Security Lab

Ваш забытый WhatsApp — подарок хакеру: как взламывают заброшенные аккаунты и старые SIM-карты

WhatsApp мессенджеры взлом
Ваш забытый WhatsApp — подарок хакеру: как взламывают заброшенные аккаунты и старые SIM-карты

Если вы давно сменили номер телефона, а про старую SIM-карту уже и не вспоминаете, есть риск, что с вашего забытого аккаунта WhatsApp вот-вот позвонят родственникам с просьбой одолжить деньги. Российские киберпреступники делают ставку на перепроданные SIM-карты и неактивные профили: меняют фото, ставят логотип банка или службы доставки и рассылают сообщения от вашего имени. Особенно часто жертвами становятся пожилые пользователи, которые не следят за мессенджером каждый день. Разберём схему шаг за шагом и дадим конкретные советы, как защитить себя и семью.

Почему «заброшенные» аккаунты — лакомый кусок

1. Аккаунт по-прежнему привязан к номеру. Если при смене телефона владелец не отвязал WhatsApp от старой SIM, сервис всё равно ждёт код подтверждения именно на этот номер. Новый покупатель карты может восстановить учётную запись одним нажатием «Забыли пароль?».

2. Новая аватарка не вызывает тревоги. Пожилые люди редко меняют фотографию профиля. Когда злоумышленник ставит логотип известного банка или курьерской службы, контакты думают, что хозяин просто обновил картинку, и не подозревают об опасности.
3. Звонок приходит со знакомых цифр. Сеть показывает именно тот номер, который был у жертвы раньше. Родственники видят на экране привычную комбинацию и уверены, что разговаривают с настоящим человеком.

SIM-swap: когда ваш номер переезжает на чужую карту

SIM-swap — это обман оператора. Мошенник добывает ваши паспортные данные из открытых источников или краденых баз, приходит в салон связи вместо вас и просит перевыпустить SIM из-за утери. После успешной операции он получает:

  1. Полный контроль над SMS-кодами и голосовыми вызовами для подтверждения входа.
  2. Возможность заново активировать WhatsApp, задать собственный PIN и резервный e-mail.
  3. Доступ к банку, «Госуслугам» и криптокошелькам, если там ещё используется подтверждение по SMS.

Дальше схема проста: от вашего имени рассылаются просьбы «занять до завтра» или ссылки на фишинговые страницы, а взломщик выводит деньги на подконтрольные счета.

Где берут списанные SIM-карты и как их продают

Через 3–6 месяцев бездействия оператор помечает номер как recycled и готовит к повторной продаже. Эксперты Управления по борьбе с противоправным использованием ИКТ МВД РФ предупреж-дают: в даркнете такие номера покупают оптом.

  • Продавец публикует список номеров с регионом и датой списания.
  • Покупатель проверяет, использовались ли они в мессенджерах, банках, маркетплейсах.
  • На «интересные» номера заказывают дубликат SIM через поддельные документы или взятку сотруднику салона.

После этого злоумышленнику остаётся инициировать восстановление доступа к сервисам и собрать урожай кодов подтверждения.

Тревожные признаки: как понять, что номер уже украли

  • Телефон внезапно потерял сеть, хотя деньги на счёте есть и антенна показывает полный сигнал.
  • WhatsApp запросил код повторно, будто вы только что установили приложение.
  • Приходит серия писем о смене пароля в соцсетях, почте и банке.
  • Знакомые спрашивают, куда перевести деньги: «ты же сам только что позвонил».

WhatsApp и безопасность: от Pegasus до критики Маска

Уязвимости мессенджера привлекали внимание не раз:

  • Pegasus (2019): шпионское ПО заражало смартфон через пропущенный звонок WhatsApp.
  • Утечка 500 млн номеров (2022): база с метаданными пользователей появилась на форумах.
  • Цепочки фейков: в Индии пересланные сообщения спровоцировали массовые беспорядки, после чего WhatsApp ограничил пересылку.
  • Публичная критика: Илон Маск советовал «перейти на Signal», а Павел Дуров назвал WhatsApp троянцем на смартфонах.

Эти факты усиливают доверие мошенников к схеме: контактам жертвы достаточно увидеть знакомый зелёный значок, чтобы поверить сообщению.

Как защититься: пять шагов на пятнадцать минут

  1. Включите двухэтапную проверку в WhatsApp. Поставьте шестизначный PIN и укажите резервный e-mail. Без него злоумышленник не активирует ваш аккаунт даже с SIM-картой.
  2. Проверьте личный кабинет оператора. Убедитесь, что на ваш номер не оформлен дубликат SIM и нет заявок на перенос.
  3. Уберите SMS из цепочки авторизации. Банки, «Госуслуги» и многие сервисы уже поддерживают подтверждение через приложение или FIDO2-ключ.
  4. Обновите контактный номер во всех важных сервисах и удалите старый.
  5. Объясните правила безопасности пожилым родственникам. Договоритесь о семейном кодовом слове и просите проверять любые просьбы о деньгах встречным звонком или видеосвязью.

Вывод: старому номеру — новая жизнь, но не для мошенников

Перепродажа неактивных SIM-карт — обычная практика мобильных операторов. Проблема в том, что забытые аккаунты WhatsApp и SMS-коды всё ещё привязаны к этим номерам. Пока номер бездействует, он кажется никому не нужным, но для преступника это лёгкий способ получить доверие ваших друзей и доступ к вашим финансам. Закройте «старые двери» в онлайн-жизнь: отвяжите номера, включите двухэтапную проверку, расска-жите родным о признаках SIM-swap-атаки. Превентивные 15 минут сегодня — это сэкономленные нервы и деньги завтра.

WhatsApp мессенджеры взлом
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Твой код — безопасный?

Расскажи, что знаешь о DevSecOps.
Пройди опрос и получи свежий отчет State of DevOps Russia 2025.

Участвовать

article-title

Техно Леди

Технологии и наука для гуманитариев