Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Яков Шпунт 14 Мая 2025 - 12:20

...

Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Мошенники всё активнее используют схему перевыпуска сим-карт от имени умерших людей. Это позволяет им получить доступ к банковским счетам, а также к аккаунтам на различных онлайн-сервисах.

О такой практике рассказал РИА Новости член комитета Госдумы по информационной политике и федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

Подобные случаи уже фиксировались ранее — первые эпизоды были отмечены ещё в 2022 году. Тогда чаще всего использовалась схема с перевыпуском eSIM, а не физических сим-карт.

«Мошенники стали применять схему перевыпуска сим-карт, принадлежащих умершим. С помощью поддельных документов и информации, полученной из открытых источников или утечек баз данных, они обращаются к мобильным операторам и получают новый экземпляр сим-карты с прежним номером. Это открывает доступ ко всем сервисам, связанным с этим номером — от банков до мессенджеров», — пояснил депутат.

После активации такой сим-карты злоумышленники получают доступ ко всем учетным записям, где номер использовался для подтверждения личности. По словам Антона Немкина, аферисты часто пользуются ситуацией, когда родственники не успели закрыть банковские счета и удалить аккаунты умершего. В результате преступники получают контроль над цифровыми кошельками, банковскими сервисами и другими ресурсами, используя их для дальнейших мошеннических действий.

Чаще всего такие схемы реализуются в регионах, где слабее контроль со стороны операторов и ниже уровень цифровой грамотности. Как отметил Немкин, в таких условиях перевыпуск сим-карт может пройти почти незаметно — даже для родственников, особенно если номер давно не использовался.

«После смерти человека его родственникам важно как можно скорее уведомить оператора связи, чтобы номер был деактивирован. Также необходимо закрыть или переоформить все связанные с ним цифровые и финансовые сервисы. В эпоху цифровой идентичности даже после смерти данные человека могут быть использованы, и задача его близких — минимизировать эти риски», — порекомендовал Антон Немкин.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 16:12

Linux Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Малый и средний бизнес

Linux-ботнет SSHStalker старомоден: C2-коммуникации только по IRC

Специалисты по киберразведке из Flare обнаружили Linux-ботнет, операторы которого отдали предпочтение надежности, а не скрытности. Для наращивания потенциала SSHStalker использует шумные SSH-сканы и 15-летние уязвимости, для C2-связи — IRC.

Новобранец пока просто растет, либо проходит обкатку: боты подключаются к командному серверу и переходят в состояние простоя. Из возможностей монетизации выявлены сбор ключей AWS, сканирование сайтов, криптомайнинг и генерация DDoS-потока.

Первичный доступ к Linux-системам ботоводам обеспечивают автоматизированные SSH-сканы и брутфорс. С этой целью на хосты с открытым портом 22 устанавливается написанный на Go сканер, замаскированный под опенсорсную утилиту Nmap.

В ходе заражения также загружаются GCC для компиляции полезной нагрузки, IRC-боты с вшитыми адресами C2 и два архивных файла, GS и bootbou. Первый обеспечивает оркестрацию, второй — персистентность и непрерывность исполнения (создает cron-задачу на ежеминутный запуск основного процесса бота и перезапускает его в случае завершения).

Чтобы повысить привилегии на скомпрометированном хосте, используются эксплойты ядра, суммарно нацеленные на 16 уязвимостей времен Linux 2.6.x (2009-2010 годы).

Владельцы SSHStalker — предположительно выходцы из Румынии, на это указывает ряд найденных артефактов.

Исследователи также обнаружили файл со свежими результатами SSH-сканов (около 7 тыс. прогонов, все за прошлый месяц). Большинство из них ассоциируются с ресурсами Oracle Cloud в США, Евросоюзе и странах Азиатско-Тихоокеанского региона.