В Москве мошенники украли со счета умершего человека около 1,3 млн рублей. Им удалось перевести деньги, восстановив его неактивную eSIM. По словам экспертов по кибербезопасности, такая схема достаточно распространена — и больше всего хакеров интересуют именно карты покойных. «Известия» выяснили, как преступники получают к ним доступ и к чему это может привести.
Кража у покойного
Мошенники восстановили eSIM-карту умершего россиянина и украли более миллиона рублей. Об этом сообщает Telegram-канал Baza.
Преступники сумели восстановить электронную SIM-карту покойного мужчины из Москвы по имени Анатолий, а потом снять с его счета все сбережения. Его родственники узнали о мошенничестве только через полгода, получив документы из банка.
По данным канала, Анатолий умер весной 2024 года. Осенью его жена, вступившая в наследство, попросила у банка выписки и узнала, что через неделю после смерти мужа неизвестные получили доступ к его счету с помощью eSIM. Они пришли в салон связи на Бауманской с паспортными данными мужчины и оформили дубликат eSIM, с помощью которой и сняли деньги.
Сейчас в ситуации с кражей денег у покойного разбираются правоохранительные органы.
Взлом, а не мистика
Об участившихся случаях мошенничества с помощью подмены или восстановления электронных SIM-карт сообщалось еще в марте этого года. По данным компании F.A.C.C.T, за полгода аналитики Fraud Protection зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одного банка. Получив доступ к чужого номеру, хакеры пытались снять деньги.
Как рассказывает «Известиям» начальник отдела по информационной безопасности компании «Код безопасности» Алексей Коробченко, первые случаи краж eSIM в России стали происходить еще в 2022 году — хотя сами электронные SIM-карты появились в 2019-м. При этом у мошенников есть несколько схем, и часть из них связана с номерами умерших.
— В этом нет ничего мистического. Обычно для того, чтобы восстановить eSIM, злоумышленникам нужен всего лишь доступ к личному кабинету пользователя на сайте виртуального оператора. Поскольку многие недооценивают важность сложных паролей, мошенники часто получают доступ просто за счет перебора комбинаций. После этого у них возникает доступ к панели управления eSIM, и с ней можно делать что угодно, — говорит Коробченко.
Как правило, отмечает он, симки умерших не блокируют быстро, и в целом операторы самостоятельно не отслеживают активность номеров, это должны делать родственники или близкие человека. Поэтому для оператора «ожившая» SIM-карта не вызывает подозрений. Соответственно, злоумышленники способны скомпрометировать учетные данные и получить доступ к номеру.
При этом в данном случае в схеме мог быть замешан человек, который знал о смерти москвича, и сотрудник салона связи, предполагает руководитель лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников. Ведь последний обязан был проверить личность клиента, а не просто получить паспортные данные.
— Второй вариант — SIM-карта могла быть зарегистрирована не на покойного, а на его родственника или приятеля. Покойный просто пользовался этим номером и привязал к нему аутентификацию в мобильном банке. Тогда это уже можно расценивать не как мошенничество, а как кражу денег, — заключает он.
Как взламывают eSIM
Руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева называет случаи с перевыпуском SIM-карт и eSIM мошенниками частым, но не масштабным явлением — такая схема хлопотная и рискованная. За прошлый год в России было зафиксировано не более 1 тыс. попыток. Но специалисты по кибербезопасности отмечают, что россияне стали чаще использовать цифровые SIM-карты, а это повышает интерес преступников.
— Получить доступ к eSIM жертвы можно двумя способами. В первом, как вышло в описанном случае, мошенники обращаются в офис или на сайт оператора связи с поддельными документами жертвы или поддельными доверенностями и пишут заявление на восстановление доступа или на отвязку номера телефона от физической SIM-карты и его привязку к электронной симке, находящейся в их распоряжении, — рассказывает эксперт.
Во втором случае, упомянутом Алексеем Коробченко, мошенникам нужно попасть в личный кабинет оператора или просто получить удаленный доступ к его устройству. Такую схему преступники могут реализовать и с eSIM живых людей — но они, как правило, быстро понимают, что с картой что-то не так. У них перестает работать связь, а индикатор на экране сообщает, что симка негативна.
— Они обращаются к оператору связи и быстро восстанавливают доступ. Собственно, поэтому злоумышленники стараются выбирать жертвами недавно умерших людей — либо арестованных, заключенных, пожилых, которые слабо подкованы в техническом смысле и редко пользуются мобильным телефоном, — говорит Евгения Лазарева.
Задачу мошенников упрощает то, что сегодня, по разным оценкам, данные 90–95% россиян уже объединены в базы, которые есть в открытом доступе. Утечки этих данных происходят и у операторов связи, и в банках, и в медицинских учреждениях, и даже в моргах.
— Такие базы содержат не только ФИО и номера телефонов жертв, но также их паспортные данные или копии паспортов, информацию о состоянии здоровья, составе семьи, адреса, списки банков, где обслуживается человек, и так далее. Имея в распоряжении такую информацию, злоумышленники используют ее в своих целях, — заключает эксперт «Мошеловки».
Способы защиты
Восстановление и перехват eSIM опасны тем, что мошенники получают практически неограниченный доступ к данным пользователя. Они могут войти в мессенджеры и увидеть всю переписку, получить доступ к «Госуслугам» или онлайн-кабинету банка и вывести все средства. Поэтому всегда важно защищать свою SIM-карту — как электронную, так и физическую.
В первую очередь координатор платформы «Мошеловка» Евгения Лазарева советует для этого обратиться к мобильному оператору и установить запрет на перевыпуск и замену SIM-карты или eSIM без личного присутствия владельца. Также стоит установить личный пароль для замены или перевыпуска симки.
— Многие операторы предлагают установку «периода охлаждения» SMS-оповещений на перевыпущенные SIM-карты или eSIM в течение суток — это тоже может помочь, если попытка перевыпуска злоумышленникам все-таки удастся. При установке двухфакторной аутентификации в приложениях и сервисах лучше выбирать не коды из SMS, а пароли из приложения-генератора, — говорит она.
В случае смерти родственника эксперт «Газинформсервиса» Дмитрий Овчинников рекомендует сразу заблокировать его сотовый номер и аккаунт на портале «Госуслуги». По его словам, обычно информация о случившемся поступает в банк из налоговой инспекции, но не будет лишним самостоятельно уведомить финансовую организацию и уже потом вступать в права наследования.
— Если вы единственный наследник, то деньги лучше перевести на свой счет. Если наследников много, то такие действия будут неправомерны, — отмечает Овчинников.
В завершение Евгения Лазарева рекомендует выбирать банки, которые заботятся о безопасности своих клиентов. Сегодня многие из них уже внедрили систему, которая при осуществлении операций в приложении учитывает не только номер телефона клиента, но также технические данные SIM-карты и самого устройства.
— У каждой симки есть уникальный идентификатор — IMSI-номер, а у телефона — IMEI. Если банковское приложение обнаруживает изменение этих идентификаторов, банк предупреждает клиента, что приложение было загружено на другой телефон, и автоматически включается «период охлаждения» по операциям, пока клиент не подтвердит свою личность и данные, — заключает эксперт.