Как мошенники берут кредиты через старые SIM-карты и забытые счета — и почему это опасно

В последние годы все чаще появляются истории, когда человек неожиданно узнает о кредите, который он никогда не оформлял. Иногда это происходит спустя месяцы или даже годы после того, как был утерян старый номер телефона или заброшен банковский счет. Оказывается, такие данные могут стать удобным инструментом для мошенников.

Современные финансовые сервисы тесно связаны с мобильными номерами: через них подтверждаются операции, восстанавливаются пароли и осуществляется вход в личные кабинеты. Если злоумышленникам удается получить контроль над старым номером или доступ к забытым аккаунтам, они могут использовать эту информацию для оформления кредитов и микрозаймов на чужое имя.

Почему старые SIM-карты представляют риск

Когда человек перестает пользоваться SIM-картой, она обычно блокируется оператором. Через некоторое время номер может снова поступить в продажу и попасть к новому владельцу.

На первый взгляд это не должно вызывать проблем. Однако на практике многие пользователи годами не отвязывают старые номера от банковских приложений, онлайн-сервисов, маркетплейсов или электронных кошельков. В результате новый владелец номера может получить доступ к аккаунтам предыдущего пользователя, если номер остается основным способом подтверждения входа.

В некоторых случаях мошенники даже специально отслеживают такие номера. Они проверяют, привязан ли номер к банковским сервисам, и пытаются восстановить доступ к учетным записям через функцию «забыли пароль». Если система отправляет код подтверждения по SMS, он приходит уже к злоумышленнику.

Схема мошенничества: как оформляют кредит

Хотя конкретные детали могут отличаться, сама схема обычно состоит из нескольких этапов.

1. Получение старого номера.

Мошенник покупает SIM-карту с номером, который ранее принадлежал другому человеку, или получает доступ к номеру через перевыпуск SIM-карты (так называемую SIM-swap-атаку).

2. Восстановление доступа к аккаунтам.

Если номер связан с онлайн-банком, электронной почтой или сервисами микрокредитования, злоумышленник пытается восстановить пароль. Система отправляет код подтверждения по SMS — и мошенник получает его напрямую.

3. Использование личных данных.

Нередко личная информация уже есть в утекших базах данных: имя, дата рождения, номер паспорта или налоговый номер. Сочетание этих данных с доступом к телефону может быть достаточным для подачи заявки на кредит.

4. Оформление займа.

После входа в личный кабинет финансового сервиса злоумышленник подает заявку на кредит или микрозайм. Подтверждение происходит через SMS-код, который снова приходит на номер, уже находящийся у мошенника.

5. Быстрый вывод денег.

Полученные средства переводятся на другие счета, электронные кошельки или криптовалютные сервисы, чтобы их было сложнее отследить.

В результате человек может узнать о долге только тогда, когда начинают приходить уведомления от банка или коллекторов.

Почему мошенникам удается провернуть такую схему

Основная проблема заключается в том, что номер телефона часто используется как главный элемент идентификации. Если контроль над номером теряется, злоумышленник получает доступ сразу к нескольким цифровым сервисам.

Кроме того, многие пользователи:

• не удаляют старые номера из банковских приложений;

• забывают о старых аккаунтах в финансовых сервисах;

• не проверяют кредитную историю;

• используют один номер для десятков разных сервисов.

Все это увеличивает риск того, что чужой человек сможет воспользоваться номером для доступа к личным данным и финансовым операциям.

Опасность забытых банковских счетов

Помимо SIM-карт, проблему создают и старые счета, которыми человек давно не пользуется.

Если учетная запись банка или финансового сервиса остается активной, а номер телефона, привязанный к ней, меняется или попадает к другому владельцу, доступ к аккаунту может получить третье лицо.

В некоторых случаях мошенники используют комбинацию методов: доступ к номеру телефона, восстановление пароля и использование ранее сохраненных персональных данных.

Как понять, что вы стали жертвой мошенников

Чаще всего люди узнают о проблеме случайно. Например:

• приходят уведомления о кредите или займе;

• начинают звонить сотрудники микрофинансовых организаций;

• появляются записи в кредитной истории;

• банк сообщает о подозрительных операциях.

Иногда человек замечает проблему только после того, как его кредитная история ухудшается.

Что делать, если на ваше имя оформили кредит

Если выяснилось, что кредит оформлен без вашего участия, важно действовать быстро.

В первую очередь необходимо обратиться в банк или микрофинансовую организацию и письменно сообщить, что договор заключен мошенниками. Одновременно рекомендуется подать заявление в полицию — это поможет официально зафиксировать факт мошенничества.

Также стоит связаться с мобильным оператором, чтобы выяснить, происходил ли перевыпуск SIM-карты или другие операции с номером. Эти данные могут понадобиться для доказательства того, что номером пользовался посторонний человек.

Как защитить себя от подобных схем

Хотя полностью исключить риск невозможно, несколько простых мер значительно снижают вероятность мошенничества:

• отвязывайте старые номера от банков и сервисов;

• не оставляйте заброшенные аккаунты в финансовых приложениях;

• регулярно проверяйте кредитную историю;

• подключайте дополнительные способы защиты (двухфакторную аутентификацию, подтверждение через приложение банка);

• при смене номера сразу обновляйте данные во всех сервисах.

Также полезно периодически проверять, какие сервисы привязаны к вашему номеру телефона.

Заключение

Старые SIM-карты и забытые финансовые аккаунты могут представлять гораздо большую угрозу, чем кажется. Номер телефона сегодня является ключом к множеству цифровых сервисов — от банковских приложений до государственных порталов.

Если этот ключ оказывается в чужих руках, мошенники могут воспользоваться им для получения доступа к вашим данным и даже оформления кредитов. Поэтому простое правило цифровой безопасности звучит так: не оставляйте «цифровых следов», которыми могут воспользоваться посторонние.

А на этом у меня все. Спасибо за прочтение.