Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Захарова указала на желание США оказать максимальную помощь ВСУ до прихода Трампа
Экономика
Счетная палата увидела риски для госзакупок из-за высокой ключевой ставки
Мир
В Австралии детям до 16 лет ограничили доступ к социальным сетям
Мир
Аварийные отключения электричества ввели в двух областях Украины
Происшествия
Число отравившихся в Канске школьников увеличилось до 30 человек
Мир
Президент Никарагуа осудил политику США и заявил о поддержке России
Политика
Песков сообщил о подготовке к проведению прямой линии Путина в декабре
Мир
Захарова указала на желание НАТО превратить Молдавию в базу для снабжения ВСУ
Мир
Сенат США отклонил резолюции о запрете продажи оружия Израилю
Наука и техника
В России создают уникальный иммуноинженерный препарат от рака
Экономика
Путин заявил о высоких стандартах ФНС России в оказании госуслуг
Общество
Синоптик предупредил москвичей о метели 21 ноября
Общество
В ГД приняли обращение к правительству по вопросу незаконной миграции
Мир
КНДР и Россия подписали документ о торговом и техническом сотрудничестве
Экономика
Стоимость биткоина впервые в истории превысила $97 тыс.
Происшествия
Двоих юношей задержали в Подмосковье за поджог мотодрезины на железной дороге
Интернет и технологии
Минюст США через суд потребовал от Google продать Chrome
Армия
Военные РФ уничтожили понтонную переправу ВСУ через реку Северный Донец
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В Москве мошенники украли со счета умершего человека около 1,3 млн рублей. Им удалось перевести деньги, восстановив его неактивную eSIM. По словам экспертов по кибербезопасности, такая схема достаточно распространена — и больше всего хакеров интересуют именно карты покойных. «Известия» выяснили, как преступники получают к ним доступ и к чему это может привести.

Кража у покойного

Мошенники восстановили eSIM-карту умершего россиянина и украли более миллиона рублей. Об этом сообщает Telegram-канал Baza.

Преступники сумели восстановить электронную SIM-карту покойного мужчины из Москвы по имени Анатолий, а потом снять с его счета все сбережения. Его родственники узнали о мошенничестве только через полгода, получив документы из банка.

деньги
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

По данным канала, Анатолий умер весной 2024 года. Осенью его жена, вступившая в наследство, попросила у банка выписки и узнала, что через неделю после смерти мужа неизвестные получили доступ к его счету с помощью eSIM. Они пришли в салон связи на Бауманской с паспортными данными мужчины и оформили дубликат eSIM, с помощью которой и сняли деньги.

Сейчас в ситуации с кражей денег у покойного разбираются правоохранительные органы.

Взлом, а не мистика

Об участившихся случаях мошенничества с помощью подмены или восстановления электронных SIM-карт сообщалось еще в марте этого года. По данным компании F.A.C.C.T, за полгода аналитики Fraud Protection зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одного банка. Получив доступ к чужого номеру, хакеры пытались снять деньги.

Как рассказывает «Известиям» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко, первые случаи краж eSIM в России стали происходить еще в 2022 году — хотя сами электронные SIM-карты появились в 2019-м. При этом у мошенников есть несколько схем, и часть из них связана с номерами умерших.

— В этом нет ничего мистического. Обычно для того, чтобы восстановить eSIM, злоумышленникам нужен всего лишь доступ к личному кабинету пользователя на сайте виртуального оператора. Поскольку многие недооценивают важность сложных паролей, мошенники часто получают доступ просто за счет перебора комбинаций. После этого у них возникает доступ к панели управления eSIM, и с ней можно делать что угодно, — говорит Коробченко.

пароль
Фото: ИЗВЕСТИЯ/Анна Селина

Как правило, отмечает он, симки умерших не блокируют быстро, и в целом операторы самостоятельно не отслеживают активность номеров, это должны делать родственники или близкие человека. Поэтому для оператора «ожившая» SIM-карта не вызывает подозрений. Соответственно, злоумышленники способны скомпрометировать учетные данные и получить доступ к номеру.

При этом в данном случае в схеме мог быть замешан человек, который знал о смерти москвича, и сотрудник салона связи, предполагает руководитель лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников. Ведь последний обязан был проверить личность клиента, а не просто получить паспортные данные.

— Второй вариант — SIM-карта могла быть зарегистрирована не на покойного, а на его родственника или приятеля. Покойный просто пользовался этим номером и привязал к нему аутентификацию в мобильном банке. Тогда это уже можно расценивать не как мошенничество, а как кражу денег, — заключает он.

