About Teletype
Join
Андрей Жаркевич
@azhark
Yesterday

Номер телефона — это не вы

Телефонный номер превратился в цифровой паспорт. Банки, Госуслуги, мессенджеры, маркетплейсы — всё завязано на один и тот же набор цифр. И нас активно подталкивают к схеме «один человек — один номер»: иметь несколько номеров не запрещено, но неудобно.

Но проблема не в том, что у кого-то два номера вместо одного. Или даже десять. Проблема в том, что номер телефона в принципе не годится на роль идентификатора личности. Это временный, арендуемый, легко теряемый ресурс. А мы строим на нём всю систему доверия — и потом удивляемся, почему мошенники так легко угоняют аккаунты, почему утечки баз данных так опасны, почему смена номера превращается в квест на несколько дней.

Как номер стал ключом ко всему

Когда-то телефон был просто способом позвонить. Потом сервисы придумали регистрацию по номеру: «Введите телефон, мы пришлём код», «Вход по номеру, пароль не нужен», «Забыли пароль? Сейчас вышлем СМС». Удобно, спору нет. Телефон всегда с нами, номер вроде как уникальный, рука привычно набивает свои десять цифр на каждом сайте.

Государства это поддержали. Около 150 стран мира требуют регистрации сим-карт по документам — где-то достаточно паспорта, где-то нужна биометрия. Сингапур разрешает максимум три сим-карты на человека, ОАЭ — десять, Малайзия — пять, в РФ — целых двадцать. Но логика везде одна: привязать номер к личности, поставить всё под контроль.

В нашей повседневной картине мира это превратилось в формулу: «номер — это я». Имя можно сменить, адрес можно сменить, а номер — это как будто что-то базовое, фундаментальное. Многие реально ощущают его как часть своей идентичности.

Вот только номер — не паспорт. Это запись в базе оператора, привязанная к договору обслуживания. Договор можно расторгнуть, ошибочно заблокировать, а потом пустить этот номер по второму кругу.

Почему номер не годится на роль идентификатора

С сентября 2024 года оператор вправе расторгнуть договор, если вы не пользовались связью и не платили всего 90 дней. Раньше было 183 дня — полгода, теперь срок сократился вдвое. Забыли оплатить, потеряли симку, поменяли оператора — и в какой-то момент ваш номер уже «свободный», а через пару месяцев перекочует в новый стартовый пакет.

По данным компании Yota, более 60% номеров, продающихся в салонах связи, используются повторно. Это не исключение — это норма. Оператор «обнуляет» историю прежнего абонента, но не может «отписать» номер от сторонних сервисов, где его когда-то оставил прежний владелец.

У этого есть два неприятных следствия.

Во-первых, это проблемы для нового владельца. Вы покупаете сим-карту и вместе с ней получаете «цифровое наследство» предыдущего хозяина. Если он был должен банкам и микрофинансовым организациям, номер уже прописан в договорах, анкетах, базах коллекторов и приставов. И все эти люди и системы продолжают честно пытаться до него дозвониться — то есть до вас.

Параллельно могут прилетать:

  • СМС об очередных попытках списания,
  • уведомления о просроченных платежах,
  • сообщения «по вашему заявлению принято решение»,
  • а заодно шлейф из рекламных рассылок, сервисов, регистрации в мессенджерах и так далее.

То есть номер уже живёт своей жизнью, только вы в ней не участвовали.

Во-вторых, это проблемы для старого владельца. Он мог так и не отвязать номер от сервисов: банка, Госуслуг, интернет-магазинов, почты. Формально договор с оператором прекращён, номер ему не принадлежит, но для сервисов он по-прежнему «подтверждённый контакт». И если кто-то из них продолжит завязывать на него восстановление доступа или отправку кодов — эти коды уже будут уходить новому человеку.

И это всё — до того, как мы вообще добрались до вопроса: «А что, если номер потеряете вы сами?»

