Хакери полюють на «сплячі» рахунки: чому дніпрянам радять терміново перевірити SIM-карти

Неактивний банківський рахунок або «загублений» номер телефону можуть обернутися серйозними фінансовими проблемами. У 2025 році в Україні почастішали випадки кіберзлочинів, коли шахраї отримують доступ до «Дії» та оформлюють кредити на нічого не підозрюючих людей. Про небезпечні схеми попереджають кіберексперти – і дніпрянам радять бути особливо уважними. Як вберегтися, розповість “Дніпро Оперативний” з посиланням на Телеграф.

За словами кіберекспертів, зловмисники все частіше полюють на банківські рахунки, якими не користувалися роками. Схема виглядає так: через внутрішні зв’язки у фінансових установах шахраї знаходять «сплячі» акаунти, дізнаються номер телефону, до якого вони були прив’язані, і просто купують цей номер у магазині мобільного оператора. Якщо SIM-карта не використовувалася понад 12 місяців, її можуть перевипустити для нового абонента.

Отримавши номер, зловмисники цілком легально відновлюють доступ до онлайн-банкінгу, а далі – авторизуються в застосунку «Дія» через BankID. Після цього шлях до мікрокредитів у різних фінансових компаніях фактично відкритий. Кошти виводяться за лічені хвилини через десятки підставних рахунків, а людина дізнається про «кредитний сюрприз» уже постфактум.

Фахівці звертають увагу і на системну проблему. Головна критика на адресу «Дії» – відсутність власної системи ідентифікації. Застосунок повністю довіряє банківській авторизації: якщо банк «пропустив» шахрая, система автоматично вважає його справжнім власником документів. Це дозволяє злочинцям заходити в інші фінансові установи та миттєво оформлювати кредити.

Окрема загроза – месенджери. Більшість зламів Telegram або Signal починаються з повідомлення від знайомого. Після інфікування смартфона вірус поширюється далі по списку контактів. Якщо серед них є абоненти з «чутливими» назвами, акаунт стає ціллю для ворожих хакерів, які можуть через кілька ланок дістатися до носіїв закритої інформації.

Ще один поширений метод – так званий «нічний дзвінок». Вам телефонують уночі та одразу скидають виклик. Якщо ви перетелефонували, шахрай отримує вихідний дзвінок, після чого може звернутися до оператора й, назвавши останні номери викликів, відновити «втрачену» SIM-карту.

Кіберфахівці радять дніпрянам не ігнорувати базові правила цифрової безпеки. Якщо ви не користуєтеся банківським рахунком – закрийте його офіційно, а не просто видаліть застосунок. Переконайтеся, що до банків, пошти та «Дії» прив’язаний актуальний номер телефону, який перебуває у вашому фізичному доступі. Також варто використовувати двофакторну аутентифікацію всюди, де це можливо.

У разі виявлення зламу часу обмаль – приблизно 60 хвилин, щоб зателефонувати до банку та спробувати заморозити транзакції. Банківські платежі не завжди проходять миттєво, тож шанс врятувати кошти ще залишається.

У Мінцифри наголошують: масово зламати «Дію» неможливо, адже застосунок не зберігає персональні дані, а лише відображає їх. Водночас визнають – людський фактор і вразливості банківських систем залишаються головними ризиками для безпеки громадян.

Нагадаємо, раніше ми розповідали, як шахраї дурять дніпрян на оренді житла перед святами.