Как взламывают eSIM

Руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева называет случаи с перевыпуском SIM-карт и eSIM мошенниками частым, но не масштабным явлением — такая схема хлопотная и рискованная. За прошлый год в России было зафиксировано не более 1 тыс. попыток. Но специалисты по кибербезопасности отмечают, что россияне стали чаще использовать цифровые SIM-карты, а это повышает интерес преступников.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Получить доступ к eSIM жертвы можно двумя способами. В первом, как вышло в описанном случае, мошенники обращаются в офис или на сайт оператора связи с поддельными документами жертвы или поддельными доверенностями и пишут заявление на восстановление доступа или на отвязку номера телефона от физической SIM-карты и его привязку к электронной симке, находящейся в их распоряжении, — рассказывает эксперт.

Во втором случае, упомянутом Алексеем Коробченко, мошенникам нужно попасть в личный кабинет оператора или просто получить удаленный доступ к его устройству. Такую схему преступники могут реализовать и с eSIM живых людей — но они, как правило, быстро понимают, что с картой что-то не так. У них перестает работать связь, а индикатор на экране сообщает, что симка негативна.

— Они обращаются к оператору связи и быстро восстанавливают доступ. Собственно, поэтому злоумышленники стараются выбирать жертвами недавно умерших людей — либо арестованных, заключенных, пожилых, которые слабо подкованы в техническом смысле и редко пользуются мобильным телефоном, — говорит Евгения Лазарева.

данные
Фото: РИА Новости/Антон Вергун

Задачу мошенников упрощает то, что сегодня, по разным оценкам, данные 90–95% россиян уже объединены в базы, которые есть в открытом доступе. Утечки этих данных происходят и у операторов связи, и в банках, и в медицинских учреждениях, и даже в моргах.

— Такие базы содержат не только ФИО и номера телефонов жертв, но также их паспортные данные или копии паспортов, информацию о состоянии здоровья, составе семьи, адреса, списки банков, где обслуживается человек, и так далее. Имея в распоряжении такую информацию, злоумышленники используют ее в своих целях, — заключает эксперт «Мошеловки».

Способы защиты

Восстановление и перехват eSIM опасны тем, что мошенники получают практически неограниченный доступ к данным пользователя. Они могут войти в мессенджеры и увидеть всю переписку, получить доступ к «Госуслугам» или онлайн-кабинету банка и вывести все средства. Поэтому всегда важно защищать свою SIM-карту — как электронную, так и физическую.

В первую очередь координатор платформы «Мошеловка» Евгения Лазарева советует для этого обратиться к мобильному оператору и установить запрет на перевыпуск и замену SIM-карты или eSIM без личного присутствия владельца. Также стоит установить личный пароль для замены или перевыпуска симки.

— Многие операторы предлагают установку «периода охлаждения» SMS-оповещений на перевыпущенные SIM-карты или eSIM в течение суток — это тоже может помочь, если попытка перевыпуска злоумышленникам все-таки удастся. При установке двухфакторной аутентификации в приложениях и сервисах лучше выбирать не коды из SMS, а пароли из приложения-генератора, — говорит она.

госуслуги
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

В случае смерти родственника эксперт «Газинформсервиса» Дмитрий Овчинников рекомендует сразу заблокировать его сотовый номер и аккаунт на портале «Госуслуги». По его словам, обычно информация о случившемся поступает в банк из налоговой инспекции, но не будет лишним самостоятельно уведомить финансовую организацию и уже потом вступать в права наследования.

— Если вы единственный наследник, то деньги лучше перевести на свой счет. Если наследников много, то такие действия будут неправомерны, — отмечает Овчинников.

В завершение Евгения Лазарева рекомендует выбирать банки, которые заботятся о безопасности своих клиентов. Сегодня многие из них уже внедрили систему, которая при осуществлении операций в приложении учитывает не только номер телефона клиента, но также технические данные SIM-карты и самого устройства.

— У каждой симки есть уникальный идентификатор — IMSI-номер, а у телефона — IMEI. Если банковское приложение обнаруживает изменение этих идентификаторов, банк предупреждает клиента, что приложение было загружено на другой телефон, и автоматически включается «период охлаждения» по операциям, пока клиент не подтвердит свою личность и данные, — заключает эксперт.

Читайте также
Прямой эфир