Одна точка отказа на всю цифровую жизнь

Вспомните, что обычно завязано на номер:

  • авторизация в банках;
  • вход в Госуслуги, налоговую, страховую;
  • восстановление доступа к почте;
  • подтверждение оплат и операций;
  • Telegram и WhatsApp, где номер — основа аккаунта.

Получается красивая картинка: одна штука, которую нельзя нормально контролировать и которая живёт по своим правилам, одновременно является вашим логином, ключом к восстановлению и резервным способом связи.

Мошенники это прекрасно понимают. Именно поэтому так популярны схемы с мнимым окончанием договора на сотовую связь, с выманиванием СМС-кодов, с социальной инженерией «я из службы безопасности, продиктуйте код из СМС». Если бы номер не был ключом ко всему, эти схемы просто не работали бы.

При этом сами СМС — не какой-то священный канал. Они могут задерживаться, не доходить, попадать под фильтры. А осенью 2025 года случилось и вовсе показательное: Роскомнадзор потребовал от операторов блокировать СМС с кодами подтверждения от Telegram и WhatsApp. Цель — ограничить регистрацию новых аккаунтов. Часть пользователей перестала получать коды вообще. Оказывается, канал доставки можно в любой момент перекрыть по решению регулятора.

То есть мы берём хрупкий, управляемый не нами ресурс и делаем его единственным подтверждением того, что мы — это мы. И потом удивляемся, когда всё ломается.

Госуслуги: номер как обязательное условие

Особый случай — портал Госуслуг. По умолчанию там действует двухфакторная аутентификация через СМС: при каждом входе приходит код на телефон. Потеряли доступ к номеру и не настроили альтернативу — добро пожаловать в МФЦ с паспортом.

Альтернатива есть: приложение-аутентификатор (TOTP). Настраивается в разделе «Безопасность» → «Вход в систему». С ним вход не зависит от номера телефона — код генерируется в приложении на устройстве. Но об этом мало кто знает, потому что по умолчанию Госуслуги толкают к СМС.

В конце 2025 года появился ещё один вариант — получение кодов через мессенджер Max. В мобильном приложении Госуслуг его стали навязывать как замену СМС: у пользователей после обновления пропала кнопка «Пропустить», и без установки Max войти стало невозможно. На десктопе от Max можно отказаться и получить код по СМС. На телефоне пока тоже — если открыть Госуслуги в браузере и переключиться в десктопный режим. Но много ли людей догадаются?

А Max регистрируется по номеру телефона. Одну зависимость от номера заменили другой, аналогичной.

Через Госуслуги проходит запись к врачу, оформление пособий, подача налоговой декларации, регистрация автомобиля. Если вы не настроили TOTP заранее и потеряли номер — это не просто неудобство, это реальные проблемы с государственными сервисами.

Банки: номер важнее паспорта

Отдельная история — банки и Система быстрых платежей. ЦБ установил повышенный лимит на переводы между «своими» счетами в разных банках. Но как система определяет, что счета «свои»? По номеру телефона.

Если в Сбере и ВТБ у вас к счетам привязан один номер, переводы между банками по СБП идут с повышенным лимитом. Но если, к примеру, в Т-Банке к счёту привязан другой номер — тоже ваш, честно оформленный на ваш паспорт, — система считает это переводом другому человеку. И лимит уже стандартный — 100 тысяч рублей. Повторюсь: оба номера ваши, оба счёта открыты на ваше имя, паспортные данные везде совпадают. Но для СБП вы — два разных человека, потому что номера разные.

А ещё при каждом переводе по СБП получатель видит ваш номер телефона. Светить всем подряд номер, привязанный к основному банковскому счёту, — решение так себе, безопасным не назовёшь. Но система не оставляет выбора: хотите пользоваться быстрыми переводами — раскрывайте номер.

