Тривала неактивність банківського рахунку або втрата контролю над мобільним номером, який не використовувався понад 12 місяців, створюють суттєві ризики для кібербезпеки власника.
Попри неактуальність таких даних, саме цей "цифровий слід" стає ключовим інструментом для зловмисників у реалізації складних шахрайських схем, пише Телеграф.
Кіберексперт Костянтин Корсун наголошує: у 2025 році почастішали випадки зламу "Дії" через старі банківські рахунки. Схема працює наступним чином:
Шахраї через своїх людей у банках шукають акаунти, якими не користувалися 3–4 роки.
Вони з’ясовують номер телефону, до якого прив’язаний рахунок. Оскільки мобільні оператори перевипускають номери після 12 місяців неактивності, зловмисники просто купують потрібну SIM-карту в магазині.
Отримавши номер, вони легально відновлюють доступ до онлайн-банкінгу, а через нього — авторизуються в "Дії" за допомогою BankID.
Чому фахівці критикують "Дію"
Головна претензія експертів до застосунку — відсутність власної системи ідентифікації. Додаток повністю довіряє банківській авторизації. Якщо банк "пропустив" шахрая, "Дія" автоматично вважає його справжнім власником паспорта. Це дозволяє злочинцям заходити в інші фінансові установи та миттєво оформлювати мікрокредити. Гроші виводяться через десятки підставних рахунків за лічені хвилини.
Месенджери: ланцюгова реакція та полювання на "генералів"
Окрім фінансових махінацій, триває полювання на дані. Більшість зламів Telegram чи Signal починаються з посилання від знайомого. Як тільки смартфон інфікується, шахраї розсилають вірус далі. Якщо у ваших контактах є, наприклад, "Саша СБУ" або "Генерал ГШ", ваш акаунт стає ціллю для спецслужб. Через 4–5 "рукостискань" у месенджерах ворожі хакери дістаються до осіб, що володіють державною таємницею.
Пастка "нічного дзвінка"
Ще один метод — викрадення номера через оператора. Вам телефонують вночі та одразу скидають. Якщо ви перетелефонували, то створили "вихідний дзвінок". Шахрай називає оператору останні три номери, на які ви дзвонили (включаючи свій), і просить відновити "втрачену" SIM-карту.
Як не стати жертвою
Путін висловився про можливий мир, конфісковані активи та Зеленського
Гроші поверне Путін: ЄС розкрили деталі кредиту для України
Зниження мобілізаційного віку та призив студентів: з'явилося важливе роз'яснення
Обман із графіками відключень: Попенко пояснив, чому одні сидять без світла по 22 години, інші – 4
Якщо ви не користуєтесь банківським рахунком — закрийте його офіційно, а не просто видаліть додаток.
Переконайтеся, що до всіх ваших критичних сервісів (банки, пошта, "Дія") прив'язаний актуальний номер телефону, який перебуває у вашому фізичному доступі.
Використовуйте всюди двофакторну аутентифікацію, особливо в месенджерах і пошті.
Якщо ви помітили злам — у вас є близько 60 хвилин, щоб зателефонувати в банк і заморозити транзакції. Банківські платежі не завжди миттєві, і шанс врятувати кошти є.
У Мінцифри запевняють: масово зламати "Дію" неможливо, бо вона не зберігає дані, а лише відображає їх. Проте визнають — людський фактор та вразливість банківських систем залишаються головними ризиками для безпеки громадян.
