Хакеры охотятся на «спящие» счета: почему днепрянам советуют срочно проверить SIM-карты

Неактивный банковский счет или «утерянный» номер телефона могут обернуться серьезными финансовыми проблемами. В 2025 году в Украине участились случаи киберпреступлений, когда мошенники получают доступ к «Дії» и оформляют кредиты на ничего не подозревающих людей. Об опасных схемах предупреждают киберэксперты — и днепрянам советуют быть особенно внимательными. Как уберечься, расскажет «Днепр Оперативный» со ссылкой на «Телеграф».

По словам киберэкспертов, злоумышленники все чаще охотятся на банковские счета, которыми не пользовались годами. Схема выглядит так: через внутренние связи в финансовых учреждениях мошенники находят «спящие» аккаунты, выясняют номер телефона, к которому они были привязаны, и просто покупают этот номер в магазине мобильного оператора. Если SIM-карта не использовалась более 12 месяцев, ее могут перевыпустить для нового абонента.

Получив номер, злоумышленники вполне легально восстанавливают доступ к онлайн-банкингу, а затем — авторизуются в приложении «Дія» через BankID. После этого путь к микрокредитам в различных финансовых компаниях фактически открыт. Деньги выводятся за считанные минуты через десятки подставных счетов, а человек узнает о «кредитном сюрпризе» уже постфактум.

Специалисты обращают внимание и на системную проблему. Главная критика в адрес «Дії» — отсутствие собственной системы идентификации. Приложение полностью доверяет банковской авторизации: если банк «пропустил» мошенника, система автоматически считает его настоящим владельцем документов. Это позволяет преступникам заходить в другие финансовые учреждения и мгновенно оформлять кредиты.

Отдельная угроза — мессенджеры. Большинство взломов Telegram или Signal начинаются с сообщения от знакомого. После инфицирования смартфона вирус распространяется дальше по списку контактов. Если среди них есть абоненты с «чувствительными» названиями, аккаунт становится целью для вражеских хакеров, которые могут через несколько звеньев добраться до носителей закрытой информации.

Еще один распространенный метод — так называемый «ночной звонок». Вам звонят ночью и сразу сбрасывают вызов. Если вы перезвонили, мошенник получает исходящий звонок, после чего может обратиться к оператору и, назвав последние номера вызовов, восстановить «утерянную» SIM-карту.

Киберспециалисты советуют днепрянам не игнорировать базовые правила цифровой безопасности. Если вы не пользуетесь банковским счетом — закройте его официально, а не просто удалите приложение. Убедитесь, что к банкам, почте и «Дії» привязан актуальный номер телефона, который находится в вашем физическом доступе. Также стоит использовать двухфакторную аутентификацию везде, где это возможно.

В случае обнаружения взлома времени мало — примерно 60 минут, чтобы позвонить в банк и попытаться заморозить транзакции. Банковские платежи не всегда проходят мгновенно, поэтому шанс спасти средства еще остается.

В Минцифры подчеркивают: массово взломать «Дію» невозможно, так как приложение не хранит персональные данные, а лишь отображает их. В то же время признают — человеческий фактор и уязвимости банковских систем остаются главными рисками для безопасности граждан.

Напомним, ранее мы рассказывали, как мошенники обманывают днепрян при аренде жилья перед праздниками.