Трудно найти крупный онлайн-сервис, который не запрашивает номер телефона при регистрации. Telegram, WhatsApp, ВКонтакте, Gmail, Instagram, Binance, Wildberries, Госуслуги — список можно продолжать бесконечно. Почему они это делают? Ответ не такой простой, как кажется — и за каждой причиной стоит конкретная техническая или бизнесовая логика.
По данным Statista, по состоянию на 2024 год более 5,6 миллиарда человек в мире пользуются мобильными телефонами. Для платформ номер телефона стал де-факто универсальным идентификатором глобального масштаба — надёжным, уникальным и трудно поддельным. По крайней мере, исторически.
TL;DR: Платформы требуют номер по пяти ключевым причинам: борьба с ботами и множественными аккаунтами, KYC-требования регуляторов, восстановление доступа, маркетинг и бизнес-аналитика, а также двухфакторная аутентификация. Если вы не хотите раскрывать личный номер — виртуальный SIM-based номер от SMSCode решает задачу: от 4.69₽, 200+ стран.
Причина 1: Борьба с ботами и множественными аккаунтами
Это главная и наиболее универсальная причина — актуальная для платформ любого масштаба.
Создание аккаунтов только по email обходится тривиально: достаточно скрипта, который генерирует случайные email-адреса. За несколько часов можно создать тысячи аккаунтов — для спама, накрутки голосований, сбора бонусов, DDoS через платформу и десятков других злоупотреблений.
Привязка к номеру телефона создаёт барьер. Каждый уникальный номер — это либо реальная SIM-карта (которая стоит денег и может быть идентифицирована оператором), либо платный виртуальный номер. Массовое создание аккаунтов с уникальными номерами становится в разы дороже и сложнее.
По данным исследования Imperva за 2023 год, доля бот-трафика в интернете составила 49,6% от всего трафика — и большинство крупных платформ использует телефонную верификацию как один из ключевых инструментов фильтрации.
Цифры по конкретным платформам:
- Twitter/X в 2023 году сообщил об удалении более 500 000 ботов в день — и ужесточил верификацию
- Facebook оценивал долю фейковых аккаунтов в 5% (около 150 миллионов) по состоянию на 2022 год
- Telegram периодически блокирует волны спам-аккаунтов, использующих виртуальные номера — и регулярно совершенствует детекцию VoIP-диапазонов
Технически как это работает:
При регистрации платформа отправляет одноразовый код (OTP) на указанный номер. Пользователь должен его ввести. Это доказывает, что в данный момент у человека есть физический доступ к устройству с этим номером. Создать миллион аккаунтов с миллионом уникальных номеров — несравнимо сложнее, чем создать миллион email-адресов.
Причина 2: KYC и регуляторные требования
KYC (Know Your Customer — «Знай своего клиента») — это требование регуляторов к определённым категориям бизнеса идентифицировать пользователей. Телефонный номер — минимальный уровень такой идентификации.
Кто обязан соблюдать KYC:
- Финансовые организации (банки, брокеры, платёжные системы)
- Криптовалютные биржи (Binance, Bybit, OKX)
- Сервисы денежных переводов
- Ряд маркетплейсов (особенно с возможностью вывода средств)
По данным FATF (Financial Action Task Force), международные стандарты борьбы с отмыванием денег прямо предписывают идентификацию клиентов. В России аналогичные требования содержатся в Федеральном законе № 115-ФЗ «О противодействии легализации доходов».
Для платформ типа Binance или PayPal запрос номера телефона — лишь первый уровень KYC. Полная верификация включает документы, фото и иногда биометрию. Но даже телефонная верификация существенно сокращает долю анонимных злоупотреблений.
Интересный парадокс: для KYC-верификации на биржах виртуальные номера работают на уровне первичной регистрации, но не заменяют полноценное подтверждение личности на продвинутых уровнях. Подробнее — в статье верификация Binance виртуальным номером.
Причина 3: Восстановление доступа и безопасность аккаунта
С точки зрения платформы, потеря доступа пользователя к аккаунту — это прямые операционные издержки: нагрузка на поддержку, риск мошенничества при «восстановлении», жалобы и отток.
Номер телефона — надёжный канал для восстановления доступа, который сложнее подделать или перехватить, чем email. Когда пользователь забыл пароль — SMS-код на телефон подтверждает, что именно он владелец аккаунта.
Двухфакторная аутентификация (2FA) через SMS:
Многие платформы используют номер телефона для 2FA — второго фактора входа помимо пароля. Даже если злоумышленник узнал ваш пароль, без физического доступа к телефону войти в аккаунт не получится.
