что проблема повторного использования мобильных номеров, по которым могут оставаться долги или привязка к предыдущим владельцам, требует отдельного регулирования.

По словам депутата, с подобной ситуацией столкнулась его супруга. Коллекторские компании надоедали даже после объяснения, что номер уже имеет другого владельца.

Нардеп считает, что решение вопроса возможно на уровне регулятора в сфере мобильной связи. Отметим, что это Национальная комиссия, осуществляющая государственное регулирование в сферах электронных коммуникаций, радиочастотного спектра и предоставление услуг почтовой связи (НКЕК).

Отдельно депутат поддержал идею создания совместного реестра проблемных номеров по аналогии с практиками других стран. "Хорошая идея, и она действительно имеет смысл. Могу поговорить с коллегами, чтобы мы сели вместе с регулятором и операторами и сделали проект закона, который устроит всех и будет соответствовать европейским нормам", — заявил Арьев.

Он также уточнил, что создание отдельного реестра для всех мобильных операторов, вероятно, потребует принятия специального закона. Но европейский опыт в этом плане должен быть приоритетным: "Нужно изучить аналогичную практику в странах Европейского Союза, потому что мы должны соответствовать европейским директивам".

Также, по мнению Арьева, родственникам умерших абонентов следует предоставить возможность обращаться к операторам с просьбой не перевыпускать номер. Это могла бы быть отдельная услуга за небольшую плату.

Мировые практики: GDPR, карантин номеров и специальные реестры

В Европейском Союзе повторное использование номеров жестко регулируется законодательством о защите персональных данных и Европейским кодексом электронных коммуникаций (GDPR).

Согласно GDPR номер телефона считается персональными данными, ведь позволяет прямо или косвенно идентифицировать человека. Поэтому операторы должны минимизировать риски утечки приватной информации перед тем, как выдать номер новому клиенту.

В большинстве стран ЕС действует так называемый "карантинный" или "охлаждающий" период — обычно от шести месяцев до года. В настоящее время номер нельзя передавать другому абоненту. Кроме того, в Европе активно развиваются технические системы проверки смены владельца. Банки и онлайн-платформы используют специальные API – например, решения Netnumber или Camara Project – чтобы проверить, не был ли номер перевыпущен после последней авторизации пользователя. Если номер сменил владельца, система может заблокировать SMS-восстановление доступа или запросить дополнительную проверку личности.

Наиболее структурированный подход существует в США. В 2021 году Федеральная комиссия по связи (FCC) запустила Reassigned Numbers Database – официальную базу переназначенных номеров. Операторы ежемесячно передают туда информацию.

Банки, медицинские компании и маркетинговые сервисы могут через API проверить, не изменился ли владелец номера с момента последнего контакта. Цель системы – защитить новых владельцев номеров от чужих звонков и сообщений и уменьшить количество нарушений приватности.