Перейти к содержанию
MaxCheck
OSINT

OSINT по номеру телефона: 7 легальных техник в 2026

Семь способов узнать о владельце номера, не нарушая 152-ФЗ. HLR, мессенджеры, соцсети, реверс-поиск, открытые базы и SIM-данные.

OSINT-техники по телефонному номеру
26 апреля 2026 г.Max Checker TeamЧтение · 4 минOSINT

OSINT (Open Source Intelligence) — разведка по открытым источникам. В контексте телефонного номера это значит: узнавать максимум того, что можно, не покупая данные у инсайдеров и не нарушая 152-ФЗ.

В этой статье — 7 техник, которыми пользуются легальные расследователи, антифрод-команды и B2B-компании при проверке контрагентов. Все техники работают в России в 2026 году и не требуют доступа к закрытым базам.

TL;DR

  • Все 7 техник — только публичные источники, никакого «пробива»
  • Что можно: оператор, страна, регистрация в мессенджерах, публичные профили, утечки прошлых лет
  • Что нельзя: ФИО, паспорт, адрес, привязки счетов — это инсайд
  • Главный инструмент: связка HLR + проверка мессенджеров
  • Юридическая база — 152-ФЗ ст. 6
Проверь свою базу за минуту
$0.01/номер · скидки от 10% до 60%
Открыть бота →

1. HLR-lookup: оператор и активность

HLR (Home Location Register) — служебный запрос к сети оператора, который возвращает:

  • активна ли SIM (active/absent/unknown)
  • MCC/MNC (страна+оператор)
  • куда сейчас зарегистрирована SIM (роуминг)
  • портирован ли номер (через MNP — Mobile Number Portability)

ФИО, адрес и тариф — не возвращаются, это закрытая информация. Стандартный HLR стоит $0.005–0.015 за запрос. Хорошие провайдеры: HLRLookup, IPify, Twilio Lookup. Подробнее про стандарт — Wikipedia: Home Location Register.

Когда применять: антифрод, валидация перед SMS-рассылкой, проверка «виртуальных» номеров (МТС/Виртуал, Yota eSIM).

2. Messenger lookup: проверка регистрации в MAX, Telegram, WhatsApp

Самая ценная для маркетинга техника. Возвращает: зарегистрирован ли номер в конкретном мессенджере, и (если пользователь сам сделал профиль публичным) — имя, фамилию, фото.

Для MAX мы делаем это в Max Checker — $0.01 за номер со скидками до 60%. Для Telegram — https://t.me/+номер. Для WhatsApp — https://wa.me/.

Что важно: проверка возвращает только то, что пользователь сам сделал публичным через настройки приватности. Это не «пробив», а запрос к публичной части сервиса.

3. Social-media lookup

Если номер привязан к публичному аккаунту в VK, Одноклассниках, LinkedIn — это будет видно через стандартный поиск или специальные инструменты. Серые методы (массовый перебор) часто нарушают ToS платформ; легальные:

  • VK — vk.com/search с указанием телефона ищет только тех, кто разрешил поиск по номеру
  • LinkedIn — Sales Navigator делает это легально и за деньги
  • Facebook* — поиск по номеру отключён с 2019, но email-cross-match через Audience Match всё ещё работает в рекламном кабинете

4. Reverse phone lookup (Truecaller-подобные сервисы)

Сервисы вроде Truecaller, Kaspersky Who Calls, GetContact работают по принципу краудсорсинга: пользователи приложений делятся своей адресной книгой, и сервис строит обратный индекс «номер → как его записал кто-то в контактах».

С точки зрения российского законодательства — серая зона: формально вы запрашиваете, какие у людей записи в их телефонах. Технически — видите ФИО владельца глазами других. Юридически безопаснее не использовать такие данные для бизнес-решений, требующих доказательной базы.

5. Public records (госреестры)

В России публично доступны:

Эти источники не возвращают «номер → ФИО», но возвращают «ФИО+ИНН → телефон» в публичной выписке.

6. Утечки публичные базы

Базы, попавшие в открытый доступ из-за инцидентов безопасности. Использование для антифрода и проверки своих собственных рисков — легально (вы не оператор, вы пострадавший). Использование для обогащения чужой базы и рассылок — нарушает 152-ФЗ.

