[Мародёры] Последний перевод: мошенники крадут деньги умерших россиян при помощи eSIM. ​​​​​​​Эксперты рассказали, к чему приводит взлом электронных карт и как их защитить

В Москве мошенники восстановили eSIM-карту умершего россиянина и украли с его счета более миллиона рублей. Им удалось перевести деньги, восстановив его неактивную eSIM. По словам экспертов по кибербезопасности, такая схема достаточно распространена - и больше всего хакеров интересуют именно карты покойных. "Известия" выяснили, как преступники получают к ним доступ и к чему это может привести.

Мошенники восстановили eSIM-карту умершего россиянина и украли 1,3 миллиона рублей. Об этом сообщает Telegram-канал Baza.

Преступники сумели восстановить электронную SIM-карту покойного мужчины из Москвы по имени Анатолий, а потом снять с его счета все сбережения. Его родственники узнали о мошенничестве только через полгода, получив документы из банка.

По данным канала, Анатолий умер весной 2024 года. Осенью его жена, вступившая в наследство, попросила у банка выписки и узнала, что через неделю после смерти мужа неизвестные получили доступ к его счету с помощью eSIM. Они пришли в салон связи на Бауманской с паспортными данными мужчины и оформили дубликат eSIM, с помощью которой и сняли деньги.

Сейчас в ситуации с кражей денег у покойного разбираются правоохранительные органы.

Об участившихся случаях мошенничества с помощью подмены или восстановления электронных SIM-карт сообщалось еще в марте этого года. По данным компании F.A.C.C.T, за полгода аналитики Fraud Protection зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одного банка. Получив доступ к чужого номеру, хакеры пытались снять деньги.

Как рассказывает "Известиям" начальник отдела по информационной безопасности компании "Код безопасности" Алексей Коробченко, первые случаи краж eSIM в России стали происходить еще в 2022 году - хотя сами электронные SIM-карты появились в 2019-м. При этом у мошенников есть несколько схем, и часть из них связана с номерами умерших.

- В этом нет ничего мистического. Обычно для того, чтобы восстановить eSIM, злоумышленникам нужен всего лишь доступ к личному кабинету пользователя на сайте виртуального оператора. Поскольку многие недооценивают важность сложных паролей, мошенники часто получают доступ просто за счет перебора комбинаций. После этого у них возникает доступ к панели управления eSIM, и с ней можно делать что угодно, - говорит Коробченко.

Как правило, отмечает он, симки умерших не блокируют быстро, и в целом операторы самостоятельно не отслеживают активность номеров, это должны делать родственники или близкие человека. Поэтому для оператора "ожившая" SIM-карта не вызывает подозрений. Соответственно, злоумышленники способны скомпрометировать учетные данные и получить доступ к номеру.

При этом в данном случае в схеме мог быть замешан человек, который знал о смерти москвича, и сотрудник салона связи, предполагает руководитель лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности "Газинформсервис" Дмитрий Овчинников. Ведь последний обязан был проверить личность клиента, а не просто получить паспортные данные.

- Второй вариант - SIM-карта могла быть зарегистрирована не на покойного, а на его родственника или приятеля. Покойный просто пользовался этим номером и привязал к нему аутентификацию в мобильном банке. Тогда это уже можно расценивать не как мошенничество, а как кражу денег, - заключает он.

Руководитель проекта "Народного фронта" "За права заемщиков", координатор платформы "Мошеловка" Евгения Лазарева называет случаи с перевыпуском SIM-карт и eSIM мошенниками частым, но не масштабным явлением - такая схема хлопотная и рискованная. За прошлый год в России было зафиксировано не более 1 тыс. попыток. Но специалисты по кибербезопасности отмечают, что россияне стали чаще использовать цифровые SIM-карты, а это повышает интерес преступников.

- Получить доступ к eSIM жертвы можно двумя способами. В первом, как вышло в описанном случае, мошенники обращаются в офис или на сайт оператора связи с поддельными документами жертвы или поддельными доверенностями и пишут заявление на восстановление доступа или на отвязку номера телефона от физической SIM-карты и его привязку к электронной симке, находящейся в их распоряжении, - рассказывает эксперт.

Во втором случае, упомянутом Алексеем Коробченко, мошенникам нужно попасть в личный кабинет оператора или просто получить удаленный доступ к его устройству. Такую схему преступники могут реализовать и с eSIM живых людей - но они, как правило, быстро понимают, что с картой что-то не так. У них перестает работать связь, а индикатор на экране сообщает, что симка негативна.

- Они обращаются к оператору связи и быстро восстанавливают доступ. Собственно, поэтому злоумышленники стараются выбирать жертвами недавно умерших людей - либо арестованных, заключенных, пожилых, которые слабо подкованы в техническом смысле и редко пользуются мобильным телефоном, - говорит Евгения Лазарева.

Задачу мошенников упрощает то, что сегодня, по разным оценкам, данные 90-95% россиян уже объединены в базы, которые есть в открытом доступе. Утечки этих данных происходят и у операторов связи, и в банках, и в медицинских учреждениях, и даже в моргах.

- Такие базы содержат не только ФИО и номера телефонов жертв, но также их паспортные данные или копии паспортов, информацию о состоянии здоровья, составе семьи, адреса, списки банков, где обслуживается человек, и так далее. Имея в распоряжении такую информацию, злоумышленники используют ее в своих целях, - заключает эксперт "Мошеловки".

Восстановление и перехват eSIM опасны тем, что мошенники получают практически неограниченный доступ к данным пользователя. Они могут войти в мессенджеры и увидеть всю переписку, получить доступ к "Госуслугам" или онлайн-кабинету банка и вывести все средства. Поэтому всегда важно защищать свою SIM-карту - как электронную, так и физическую.

В первую очередь координатор платформы "Мошеловка" Евгения Лазарева советует для этого обратиться к мобильному оператору и установить запрет на перевыпуск и замену SIM-карты или eSIM без личного присутствия владельца. Также стоит установить личный пароль для замены или перевыпуска симки.

- Многие операторы предлагают установку "периода охлаждения" SMS-оповещений на перевыпущенные SIM-карты или eSIM в течение суток - это тоже может помочь, если попытка перевыпуска злоумышленникам все-таки удастся. При установке двухфакторной аутентификации в приложениях и сервисах лучше выбирать не коды из SMS, а пароли из приложения-генератора, - говорит она.

В случае смерти родственника эксперт "Газинформсервиса" Дмитрий Овчинников рекомендует сразу заблокировать его сотовый номер и аккаунт на портале "Госуслуги". По его словам, обычно информация о случившемся поступает в банк из налоговой инспекции, но не будет лишним самостоятельно уведомить финансовую организацию и уже потом вступать в права наследования.

- Если вы единственный наследник, то деньги лучше перевести на свой счет. Если наследников много, то такие действия будут неправомерны, - отмечает Овчинников.

В завершение Евгения Лазарева рекомендует выбирать банки, которые заботятся о безопасности своих клиентов. Сегодня многие из них уже внедрили систему, которая при осуществлении операций в приложении учитывает не только номер телефона клиента, но также технические данные SIM-карты и самого устройства.

- У каждой симки есть уникальный идентификатор - IMSI-номер, а у телефона - IMEI. Если банковское приложение обнаруживает изменение этих идентификаторов, банк предупреждает клиента, что приложение было загружено на другой телефон, и автоматически включается "период охлаждения" по операциям, пока клиент не подтвердит свою личность и данные, - заключает эксперт.