Мошенники "крадут" "Дію" и берут миллионные кредиты: эксперт рассказал, как украинцам защититься

Вы давно не пользуетесь старым банковским счетом? А может, забыли о сим-карте, которую не пополняли уже год? Одна женщина тоже так думала, пока не проснулась утром с сообщениями о кредитах, которые она не брала. За ночь на нее переоформили ссуды, деньги вывели через десятки счетов, а доступ к "Дії" оказался в руках злоумышленников.

Как работают схемы взлома мессенджеров и электронных документов, почему "Дія" остается уязвимой из-за банковской авторизации и что делать, если ваш аккаунт попал в руки злоумышленников, выяснял "Телеграф".

Как мошенники ломают мессенджеры: вредоносные ссылки от знакомых и не только

Большинство взломов мессенджеров начинаются с того, что пользователь нажимает на подозрительную ссылку, объясняет Константин Корсун, эксперт по кибербезопасности, автор онлайн-курса "Личная киберзащита". Часто такие ссылки приходят от знакомых людей, чьи аккаунты уже взломали. Человек видит сообщение от друга или родственника, не подозревает ничего плохого и переходит по ссылке. В этот момент смартфон инфицируется вредоносным программным обеспечением.

"Когда злоумышленник имеет доступ к смартфону, он имеет доступ и к мессенджерам. Дальше уже меняет пароли к электронной почте, привязывает свои номера и получает полный контроль ", — говорит эксперт.

Но существует более простой способ. Мошенники угоняют основной мобильный номер, к которому привязаны все сервисы. Схема работает так: злоумышленник звонит по телефону жертве ночью, когда человек спит и не замечает активности. Звонок сразу сбрасывает, а человек перезванивает на незнакомый номер. Оператор мобильной связи фиксирует исходящие звонки и считает, что это легальный владелец номера. Затем мошенник обращается к оператору, называет три последних исходящих звонка и просит изменить пин-код или переоформить сим-карту.

80% хакерских атак проводятся ради денег: кто за этим стоит

Абсолютное большинство взломов мессенджеров и банковских аккаунтов происходит ради денег. Как только злоумышленник получает доступ к чужому мессенджеру, он пытается максимально быстро этим воспользоваться. Самый простой вариант – разослать всем контактам сообщения типа "Заболела мама, скинь деньги на карту".

Но мошенники могут пойти дальше . Они рассылают ту самую вредоносную ссылку, которую использовали для взлома, всем контактам жертвы. "Так запускается цепная реакция: взломали один аккаунт, затем второй, третий, четвертый. Каждый новый взлом дает доступ к новым контактам и новым возможностям украсть деньги", — говорит Константин Корсун.

Небольшой процент взломов приходится на деятельность спецслужб. Это группы хакеров, работающих на правительства разных государств. Их цель – не деньги, а информация. Из-за анализа больших данных они могут продвигаться по цепочке контактов и добраться до военных или политических лиц.

" Два-три-четыре-пять рукопожатий и можно дойти до очень влиятельных людей. А там самая ценная информация ", — говорит эксперт.

Даже если телефон сам по себе ничего не говорит, во взломанном аккаунте он может быть подписан условно как "Саша СБУ" или "генерал ГШ". Люди записывают номера с ассоциациями, чтобы запомнить, чей контакт. Эта информация становится золотой жилой для вражеских спецслужб.

Почему мошенники не боятся наказания

Если у вас взломали мессенджер или банковский аккаунт, полиция вряд ли будет серьезно этим заниматься, поскольку таких случаев очень много. Исключение — если вы чиновник или публичное лицо.

Мошенники это понимают и используют. Они знают, что полиция не будет глубоко расследовать кражу денег у обычного человека. Потому спокойно продолжают работать по своим схемам. Единственное, чего они боятся, — привлечь внимание чиновников.

Именно поэтому преступники пытаются избегать излишней шумихи. Украсть деньги тихонько – вот их главная цель. Но принципиальная возможность взлома остается, и это угроза не только обычным людям, но и государственной безопасности.

Как взломать "Дію" через старый банковский счет

По словам Константина Корсуна, в 2025 году произошло несколько случаев взлома "Дії" из-за старых банковских аккаунтов. Одна из историй особенно показательна. У женщины был банковский счет, которым она не пользовалась три-четыре года. К нему был привязан старый номер телефона, который тоже давно не использовался.

Здесь сработала особенность работы банков и мобильных операторов. Банк не закрывает аккаунт, если им не пользоваться три года, а вот мобильный оператор прекращает обслуживание номера через 12 месяцев неактивности и выставляет его на продажу.

