С развитием электронных технологий все более ухищренные способы выдумывают мошенники для завладения чужими средствами. Среди таких жертв могут оказаться и рядовые тюменцы, поэтому необходимо знать, как можно обезопасить себя и своих близких от нового вида киберпреступлений.
Мошенники сумели восстановить электронную SIM-карту покойного жителя Москвы по имени Анатолий, после чего сняли все его сбережения со счета. Родственники мужчины узнали о мошенничестве только спустя полгода, когда получили уведомление от банка. Об этом стало известно благодаря Telegram-каналу Baza.
По информации канала, мужчина скончался весной 2024 года. Осенью его жена, вступившая в наследство, обратилась в банк за выписками и выяснила, что всего через неделю после его смерти неизвестные получили доступ к его счету при помощи eSIM. Они посетили салон связи на Бауманской с паспортом покойного и оформили дубликат eSIM, с помощью которого и произвели снятие средств.
В марте этого года начали поступать сообщения о растущем количестве преступлений, связанных с подменой или восстановлением электронных SIM-карт. Согласно данным компании F.A.C.C.T., в течение полугода аналитики Fraud Protection обнаружили свыше ста попыток несанкционированного доступа к личным кабинетам клиентов, причем только одного банка. Получив доступ к чужому телефонному номеру, злоумышленники стремились вывести деньги.
Как сообщил «Известиям» начальник отдела информационной безопасности компании «Код безопасности» Алексей Коробченко, первые эпизоды кражи eSIM в России начали фиксироваться еще в 2022 году, хотя электронные SIM-карты были введены в 2019 году.
«В этом нет ничего мистического. Обычно для того, чтобы восстановить eSIM, злоумышленникам нужен всего лишь доступ к личному кабинету пользователя на сайте виртуального оператора», — говорит Коробченко.
SIM-карты умерших обычно быстро не блокируются, а операторы слабо отслеживают активность номеров. Эта обязанность зачастую ложится на плечи родственников или близких покойного. Поэтому для оператора «ожившая» SIM-карта не вызывает подозрений.
Случаи перевыпуска SIM-карт и eSIM мошенниками являются довольно распространёнными, однако не представляют собой крупного явления. В 2023 году в России было зарегистрировано не более тысячи попыток мошенничества подобного рода.
Эксперты в области кибербезопасности отмечают, что число россиян, использующих цифровые SIM-карты, стало расти, что, в свою очередь, привлекает внимание злоумышленников.
Получить доступ к eSIM жертвы можно двумя способами. В первом — мошенники обращаются в офис или на сайт оператора связи с поддельными документами жертвы или поддельными доверенностями и пишут заявление на восстановление доступа или на отвязку номера телефона от физической SIM-карты и его привязку к электронной симке, находящейся в их распоряжении.
Второй случай предполагает, что мошенники должны получить доступ к личному кабинету оператора или удаленному управлению устройством жертвы. Злоумышленники могут использовать подобную тактику и с eSIM реальных пользователей, однако, как правило, такие пользователи быстро замечают, что с их картой что-то не в порядке.
У них возникают проблемы со связью, а на экране появляется индикатор, сообщающий о недействительности SIM-карты. Пользователи оперативно обращаются к оператору и восстанавливают доступ. Именно поэтому мошенники предпочитают делать жертвами недавно умерших, пожилых или арестованных.
Мошенникам значительно облегчает жизнь то, что по различным оценкам данные 90–95% россиян уже собраны в доступных онлайн базах. В этих базах содержатся не только ФИО, но и паспортные данные с их копиями и другие данные пользователей. Всем этим пользуются мошенники.
Восстановление и перехват eSIM представляют собой серьезную угрозу, поскольку мошенники получают практически полный доступ к персональным данным пользователя, что позволяет им входить в мессенджеры, читать переписки, а также получать доступ к таким сервисам, как «Госуслуги» и онлайн-банкинг со всеми вытекающими.
Координатор платформы «Мошеловка» Евгения Лазарева рекомендует пользователям обратиться к своему мобильному оператору и запросить запрет на перевыпуск или замену SIM-карты или eSIM без физического присутствия владельца. Также важно установить личный пароль, который будет необходим для смены или переоформления сим-карты.
«Многие операторы предлагают установку „периода охлаждения“ SMS-оповещений на перевыпущенные SIM-карты или eSIM в течение суток — это тоже может помочь, если попытка перевыпуска злоумышленникам все-таки удастся. При установке двухфакторной аутентификации в приложениях и сервисах лучше выбирать не коды из SMS, а пароли из приложения-генератора», — говорит она.
В случае смерти родственника следует немедленно заблокировать сотовый номер и аккаунт на портале «Госуслуги». Информация о смерти обычно поступает в банк от налоговой инспекции, однако не помешает самостоятельно уведомить финансовую организацию, прежде чем приступать к оформлению наследства.
Если вы единственный наследник, то деньги лучше перевести на свой счет. Если наследников много, то такие действия будут неправомерны.
В целом же, следует выбирать банки, проявляющие заботу о безопасности своих клиентов. В настоящее время многие банки уже внедрили системы, которые при выполнении операций в приложении учитывают не только номер телефона клиента, но и технические данные SIM-карты и самого устройства.
Ранее мы писали, что всего за неделю тюменцы отдали мошенникам почти 40 млн рублей