По данным Google, использование SMS-2FA блокирует 99% автоматизированных атак и 96% целевых фишинговых атак. Это мощный инструмент безопасности, объясняющий его широкое распространение.
При этом у SMS-2FA есть известная уязвимость — SIM-swap атака: мошенник переоформляет вашу SIM-карту на себя через оператора. Это реальная угроза для дорогостоящих аккаунтов. Подробнее — в статье защита от SIM-swap атаки.
Почему платформы предпочитают SMS email для 2FA:
Email проще скомпрометировать — взломать email-аккаунт и получить через него всё остальное. SMS-код требует физического владения телефоном. Именно поэтому банки и финансовые сервисы исторически отдают предпочтение SMS.
Причина 4: Маркетинг и бизнес-аналитика
Это причина, о которой платформы говорят реже, но она реальна.
Номер телефона — уникальный идентификатор, который:
- Позволяет дедуплицировать пользователей (один человек = один аккаунт)
- Используется для передачи данных в рекламные системы (Facebook Custom Audiences, Google Customer Match)
- Позволяет отправлять SMS-маркетинг (с согласия пользователя)
- Используется для кросс-платформенного трекинга
Как это работает технически:
Facebook и Google позволяют рекламодателям загружать хэшированные номера телефонов — и находить соответствующих пользователей для таргетированной рекламы. Платформы, собравшие номера, могут монетизировать их через рекламные экосистемы.
По данным eMarketer, глобальный рынок мобильной рекламы в 2024 году превысил $400 млрд. Номер телефона — один из наиболее точных идентификаторов для таргетинга.
Важно: это работает в рамках законодательства о персональных данных. GDPR в Европе, российский 152-ФЗ — оба регламентируют обработку персональных данных, включая телефонные номера.
Если вы хотите использовать платформу, не делясь реальным номером для маркетинговых целей — виртуальный номер для первичной верификации даёт такую возможность.
Причина 5: Геолокация и региональные ограничения
Некоторые платформы используют код страны телефонного номера как дополнительный сигнал геолокации.
Это происходит в нескольких контекстах:
Региональное ценообразование. Ряд сервисов предлагает разные цены в разных странах. Номер телефона с кодом определённой страны может влиять на отображаемую цену или доступность функций.
Соблюдение санкций и экспортного контроля. Финтех-платформы и криптобиржи обязаны ограничивать доступ из санкционных юрисдикций. Номер телефона — один из сигналов (наряду с IP-адресом) для определения страны пользователя.
Региональный контент и правовые ограничения. Стриминговые сервисы (Spotify, Netflix), маркетплейсы, игровые платформы имеют разный контент для разных регионов. Номер помогает определить регион.
Персонализация. Платформа может автоматически выбирать язык интерфейса, валюту и региональные настройки на основе кода страны номера.
Именно поэтому некоторые пользователи целенаправленно выбирают номер из определённой страны — чтобы получить нужный региональный контент или ценообразование. О том, как выбрать страну, — в статье как выбрать страну для виртуального номера.
Причина 6: Психологическое и социальное давление
Это неочевидная, но реальная причина.
Пользователь, указавший реальный номер телефона, психологически несёт большую «ответственность» за свои действия на платформе. Анонимность снижает социальные тормоза — люди ведут себя по-другому там, где их не могут идентифицировать.
Исследования поведения пользователей показывают: форумы и платформы с обязательной идентификацией по телефону имеют значительно меньше токсичного контента, чем полностью анонимные площадки. Это не только про правила — это про психологию.
ВКонтакте и Facebook исторически настаивают на использовании реальных имён и телефонов именно по этой причине: снижение анонимности снижает уровень агрессии и злоупотреблений.
Когда и почему верификация через номер становится проблемой
Разобравшись в причинах, почему платформы требуют номер, важно понять — когда это создаёт реальные неудобства для легитимных пользователей.
Конфиденциальность данных. Вы не хотите раскрывать реальный номер сервису, которому не доверяете полностью. Вы не знаете, как именно платформа использует и хранит ваш номер.
Множественные аккаунты. Нужно несколько аккаунтов для разных задач — личных, рабочих, тестовых. Личных номеров не хватает.
Нежелательные контакты. Регистрация на сомнительном сервисе с реальным номером — прямой путь к маркетинговым звонкам и SMS.
Доступ к геоограниченному контенту. Нужен номер конкретной страны для регистрации на региональном сервисе.
Тестирование и разработка. Разработчик тестирует поведение платформы для разных пользователей. Нужны десятки аккаунтов — каждый с уникальным номером.
Во всех этих случаях виртуальный номер — законный и технически правильный инструмент. SIM-based виртуальные номера SMSCode неотличимы от обычных мобильных для проверяющих алгоритмов платформ.
