Ваш забытый WhatsApp — подарок хакеру: как взламывают заброшенные аккаунты и старые SIM-карты

Если вы давно сменили номер телефона, а про старую SIM-карту уже и не вспоминаете, есть риск, что с вашего забытого аккаунта WhatsApp вот-вот позвонят родственникам с просьбой одолжить деньги. Киберпреступники делают ставку на перепроданные SIM-карты и неактивные профили: меняют фото, ставят логотип банка или службы доставки и рассылают сообщения от вашего имени. Особенно часто жертвами становятся пожилые пользователи, которые не следят за мессенджером каждый день. Разберём схему шаг за шагом и дадим конкретные советы, как защитить себя и семью.

Почему «заброшенные» аккаунты — лакомый кусок

1. Аккаунт по-прежнему привязан к номеру. Если при смене телефона владелец не отвязал WhatsApp от старой симки, сервис всё равно ждёт код подтверждения именно на этот номер. Новый покупатель карты может восстановить учётную запись одним нажатием «Забыли пароль?».

2. Новая аватарка не вызывает тревоги. Пожилые люди редко меняют фотографию профиля. Когда злоумышленник ставит логотип известного банка или курьерской службы, контакты думают, что хозяин просто нажал не туда или немного не в себе, и не подозревают об опасности.
3. Звонок приходит со знакомых цифр. Сеть показывает именно тот номер, который был у жертвы раньше. Родственники видят на экране привычную комбинацию и уверены, что разговаривают с настоящим человеком.

SIM-swap: когда ваш номер переезжает на чужую карту

SIM-swap — это обман оператора. Мошенник добывает ваши паспортные данные из открытых источников или краденых баз, приходит в салон связи вместо вас и просит перевыпустить SIM из-за утери. После успешной операции он получает:

1. Полный контроль над СМС-кодами и голосовыми вызовами для подтверждения входа.
2. Возможность заново активировать WhatsApp, задать собственный PIN и резервный e-mail.
3. Доступ к банку, «Госуслугам» и криптокошелькам, если там ещё используется подтверждение по СМС.

Дальше схема проста: от вашего имени рассылаются просьбы «занять до завтра» или ссылки на фишинговые страницы, а взломщик выводит деньги на подконтрольные счета.

Где берут списанные SIM-карты и как их продают

Через 3–6 месяцев бездействия оператор помечает номер как recycled и готовит к повторной продаже. Эксперты Управления по борьбе с противоправным использованием ИКТ МВД РФ предупреждают: в даркнете такие номера покупают оптом.

• Продавец публикует список номеров с регионом и датой списания.
• Покупатель проверяет, использовались ли они в мессенджерах, банках, маркетплейсах.
• На «интересные» номера заказывают дубликат SIM через поддельные документы или взятку сотруднику салона.

После этого злоумышленнику остаётся инициировать восстановление доступа к сервисам и собрать урожай кодов подтверждения.

Тревожные признаки: как понять, что номер уже украли?

• Телефон внезапно потерял сеть, хотя деньги на счёте есть и антенна показывает полный сигнал.
• WhatsApp запросил код повторно, будто вы только что установили приложение.
• Приходит серия писем о смене пароля в соцсетях, почте и банке.
• Знакомые спрашивают, куда перевести деньги: «ты же сам только что позвонил».

Почему безопасность WhatsApp под постоянным огнём: 3 ярких случая

• Шпионка Pegasus (2019). Израильская NSO Group встроила эксплойт в VoIP-модуль WhatsApp. Достаточно было сделать «пропущенный» звонок, и вредоносный код устанавливался без клика, открывая доступ к камерам и микрофону десятков правозащитников.
• Утечка 500 млн номеров (2022). Портал CyberNews первым сообщил о продаже базы телефонов пользователей из 90 стран. В файле не было чатов, но фигурировали метаданные (страна, активность), что дало мошенникам готовый список «живых» аккаунтов для спама и фишинга.
• Индийские «цепочки паники» (2017-2018).  В 2017–2018 годах в нескольких индийских штатах стали массово пересылать через WhatsApp аудио-и видеоролики, предупреждавшие о «бандах, похищающих детей на органы». Кадры в сообщениях часто не имели отношения к реальности, но распространялись лавинообразно: одно-единственное «страшное» видео за час попадало в сотни групп. В отдалённых деревнях, где мессенджер был практически единственным источником новостей, люди приняли слухи за чистую монету. Летом 2018-го это привело к трагедиям: в Ассаме и Махараштре толпы линчевали путешественников и местных жителей, ошибочно сочтя их «похитителями». Всего полиция связала с этой паникой не менее 23 смертей. Под давлением властей WhatsApp ужесточил правила: ввёл заметную метку «переслано» и ограничил пересылку любого сообщения максимум пятью контактами, чтобы замедлить цепочки дезинформации.

Как защититься: пять шагов на пятнадцать минут

1. Включите двухэтапную проверку в WhatsApp. Поставьте шестизначный PIN и укажите резервный e-mail. Без него злоумышленник не активирует ваш аккаунт даже с SIM-картой.
2. Проверьте личный кабинет оператора. Убедитесь, что на ваш номер не оформлен дубликат SIM и нет заявок на перенос.
3. Уберите СМС из цепочки авторизации. Банки, «Госуслуги» и многие сервисы уже поддерживают подтверждение через приложение или FIDO2-ключ.
4. Обновите контактный номер во всех важных сервисах и удалите старый.
5. Объясните правила безопасности пожилым родственникам. Договоритесь о семейном кодовом слове и просите проверять любые просьбы о деньгах встречным звонком или видеосвязью.

Вывод: старому номеру — новая жизнь, но не для мошенников

Перепродажа неактивных SIM-карт — обычная практика мобильных операторов. Проблема в том, что забытые аккаунты WhatsApp и СМС-коды всё ещё привязаны к этим номерам. Пока номер бездействует, он кажется никому не нужным, но для преступника это лёгкий способ получить доверие ваших друзей и доступ к вашим финансам. Закройте «старые двери» в онлайн-жизнь: отвяжите номера, включите двухэтапную проверку, расскажите родным о признаках SIM-swap-атаки. Превентивные 15 минут сегодня — это сэкономленные нервы и деньги завтра.