Мошенники эксплуатируют данные умерших

Мошенники эксплуатируют данные умерших

Мошенники эксплуатируют данные умерших

Злоумышленники всё активнее используют паспортные данные, сим-карты и даже социальные выплаты умерших граждан, превращая их в инструмент для афер различного масштаба. Эти схемы могут действовать месяцами и даже годами, принося преступникам крупные доходы. Эксперты отмечают, что персональные данные покойных становятся частью теневого бизнеса телефонных мошенников, наркоторговцев, криптовалютных аферистов и других группировок.

В качестве примера «Известия» привели как минимум два дела, связанных с дистанционным хищением. По одному из них Бутырский суд Москвы уже вынес приговор участникам группировки. Получив доступ к базам операторов связи, банков и госструктур, они узнавали о смерти граждан, перевыпускали их сим-карты и получали доступ к банковским счетам, похитив в общей сложности около 50 млн рублей.

Преступники нередко пользуются тем, что информация о смерти человека вовремя не отражена в официальных системах. Бывают случаи, когда между фактической смертью и её регистрацией проходит несколько лет. За это время мошенники подделывают справки и используют данные для получения наследства, социальных выплат или доступа к банковским счетам.

«Злоумышленники способны по чужим документам в этот период оформить SIM или eSIM для анонимизации звонков, регистрации в мессенджерах и на маркетплейсах; провести операции с электронными кошельками, банковскими продуктами, микрозаймами», — пояснил адвокат, управляющий партнёр AVG Legal Алексей Гавришев.

По данным источников издания в правоохранительных органах, мошенники часто восстанавливают доступ к онлайн-банкам, перевыпуская сим-карты умерших. Это позволяет им заходить и в личные кабинеты на Госуслугах. Для таких операций нередко используют настоящий паспорт покойного. В схемах, как отмечает Алексей Гавришев, часто задействованы недобросовестные сотрудники операторов связи или сотовой розницы.

Как показывает практика, кража средств обычно вскрывается лишь спустя месяцы после смерти человека, когда родственники начинают оформлять наследство.

Недавно в Челябинской области полиция пресекла деятельность группы мошенников, занимавшихся незаконными сделками с недвижимостью на основе поддельных документов от имени умерших. Они оформляли фиктивные ипотечные кредиты и даже провели сделку с использованием данных «ожившего» покойника. По данным правоохранительных органов, такие схемы с подделкой завещаний и доверенностей чрезвычайно распространены.

«Участились случаи использования паспортов умерших на электронных площадках и сайтах объявлений — мошенники прикладывают сканы документов как подтверждение добросовестности и получают предоплату. Люди верят, переводят деньги, а позже выясняется, что паспорт принадлежит покойному, — рассказал представитель правоохранительных органов. — После введения уголовной ответственности за передачу своих данных третьим лицам криминалитет начал использовать умерших россиян в качестве дропов».

Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит». Бизнесу же необходимо усиливать аутентификацию клиентов и обращать внимание на резкие изменения в их активности, особенно если массово регистрируются и активируются операции на один документ или сим-карту.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru