Данный материал является описанием частного пользовательского опыта и выражает субъективное мнение автора. Статья не преследует цели нанести вред деловой репутации ПАО «Т2 РТК Холдинг» (Tele2) или иным упоминаемым лицам. Юридический анализ ситуации приводится в справочных целях и не является официальной консультацией. Автор не призывает к совершению противоправных действий, описанные сценарии приведены исключительно для демонстрации уязвимостей
Раздел 1. «Код ушел на другое устройство»: коллизия физического и цифрового владения
Всё началось со стандартной процедуры заключения договора оказания услуг связи. Мой отец выбрал подходящий тариф в Tele2, мы оформили сим-карту в официальном салоне и направились домой.
Однако в 2025 году номер телефона — это не просто идентификатор для звонков, а ключ к цифровой личности . Проблема вскрылась сразу по приезде домой, при попытке зарегистрировать отца в Telegram.
Введя «новый» номер в приложении, мы ожидали стандартного сценария: получение СМС с кодом подтверждения. Вместо этого интерфейс мессенджера выдал уведомление: «Код отправлен на другое устройство».
Для технически подкованной аудитории Хабра это сообщение говорит о двух вещах:
Аккаунт с этим номером уже существует.
У аккаунта есть активная сессия на другом устройстве (смартфон, десктоп), куда и дублируется системное сообщение Telegram.
Чтобы подтвердить гипотезу, я использовал свой смартфон и через поиск контактов в Telegram проверил купленный номер. Результат оказался обескураживающим: профиль с данным номером не просто существовал, он был «в сети 10 минут назад».
Фактическая ситуация:
Мы держим в руках физический носитель (SIM-карту) и договор с оператором, подтверждающий право владения номером. Но фактический контроль над ключевым каналом коммуникации принадлежит неизвестному третьему лицу.
Раздел 2. Реакция поддержки: пинг-понг ответственностью и правовой вакуум
Столкнувшись с невозможностью использовать номер по назначению, мы обратились в техническую поддержку Tele2. Диалог прошел вежливо, но его результат идеально иллюстрирует «серую зону» в регулировании цифровых услуг в России.
Ответ оператора была такой (краткий пересказ по моему мнению, я мог неправильно понять суть ответа): «Мы предоставляем услуги связи. Если проблема возникает в стороннем приложении (Telegram), обращайтесь в поддержку этого приложения».
Формально, с точки зрения Гражданского кодекса и договора, оператор прав. Telegram, Госуслуги и банки — это так называемые OTT-сервисы (Over-The-Top), которые работают «поверх» сети оператора. Оператор не администрирует базы данных мессенджеров и не может принудительно удалить там аккаунт.
Однако этот формальный подход разбивается о реальность клиентского опыта и безопасности по двум причинам:
1. Проблема тайминга и доступности
Совет «написать в поддержку Telegram» звучит логично только в теории. На практике по моему мнению поддержка мессенджера может отвечать от нескольких дней до нескольких недель, а в некоторых случаях (из-за огромного потока обращений) ответа не поступает вовсе.
Мы купили услугу «здесь и сейчас», но получили актив, который невозможно по моему мнению полноценно использовать неопределенное время.
2. Риск субсидиарной ответственности и мошенничества
С момента подписания договора в салоне, сим-карта привязана к паспортным данным моего отца.
Представим гипотетическую ситуацию:
Предыдущий владелец номера (или злоумышленник, угнавший аккаунт) продолжает использовать этот Telegram.
С этого аккаунта совершаются противоправные действия: рассылка фишинговых ссылок, мошенничество («скинь 5000 до зарплаты»), или, что хуже, действия экстремистского характера.
Правоохранительные органы делают запрос оператору: «Кому принадлежит номер?»
Оператор выдает данные текущего владельца — моего отца.
Да, презумпция невиновности существует. Но на практике это означает, что отцу придется тратить время, нервы и, возможно, деньги на юристов, чтобы доказать: «Это писал не я, хотя номер юридически мой». Нужно будет запрашивать детализацию, доказывать отсутствие IP-адресов входа с его устройств и т.д.