У меня был ещё показательный случай. Решил оформить сим-карту Т-Мобайл через личный кабинет Т-Банка. При заказе указал контактный телефон — не тот, к которому привязан счёт, а другой. Что сделала система? Создала новую учётную запись на контактный номер и привязала к ней заказанную сим-карту. Вместо того чтобы добавить симку в существующий аккаунт, с которого я был залогинен. Потребовалось пять часов общения с поддержкой и килограмм нервов, чтобы выяснить, в чём дело, и решить проблему.

Так и хочется сказать: «Ребята, с какого перепуга вы из моего КОНТАКТНОГО номера сделали новую учётку? Я вам его дал, чтобы курьер с симкой мог со мной связаться, а не для ваших странных манипуляций».

Всё это — следствие одной и той же логики: номер телефона = аккаунт = личность. Для системы вы не человек с паспортом и историей. Вы — десять цифр.

Ловушка «удобства»

Менять номер — та ещё история. Формально можно, но учитывая привязку всех сервисов, это превращается в многодневный квест: пройтись по банкам, Госуслугам, почтам, мессенджерам, маркетплейсам, подпискам. И всегда есть риск что-то забыть, а старого номера уже не будет в доступе.

А ещё всё больше сервисов требуют подтверждения личности через Госуслуги — и проверяют совпадение номера телефона. Если в сервисе один номер, а на Госуслугах другой, подтверждение не пройдёт. Для системы вы — два разных человека, даже если оба номера оформлены на ваш паспорт.

Получается ловушка: чем больше сервисов завязано на телефон, тем сильнее вас принуждают к схеме «один человек — один номер». Не запретом, а неудобством. И эта схема создаёт идеальные условия для мошенников и делает любую потерю номера катастрофой.

Что с этим делать

Системное решение — перестать использовать номер телефона как идентификатор. Банкам, Госуслугам и сервисам нужны другие способы подтверждения личности: криптографические ключи, аппаратные токены, биометрия с нормальной защитой. Всё это существует и работает. Но пока индустрия не изменится, приходится защищаться самостоятельно.

Что можно сделать на уровне обычного пользователя — без паранойи, но с головой:

  • Там, где сервис позволяет, делайте логином электронную почту, а не телефон.
  • Включайте приложения-аутентификаторы вместо СМС — на Госуслугах, в почте, криптокошельках, админках.
  • В мессенджерах включайте дополнительные PIN-коды и облачные пароли, чтобы одного номера было мало для угона аккаунта.
  • В важных сервисах добавляйте резервные способы восстановления: запасной e-mail, набор recovery-кодов, отдельную почту для восстановления.
  • Не светите везде один и тот же номер: можно разделить «публичный» (для доставок, форм, магазинов) и «базовый» (банк, Госуслуги, что-то критичное).

Если номер всё-таки придётся менять — сначала пройдитесь по важным сервисам и смените его там. И только потом прощайтесь со старым. Иначе через полгода обнаружите, что доступ к чему-то важному завязан на давно мёртвый «+7…».

Заключение

Номер телефона — это такая же временная штука, как банковская карта. Карту никто не считает частью своей личности: её перевыпускают, теряют, меняют банк — и ничего. С номером нам почему-то навязывают обратное, да ещё пытаются сделать его единственным и неповторимым.

Именно эта привязка всего к номеру и создаёт риски: угон аккаунтов, мошенничество с СМС-кодами, проблемы при смене номера, зависимость от решений операторов и регуляторов. Чем быстрее мы — и как пользователи, и как индустрия — откажемся от иллюзии «номер = личность», тем безопаснее станет цифровая жизнь.

А пока — хотя бы задумайтесь: где у вас номер выступает «всем и сразу»? Что случится, если его в один день не станет? И не пора ли вернуть ему честный статус — просто удобного, но заменяемого контакта, а не единственного доказательства того, что вы — это вы.

Андрей Жаркевич
Yesterday, 22:49
0 views
0 reactions
0 replies
0 reposts