Почему бесплатные виртуальные номера не работают
Часто пользователи, узнав о виртуальных номерах, первым делом ищут бесплатные варианты. Публичные сайты с «бесплатными» номерами существуют, но работают неэффективно по понятной причине.
Один публичный номер использует одновременно множество людей. Платформы ведут журналы регистраций и вносят такие номера в чёрные списки после первых же попыток. По данным исследований, среднее время жизни публичного бесплатного виртуального номера до попадания в блок крупных платформ — несколько часов.
SMSCode использует SIM-based инфраструктуру с ротацией номеров — и это то, что обеспечивает работающие верификации вместо отказов. Подробнее — в статье виртуальный номер бесплатно: риски и альтернативы.
Тренды: как платформы развивают верификацию
Рынок верификации продолжает развиваться. Вот ключевые тренды 2025–2026 года.
Пассивные сигналы риска. Крупные платформы всё больше используют поведенческие данные, IP-адрес, fingerprint браузера в дополнение к SMS-коду. Верификация становится многофакторной.
Детекция VoIP. Алгоритмы распознавания VoIP-номеров совершенствуются. Это объясняет, почему именно SIM-based номера остаются надёжным инструментом — они не попадают в VoIP-детекцию.
Passkey и альтернативные методы. Apple, Google, Microsoft продвигают Passkey как замену паролям и частично SMS-коду. Но широкое распространение займёт годы.
eKYC. В финансовом секторе развивается электронная идентификация через государственные базы. Но для большинства потребительских платформ телефонная верификация остаётся основным методом ещё минимум несколько лет.
Биометрия. Часть крупных сервисов дополняет SMS-верификацию распознаванием лица. Но это только для дополнительного уровня — базовый SMS-код никуда не уходит.
Как защитить личный номер, не теряя доступа к сервисам
Теперь, когда понятно зачем платформы требуют номер — как обезопасить себя?
Разделяйте номера по уровням доверия:
- Основной личный номер — только для банков, государственных сервисов, критически важных платформ
- Отдельный недорогой номер (или виртуальный) — для прочих регистраций, маркетплейсов, подписок
- Виртуальный номер — для тестов, новых платформ, разовых верификаций
Используйте менеджер паролей. Уникальные сложные пароли для каждого сервиса снижают ущерб при утечке данных.
Настраивайте 2FA через приложения-аутентификаторы (Google Authenticator, Authy) там, где это доступно — они надёжнее SMS.
Проверяйте политику конфиденциальности перед вводом реального номера. Некоторые платформы явно указывают, что не передают номера третьим лицам — другие этого не гарантируют.
SMSCode позволяет создать виртуальный номер от 4.69₽ для разовой верификации — и не оставлять реальный след. Зарегистрируйтесь на SMSCode за минуту. Актуальные тарифы — на странице цен.
Россия: специфика требований к номерам
В России требования к идентификации пользователей через телефонный номер имеют дополнительный регуляторный контекст.
Реестр организаторов распространения информации (ОРИ). Telegram, ВКонтакте, Одноклассники, ряд других сервисов обязаны хранить данные о пользователях на серверах в России и предоставлять их по запросу уполномоченных органов. Телефонный номер — часть этих данных.
«Пакет Яровой». Требует хранения метаданных коммуникаций. Для выполнения этих требований платформам необходима идентификация пользователей.
Идентификация на Госуслугах. Портал госуслуг требует верификации через номер телефона для обеспечения безопасности доступа к государственным данным. Здесь верификация принципиально важна — речь о доступе к юридически значимым документам.
Для Госуслуг и банковских приложений виртуальные номера могут не подходить — там требуется номер, привязанный к реальному паспортному удостоверению (через систему ЕСИА). Для всех прочих платформ — SIM-based виртуальные номера работают.
Подробнее о конфиденциальности в контексте российских сервисов — в статье безопасность виртуальных номеров.
Психология доверия: почему пользователи дают номер
Интересный социологический аспект: почему люди продолжают давать номера, несмотря на осознание рисков?
Привычка и инертность. Требование номера телефона давно нормализовалось. Большинство пользователей воспринимают его как само собой разумеющееся требование — как введение имени или пароля.
Воспринимаемая безопасность. Парадоксально, но пользователи нередко чувствуют себя «безопаснее» после верификации через SMS — ощущение, что их аккаунт защищён. Это создаёт добровольную мотивацию к передаче номера.
Ценностный обмен. «Я даю номер — получаю доступ к сервису». Большинство пользователей считают эту сделку приемлемой, особенно для бесплатных сервисов. Но мало кто задумывается, какова точная ценность их номера для рекламной экосистемы платформы.
Социальное давление. «Все так делают». Если требование стандартно для всей индустрии — индивидуальное сопротивление кажется бессмысленным.
Понимание этих механизмов помогает принимать более осознанные решения о том, когда давать реальный номер, а когда использовать виртуальный.
Что такое «номерная усталость» и как с ней бороться
Термин «номерная усталость» (phone number fatigue) описывает состояние, когда пользователь становится небрежным в обращении с личным номером именно из-за того, что его запрашивают везде.
«Ладно, вот номер» — и человек раздаёт личный идентификатор налево и направо, не задумываясь о последствиях. Результат: через несколько лет номер оказывается в десятках баз данных, связан с сотнями аккаунтов, и восстановить контроль над этим цифровым следом почти невозможно.
Практическая защита от номерной усталости:
Первое: определите уровни доверия. Банки, налоговая, Госуслуги — реальный номер. Остальное — виртуальный или дополнительный номер.
Второе: заведите отдельный номер для интернет-регистраций. Дешёвая SIM без тарифного плана или виртуальный номер — достаточно. Когда начнут приходить спам-звонки — смените.
Третье: используйте виртуальные номера для разовой верификации. 4.69₽ за номер против потенциальной утечки реального номера в базу данных — очевидный выбор.
Будущее верификации: что придёт после SMS
SMS-верификация сохраняется как стандарт минимум ещё 3–5 лет, но уже сейчас видны альтернативы, которые постепенно занимают нишу.
Passkey (Ключи доступа). Стандарт FIDO2, поддерживаемый Apple, Google, Microsoft. Аутентификация через биометрию устройства (Face ID, Touch ID) или аппаратный ключ. Не требует SMS. Устойчив к фишингу. Уже доступен у Google, Apple, PayPal, GitHub. Широкое распространение ожидается к 2027–2028 году.
Email Magic Link. Вход по ссылке на почту — без пароля и без SMS. Используется рядом стартапов. Удобно, но зависит от безопасности почтового ящика.
OAuth через крупные платформы. «Войти через Google/Apple/Facebook» — верификация делегируется доверенной платформе. Уже доминирует на многих сайтах.
eID. Электронные удостоверения личности государственного образца. В Эстонии уже используются массово. В России — Госуслуги с ЕСИА. Потенциально могут заменить SMS для критически важных сервисов.
Биометрия. Распознавание лица и голоса. Уже используется в банковском секторе и криптобиржах как дополнительный фактор.
Но даже по самым оптимистичным оценкам — переход займёт годы. До 2027–2028 года SMS-верификация остаётся стандартом для подавляющего большинства онлайн-сервисов. А значит, виртуальные номера для верификации остаются актуальным инструментом.
FAQ
Могут ли платформы идентифицировать пользователя только по номеру телефона?
Номер телефона сам по себе идентифицирует SIM-карту, не личность напрямую. Однако в сочетании с другими данными (IP-адрес, email, поведенческие паттерны) это достаточно надёжный идентификатор. Для платформ важна не столько идентификация конкретного человека, сколько уникальность пользователя и барьер для массового создания аккаунтов.
Законно ли использовать виртуальный номер для регистрации на платформах?
Виртуальный SIM-based номер — это реальный телефонный номер, принадлежащий реальной SIM-карте. Его использование для верификации законно. Противоправным может быть то, что вы делаете с аккаунтом после регистрации — спам, мошенничество, нарушение правил платформы.
Почему некоторые платформы отклоняют виртуальные номера?
Потому что они распознают VoIP-диапазоны. VoIP-номера — виртуальные номера, передающиеся через интернет-протокол — платформы умеют идентифицировать по базам данных операторов. SIM-based номера (как у SMSCode) этой проблемы лишены: для детектора они неотличимы от обычных мобильных. Подробнее — в статье VoIP vs SIM-номер.
Безопасно ли хранить личный номер в базах крупных платформ?
Зависит от платформы и юрисдикции. Крупные платформы в ЕС обязаны соответствовать GDPR, в России — 152-ФЗ. Это означает определённый уровень защиты. Но утечки данных случаются — в 2021 году утекли данные 533 миллионов Facebook-аккаунтов, включая телефоны. Минимизация раскрытия реального номера — разумная стратегия.
Что такое SIM-swap и как он связан с телефонной верификацией?
SIM-swap — атака, при которой мошенник убеждает оператора переоформить вашу SIM-карту на другую — и получает доступ к вашим SMS. Это реальный риск при использовании SMS-2FA на важных аккаунтах. Защита: использовать TOTP-аутентификаторы вместо SMS там, где это возможно, и ограничить список критически важных аккаунтов, привязанных к основному номеру. Подробнее — в статье защита от SIM-swap атаки.