Дополнительное предложение решения от оператора
В качестве дополнительного выхода поддержка предложила сменить номер телефона. Казалось бы, ло��ичный шаг для устранения недостатка товара. Мы поехали обратно в салон связи, где выяснилось, что эта процедура — платная услуга (стоит 50 рублей).
Раздел 3. Платная замена и техническая ловушка: почему «пробив» через поиск не работает
Наученные горьким опытом, мы решили проверить следующий номер до покупки.
Пользовательская проверка доступными средствами:
Нам предлагают пул свободных номеров.
Я вбиваю номер в поиск Telegram на своем устройстве.
Если поиск выдает «Пользователь не найден» — значит, аккаунта нет, номер чист.
Покупаем.
Мы выбрали номер, по которому поиск выдал пустоту. Оформили замену, заплатили... и снова увидели то же самое сообщение: «Код отправлен на другое устройство» (либо запрос облачного пароля).
Технический разбор: ловушка конфиденциальности
Почему проверка дала ложноотрицательный результат (False Negative)?
Для аудитории Хабра ответ кроется в настройках конфиденциальности Telegram (Settings -> Privacy and Security -> Phone Number).
Там есть опция «Кто может найти меня по номеру телефона» (Who can find me by my number).
Варианты:
Все (Everybody)
Мои контакты (My Contacts)
Если предыдущий владелец номера установил настройку в положение «Мои контакты» (что часто делают для защиты от спама и парсинга баз), то при поиске этого номера с постороннего аккаунта Telegram честно ответит: «Пользователя не существует».
Фактически мы попали в "слепую зону":
Для оператора: Номер свободен.
Для базы данных Telegram: Аккаунт существует, активен, но скрыт настройками приватности.
Для покупателя: Инструментов достоверной проверки не существует.
Получается системная архитектурная проблема. По моему мнению, мы не можем проверить «чистоту» товара до его покупки, так как базы данных изолированы друг от друга, а доступные инструменты проверки (поиск) намеренно ограничены разработчиками мессенджера в целях приватности.
Мы попробовали купить сим-карту еще раз (да, это уже напоминало лотерею), и результат повторился. По моему мнению шанс вытянуть «чистый» номер из пула, который активно ротируется на вторичном рынке, стремительно падает с ростом популярности мессенджеров.
Раздел 4. Риски для обеих сторон: ящик Пандоры с чужими данными
Ситуация с «грязным» номером — это не просто неудобство с регистрацией в мессенджере. С точки зрения InfoSec (информационной безопасности) и права, процедура вторичного использования номеров (Recycling) создает критические уязвимости для обеих сторон: и для нового владельца, и для предыдущего.
Рассмотрим этот вектор угроз подробнее.
1. Риски для нового владельца (нас)
Покупая сим-карту, мы, по сути, наследуем «цифровую карму» предыдущего абонента.
-
«Тень» предыдущего владельца: Если прошлый владелец использовал номер для сомнительных операций (скам, серые схемы), его Digital Fingerprint (цифровой отпечаток) остается в базах антифрод-систем.
Риск: Новый владелец может столкнуться с автоматическими блокировками в банках, отказами в регистрации на сервисах объявлений (Авито/Юла) или попаданием в спам-листы.
Коллекторы и спам-атака: Это классика. Если номер был изъят за неуплату или долги, новый владелец (в данном случае мой отец, пожилой человек) может стать объектом психологического давления со стороны коллекторских агентств. Объяснять роботу или настойчивому оператору, что «Иван Иванович здесь больше не живет», придется долго.
Правовой риск (Role of a Witness): В случае проведения оперативно-розыскных мероприятий по делам, связанным с прошлым владельцем, номер будет фигурировать в биллингах. Это может привести к вызову на допрос для дачи пояснений. Юридически вы чисты, но потеря времени и нервов гарантирована.
2. Риски для предыдущего владельца (инсайд)
Этот пункт я пишу как предупреждение всем читателям Хабра. Ситуация, с которой мы столкнулись (невозможность войти из-за 2FA), на самом деле спасла данные предыдущего владельца. Но если бы этого кода не было?
Угон аккаунтов (Account Takeover): Имея на руках сим-карту, новый владелец легитимно получает все входящие СМС. Это позволяет сбросить пароли от социальных сетей, почтовых ящиков и сервисов, где нет строгой привязки к «железу» или биометрии.