Сервисы для проверки попадания в утечки:

  • Have I Been Pwned — стандарт индустрии, есть API
  • DeHashed — платный, но более полный

7. SIM data через банки и платёжки

Если у вас есть бизнес-сценарий, где клиент сам даёт согласие на проверку (KYC, открытие счёта, выдача SIM), вы можете получить от оператора расширенные данные через MNP-сертификаты, банковский AML и интегрированные API. Это не OSINT, а легальная коммерческая проверка с согласием — но часто путают.

Сводная таблица

ТехникаЧто возвращаетСтоимостьЛегальность РФ
HLR-lookupОператор, активность$0.005–0.015✅ полностью
Messenger lookup (MAX)Регистрация, публ. имя$0.01✅ полностью
Social-mediaПубличный профильбесплатно✅ при ручном
Reverse phone (TC)ФИО глазами других$0–10/мес⚠️ серая зона
Public recordsСвязки ИНН/ФИОбесплатно✅ полностью
Public leaksСтарые утечки$0–10/мес✅ для антифрода
Bank/SIM with consentПолный профильразное✅ с согласием
Проверь свою базу за минуту
$0.01/номер · скидки от 10% до 60%
🤖 Открыть бота для проверки в MAX

Этика и 152-ФЗ

OSINT по номеру — мощный инструмент, но требует дисциплины:

  1. Цель должна быть законной — антифрод, проверка контрагента, маркетинг с согласием. Не сталкинг и не «найти бывшего».
  2. Только публичные источники — то, что человек сам сделал публичным или что лежит в госреестрах.
  3. Данные не передаём третьим лицам — особенно не публикуем.
  4. Согласие там, где требуется — например, для маркетинговой рассылки нужно согласие, даже если номер вы получили легально.

Подробнее — 152-ФЗ и проверка номеров.

Сравнение инструментов 2026

Из платных API-сервисов в 2026 для российских операторов лучше всего работают связки:

  • HLR + Max Checker — для фрод-проверки и маркетинга
  • Truecaller API + IBE Pwned — для антифрода (с оговоркой выше)
  • Sales Navigator + ЕГРЮЛ — для B2B-разведки

Частые вопросы

01.Все ли описанные техники легальны в России?

Да, все 7 техник используют только публично доступные источники или сервисы, которые не передают вам персональные данные третьих лиц. Юридически вы — пользователь публичной информации, а не оператор ПДн. Подробнее в нашем материале про 152-ФЗ.

02.Можно ли узнать ФИО по номеру телефона?

Без согласия владельца — нет, это уже работа с персональными данными и требует правовых оснований. Что можно — узнать, зарегистрирован ли номер в публичных мессенджерах, какое имя владелец указал сам в публичном профиле, и из публичных утечек.

03.Что такое HLR-запрос?

HLR (Home Location Register) — запрос к мобильному оператору, активна ли SIM, в какой стране сейчас находится, кому принадлежит номер (без ФИО — только MCC/MNC, оператор, статус). Используется в антифроде и доставке SMS.

04.Чем OSINT отличается от пробива?

OSINT работает только с открытыми источниками. Пробив — это покупка данных у инсайдеров операторов/банков, всегда нелегальна и ст. 137 УК РФ. Это принципиальная разница, не путайте.

ПоделитьсяTelegramX

Читать дальше

Похожие материалы.

Юридическое
152-ФЗ и проверка номеров: что законно, а что нет
Юридический разбор: когда проверка номера требует согласия, когда нет, чьи это персональные данные, и как Max Checker работает в рамках 152-ФЗ.
Технологии
Точность 100%: почему это меняет экономику маркетинга
Что значит 100% recall на проверке номеров в MAX для CAC, конверсии и ROAS. Почему даже 5% потери — катастрофа на больших объёмах, и как полная точность открывает каналы, которые раньше были экономически невозможны.
Гайды
Как очистить базу из 100 000 номеров перед рассылкой в Max
Пошаговый гайд: от выгрузки CSV до импорта чистой базы в рассыльщик. Дедупликация, нормализация, валидация и проверка через Max Checker.
OSINT по номеру телефона: 7 легальных техник в 2026 — MaxCheck