Мошенники используют эту лазейку. У них есть связи среди работников в банках. Просьба найти спящие аккаунты и узнать, какие номера телефонов к ним привязаны. Затем преступники ищут эти номера в продаже, покупают их полностью легально и получают доступ к банковскому счету.

"Из-за этого старого номера с помощью звонка или смс они получают доступ от имени того человека к старому банковскому аккаунту, о котором он может уже и не помнить ", — рассказывает эксперт.

Почему эксперты по кибербезопасности критикуют "Дію" еще с 2019 года

Попав в банковский аккаунт, злоумышленники могут авторизоваться в "Дії". Система построена так, что электронное приложение доверяет банковской авторизации. По словам Константина Корсуна, это главная проблема, которую специалисты по кибербезопасности указывают еще с 2019 года.

Через "Дію" мошенники заходят в другие банки и набирают кредиты. Не все операции им доступны, потому что некоторые услуги требуют видеоидентификации с вращением головы или электронной подписи. Но в упомянутом случае с той женщиной преступники как-то обошли эти ограничения. За одну ночь на нее переоформили кредиты, деньги сразу перевели через десятки аккаунтов и вывели.

Женщина очнулась утром и увидела сообщение о кредитах. Она сразу начала звонить всем банкам и требовать заморозить операции. Это правильная реакция, потому что банковские платежи идут не мгновенно. Иногда транзакция может занять день-два, а иногда несколько часов. Если обратиться за час, есть шанс заморозить операции и забрать деньги обратно.

"Дію" критикуют именно за то, что она не имеет собственной системы авторизации, а полагается на банковскую. У банков есть специальные фонды для покрытия убытков от мошенничества — страховки, чарджбеки (процедура опротестования банковской операции по карточке, с которой клиент не согласен). Эти расходы заложены в их операционных рисках.

"Дія" позиционируется как электронный паспорт, и здесь не должно быть таких уязвимостей. Специалисты пытались докричаться еще с 2019 года, но не были услышаны", — заключает Корсун.

Несмотря на все уязвимости, взломы "Дії" остаются точечными случаями. Это не массовое явление, потому что для реализации схемы нужны связи в банке, время на поиск спящих аккаунтов и соответствующих номеров телефонов. Это сложная работа, требующая подготовки.

Можно ли взломать приложение: что говорят в "Дії"

В Минцифры тем временем успокаивают. Михаил Федоров отмечает: массово "взломать Дію" невозможно, потому что приложение не хранит персональные данные в собственной базе. Он только подтягивает информацию из государственных реестров на момент запроса. Никакой утечки данных, по словам Михаила Федорова, министра цифровой трансформации, не было.

Однако еще в 2021 году Федоров подтверждал, что схема, по которой мошенники оформляют кредиты через "Дію", существует. По его словам, мошенницу по этому делу тогда разоблачили. Как сказал министр, мошенничество с кредитами, приписываемое "Дії", оказалось сложной многоэтапной схемой, где приложение было лишь конечным инструментом.

Сначала злоумышленники получали доступ к паспортным данным жертвы, взламывали ее электронную почту и угоняли мобильный номер (делали дубликат SIM-карты). Контролируя номер, они могли восстановить доступ к старому банковскому счету и через него авторизоваться в "Дії" с помощью BankID. Далее мошенники обращались в микрофинансовые организации, которые, нарушая правила идентификации, выдавали кредиты на имя жертвы, используя ее цифровые документы.

Что делать, если взломали мессенджер или банковский аккаунт

Первое и самое важное – немедленно обращаться в банк. Следует сообщить о ситуации и попросить заморозить все транзакции. Время здесь критическое. Если обратиться в течение часа после взлома, есть шансы заблокировать платежи и вернуть деньги.

Также стоит проверить все старые банковские аккаунты. Если есть счета, которыми вы не пользуетесь несколько лет, лучше их закрыть. Проверьте, какие телефонные номера к ним привязаны. Если это старые сим-карты, которые вы уже не используете, срочно смените номер в банке актуальным.

Будьте осторожны со ссылками в мессенджерах. Даже если линк пришел от знакомого человека, проверьте, действительно ли он его посылал. Позвоните и уточните. Мошенники рассылают вредоносные ссылки именно от взломанных аккаунтов, потому что люди доверяют своим контактам.

Не перезванивайте на незнакомые номера, особенно если звонок сразу сбросился. Это может быть часть схемы угона вашего номера. Оператор мобильной связи зафиксирует исходящий звонок, и злоумышленник использует эту информацию для переоформления сим-карты.

Напомним, ранее "Телеграф" писал о том, что мошенникам нужны не только деньги. Они охотятся на ваши соцсети с другой важной целью.