Банкинг и Госуслуги: Многие банки до сих пор позволяют восстановить доступ к личному кабинету по номеру карты + СМС-коду. Если новый владелец злонамерен, а старый забыл отвязать номер от банка, хищение средств — вопрос 5 минут. Еще страшнее — доступ к Госуслугам. Восстановление доступа по номеру телефона открывает доступ к полному досье человека: паспортным данным, недвижимости, налогам.
3. Юридическая ловушка (ст. 138 и 272 УК РФ)
Здесь возникает интересная правовая коллизия.
С одной стороны, я владею сим-картой законно (по договору).
С другой стороны, если я, воспользовавшись этой сим-картой, зайду в чужой аккаунт Telegram, прочитаю переписку или скачаю фото, мои действия могут быть квалифицированы по:
Ст. 138 УК РФ (Нарушение тайны переписки).
Ст. 272 УК РФ (Неправомерный доступ к компьютерной информации).
Операторы связи (тут речь идет про неопределенных операторах) , запуская номера в ротацию через 6–12 месяцев, технически действуют в рамках закона. Но фактически они создают среду, где законопослушный гражданин, купивший услугу, невольно становится либо жертвой, либо потенциальным нарушителем чужой приватности.
По моему мнению мы оказались в ситуации, где, заплатив деньги, получили «троянского коня»: пользоваться своим мессенджером нельзя определенное время, а доступ к чужому (теоретически) возможен, но незаконен.
Заключение и выводы: как не купить «кота в мешке»
История с покупкой сим-карты отца вскрыла фундаментальную проблему современной цифровой экосистемы РФ. Мы живем в реальности, где юридическое владение номером (договор с оператором) и фактическое владение цифровой личностью (аккаунт в Telegram, банке) — это две параллельные прямые, которые по моему мнению не пересекаются.
Операторы связи имеют полное право возвращать изъятые номера в продажу. Однако законодательство писалось в эпоху, когда номер был просто средством для звонков, а не ключом от всех дверей.
Ключевые выводы из нашего опыта:
Иллюзия проверки: Популярный в интернете совет «пробить номер через поиск Telegram перед покупкой» — не работает. Настройки приватности («Кто может найти меня по номеру — Мои контакты») делают занятый номер невидимым для проверки. Вы узнаете о проблеме только после того, как отдадите деньги и вставите сим-карту.
Правовой вакуум: На данный момент нет механизма, обязывающего OTT-сервисы (мессенджеры) автоматически сбрасывать сессии при смене владельца сим-карты, так как у них нет доступа к базе договоров сотовых операторов.
Итог
С потребительской точки зрения, сложилось впечатление, что мы купили воздух в части использования номера для регистрации в популярных экосистемах. Услуга оказана, сим-карта работает. Фактически — по моему мнению использовать её для коммуникации в 2025 году невозможно без танцев с бубном и долгой переписки с техподдержкой телеграмм.
Цель этой статьи — не очернить конкретного оператора, а поднять вопрос о необходимости введения стандарта «чистого номера» или более глубокой интеграции баз данных операторов и сервисов. Иначе покупка сим-карты по моему мнению так и останется лотереей, где проигравший платит дважды.
Комментарии (11)
JBFW
08.12.2025 08:15С момента подписания договора в салоне, сим-карта привязана к паспортным данным моего отца
Вот в этом и есть корень проблемы.
С какого-то перепуга номер звонилки привязали сначала к номерам паспортов, потом, "по аналогии с офлайном", к нему же понапривязывали разнообразных сервисов, от банковских приложений до тех же госуслуг.Такой проблемы просто не могло бы возникнуть с номерами Аськи - потому что все прекрасно понимали, что анонимус с шестизнаком - всего лишь анонимус с шестизнаком, и у него этот шестизнак могут завтра просто угнать, другой анонимус.
Соответственно, "доверяя" номеру 214341 - вы доверяете исключительно своему отношению к этому номеру, без каких-либо юридических оснований.
ССЗБ, если другими словами.Но с телефоном у нас всё не так, телефон у нас привязан к паспорту и "длящимся" сервисам, вот как например ТГ-аккаунт, который где-то активен, хотя номер уже перепродан.
