Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Яков Шпунт 14 Мая 2025 - 12:20

...

Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Мошенники всё активнее используют схему перевыпуска сим-карт от имени умерших людей. Это позволяет им получить доступ к банковским счетам, а также к аккаунтам на различных онлайн-сервисах.

О такой практике рассказал РИА Новости член комитета Госдумы по информационной политике и федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

Подобные случаи уже фиксировались ранее — первые эпизоды были отмечены ещё в 2022 году. Тогда чаще всего использовалась схема с перевыпуском eSIM, а не физических сим-карт.

«Мошенники стали применять схему перевыпуска сим-карт, принадлежащих умершим. С помощью поддельных документов и информации, полученной из открытых источников или утечек баз данных, они обращаются к мобильным операторам и получают новый экземпляр сим-карты с прежним номером. Это открывает доступ ко всем сервисам, связанным с этим номером — от банков до мессенджеров», — пояснил депутат.

После активации такой сим-карты злоумышленники получают доступ ко всем учетным записям, где номер использовался для подтверждения личности. По словам Антона Немкина, аферисты часто пользуются ситуацией, когда родственники не успели закрыть банковские счета и удалить аккаунты умершего. В результате преступники получают контроль над цифровыми кошельками, банковскими сервисами и другими ресурсами, используя их для дальнейших мошеннических действий.

Чаще всего такие схемы реализуются в регионах, где слабее контроль со стороны операторов и ниже уровень цифровой грамотности. Как отметил Немкин, в таких условиях перевыпуск сим-карт может пройти почти незаметно — даже для родственников, особенно если номер давно не использовался.

«После смерти человека его родственникам важно как можно скорее уведомить оператора связи, чтобы номер был деактивирован. Также необходимо закрыть или переоформить все связанные с ним цифровые и финансовые сервисы. В эпоху цифровой идентичности даже после смерти данные человека могут быть использованы, и задача его близких — минимизировать эти риски», — порекомендовал Антон Немкин.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июня 2025 - 14:43

Шпионские программы Программы слежения Домашние пользователи

Google Chrome можно превратить в шпионский софт: включить камеру и микрофон

Оказывается, киберпреступникам не нужны продвинутые шпионские программы, чтобы следить за пользователями — вполне хватит обычного браузера. Да-да, речь о Google Chrome и других браузерах на базе Chromium: Edge, Brave, Opera и пр.

Исследователь в области кибербезопасности, известный под ником mr.d0x, рассказал, как можно превратить Chromium-браузер в инструмент слежки с помощью всего пары команд.

Если злоумышленник уже получил доступ к системе, ему достаточно запустить браузер через PowerShell в скрытом режиме — в маленьком окне за пределами экрана или вообще в headless-режиме. А дальше — дело техники.

Браузер открывает специальную веб-страницу с вредоносным JavaScript-кодом, который начинает регулярно делать скриншоты, записывать звук с микрофона и видео с камеры. Всё это — без ведома пользователя и без каких-либо всплывающих окон с запросами на разрешение.

Как это работает? Используются легитимные функции Chromium. Например, флаг --auto-select-desktop-capture-source=Entire позволяет автоматически начать «шаринг» всего экрана, без диалоговых окон. Если у пользователя несколько мониторов — скрипт просто укажет, какой именно захватывать.

Ещё один флаг — --auto-accept-camera-and-microphone-capture — включает камеру и микрофон без спроса. Единственное, что может выдать слежку — индикатор камеры, который загорается при записи. Но и это можно попытаться обойти.

Как отмечает mr.d0x, особенно интересен тот факт, что сам шпионский код не нужно внедрять на компьютер жертвы — он выполняется на стороннем сайте. Такой подход особенно удобен для атак на этапе постэксплуатации, когда система уже скомпрометирована.

Причём это может быть не только атака через уже захваченный компьютер. Пользователя могут обманом заставить запустить скрипт — например, через поддельную проверку CAPTCHA.

Исследователь призывает специалистов по безопасности отслеживать использование подобных командных флагов. Для обычного пользователя они не нужны — а значит, любое их появление в системе должно вызывать подозрение.

В общем, будьте внимательны: иногда шпион — это просто ваш браузер.