Длительная неактивность банковского счета или потеря контроля над мобильным номером, который не использовался более 12 месяцев, создают существенные риски для кибербезопасности владельца.
Несмотря на неактуальность таких данных, именно этот "цифровой след" становится ключевым инструментом для злоумышленников в реализации сложных мошеннических схем, пишет Телеграф.
Киберэксперт Константин Корсун отмечает: в 2025 году участились случаи взлома "Дії" через старые банковские счета. Схема работает следующим образом:
Шахеры через своих людей в банках ищут аккаунты, которыми не пользовались 3–4 года.
Они выясняют номер телефона, к которому привязан счет. Поскольку мобильные операторы перевыпускают номера после 12 месяцев неактивности, злоумышленники просто покупают нужную SIM-карту в магазине.
Получив номер, они легально восстанавливают доступ к онлайн-банкингу, а через него — авторизуются в "Дії" с помощью BankID.
Почему специалисты критикуют "Дію"
Главная претензия экспертов к приложению — отсутствие собственной системы идентификации. Приложение полностью доверяет банковской авторизации. Если банк "пропустил" мошенника, "Дія" автоматически считает его настоящим владельцем паспорта. Это позволяет преступникам заходить в другие финансовые учреждения и мгновенно оформлять микрокредиты. Деньги выводятся через десятки подставных счетов за считанные минуты.
Мессенджеры: цепная реакция и охота на "генералов"
Помимо финансовых махинаций, продолжается охота за данными. Большинство взломов Telegram или Signal начинаются со ссылки от знакомого. Как только смартфон инфицируется, мошенники рассылают вирус дальше. Если в ваших контактах есть, например, "Саша СБУ" или "Генерал ГШ", ваш аккаунт становится целью для спецслужб. Через 4–5 "рукопожатий" в мессенджерах вражеские хакеры добираются до лиц, владеющих государственной тайной.
Ловушка "ночного звонка"
Еще один метод — похищение номера через оператора. Вам звонят ночью и сразу сбрасывают. Если вы перезвонили, то создали "исходящий звонок". Мошенник называет оператору последние три номера, на которые вы звонили (включая свой), и просит восстановить "утерянную" SIM-карту.
Как не стать жертвой
Если вы не пользуетесь банковским счетом — закройте его официально, а не просто удалите приложение.
Убедитесь, что ко всем вашим критическим сервисам (банки, почта, "Дія") привязан актуальный номер телефона, который находится в вашем физическом доступе.
Используйте везде двухфакторную аутентификацию, особенно в мессенджерах и почте.
Если вы заметили взлом — у вас есть около 60 минут, чтобы позвонить в банк и заморозить транзакции. Банковские платежи не всегда мгновенны, и шанс спасти средства есть.
В Минцифры заверяют: массово взломать "Дію" невозможно, так как она не хранит данные, а только отображает их. Однако признают — человеческий фактор и уязвимость банковских систем остаются главными рисками для безопасности граждан.