Вот где нужно регулирование - отвязать их от паспортов, наконец. А не зарегулировать еще плотнее, создав новые пути для злоупотреблений.
aik
08.12.2025 08:15Исторически это был удобный второй фактор, однозначно идентифицирующий человека и не требующий каких-то дополнительных технических средств для использования.
Потому все сервисы их и стали применять. Так что сейчас поздно их отвязывать.
ss-pol
08.12.2025 08:15Это проблема Телеграма. Им надо сделать выбрать выбор самим или дать возможность выбрать пользователю: либо сделать привязку к номеру отдельно от регистрации, либо окончательно привязаться к симке.
Вариант 1: отдельно аккаунт в телеграме, отдельно привязка к номеру, тогда просто логинишься без номера и затем привязываешь любой номер.
Вариант 2: окончательно привязаться к номеру и сделать возможность удалить существующий аккаунт владельцу номера, путём ввода подтверждающего кода из смс.Оба варианта будут работать.
blik13
08.12.2025 08:15Так а что может сделать оператор? Вы в приложении запросили код. Оператор это действия не распознаёт, у него просто какой-то трафик. Приложение решило куда и как этот код отправить. Приложение отправило что-то куда-то, оператор это действие тоже не распознаёт, у оператора опять какой-то пакетик данных, внутрь которых он не залезет.
ss-pol
08.12.2025 08:15В принципе со стороны сетей можно тоже кое-что сделать. Например, увеличить длину номера, чтобы хотя бы год-два (а лучше 10) не требовалось их переиспользовать.
rsashka
08.12.2025 08:15Если государство решило идентифицировать людей по их номеру телефона, тогда номер телефона должен стать персональными данным конкретного человека (или его собственностью) со всеми вытекающими последствиями, включая какое нибудь судебное предписание о передачи аккаунта в Телеграмие или ВК собственнику номера или наоборот принудительной отвязки номера от аккаунта.
edyapd
08.12.2025 08:15На самом деле проблеме уже несколько лет. Просто раньше это было меньше заметно. Ещё лет пятнадцать назад я купил симку МТС. И буквально в течении недели звонок с неизвестного номера и когда я сказал, что они ошиблись, то мне назвали мой же номер и стали выяснять почему телефон оказался у меня.
И буквально года два-три назад смотрел ролик на Ютубе. Там автор купил двадцать симок, вставил в какое-то устройство (не помню, как называется) и запустил скрипт. На каких-то номерах нашлись банковские счета, на каких-то привязка к соцсетям и ещё там что-то. Он правда сказал, что не планирует это использовать в корыстных целях, просто показал данную проблему.
Тоже согласен, что привязка к номеру это не правильно. Думаю, что можно было бы найти и другие способы идентификации.
YuriyPashkov
08.12.2025 08:15Вы узнаете о проблеме только после того, как отдадите деньги и вставите сим-карту.
Что вам мешает ДО покупки номера вбить его для отправки кода и посмотреть, что будет?
ifap
08.12.2025 08:15Формально, с точки зрения Гражданского кодекса и договора, оператор прав.
Оператор прав во всем и не формально: у Вас с ним договор на оказание услуг связи, который он исполняет. Ваше соглашение с оператором ИМ о том, что номер телефона будет использоваться для авторизации в ИМ, к оператору никого отношения не имеет.
А все дальнейшие рассуждения на самом деле берут начало куда раньше, во времена, когда вся эта кодла (Цукерман, Дуров и прочие) ссали нам в уши, вымогая наши персданные под заведомо ложным предлогом нашей же безопасности, а мы им типа верили и поддавались, соглашаясь "авторизоваться" по номеру телефона. Теперь кушаем, обляпываемся, но продолжаем грызть кактус и перекладывать с больной головы на здоровую (в данном случае - опсосовскую).
ktori
В идеальном мире номер телефона использовался бы только для звонков, а не для регистрации в каждом первом сервисе. Во всяких доставках еды и онлайн-магазинах - владение симкой с номером является единственным фактором аутентификации, а в аккаунте лежат адреса для доставок, история покупок и привязанные банковские карты, следующий владелец номера все это будет наследовать. К сожалению использовать вход по одной смс удобно для владельцев сайтов, поэтому ничего никогда не поменяется.