Доступ к аккаунту с персональными данными привел к потере 170 тыс. рублей

Злоумышленник купил у оператора сим-карту и смог по ней пользоваться аккаунтом бывшего владельца в сервисе аренды самокатов. За аренду деньги списывались с прикрепленной банковской карты настоящего собственника.

Стечение обстоятельств и пробелы в аутентификации владельца аккаунта с персональными данными привели к потере крупной суммы бывшим собственником сим-карты. В Екатеринбурге девушка потратила 170 тыс. рублей, катаясь на арендованном самокате под чужим аккаунтом. Воспользоваться доступом к личному кабинету кикшеринга другого человека ей удалось после покупки у оператора сим-карты, которая была привязана к аккаунту сервиса аренды самокатов.

Когда новая владелица решила зарегистрироваться по купленному номеру телефона в кикшеринге выяснилось, что сим-карта уже привязана к личному кабину пользователя. Злоумышленница получила доступ к сервису, а списания за аренду происходили с прикрепленной банковской карты бывшего владельца сим-карты.

В день новая собственница сим-карты наезжала по 8–10 тыс. рублей. За одну поездку она тратила от 50 рублей до 1500 рублей, рассказал порталу 66.ru родственник потерпевшей, которая находилась в другой стране, картой не пользовалась, поэтому уведомления ей не приходили. Зайдя через месяц в приложение, она увидела списания и заблокировала карту.

Если бы потерпевшая сразу после прекращения использования подала заявление о ликвидации аккаунта и своих персданных в сервис, то потери денег удалось бы избежать.

Как сообщили «Ъ-Урал» в пресс-группе городского УМВД, в отношении девушки возбуждено уголовное дело по ч. 3 ст. 158 УК РФ (кража с банковского счета). Ей грозит до шести лет лишения свободы. Сервис кикшеринга обещал оказывать содействие в расследовании.

По данным прокуратуры Свердловской области, за год на 26,3% выросло количество преступлений, совершенных с применением IT-технологий. Так, с помощью банковских карт произошло около 1,4 тыс. преступлений, в интернете – почти 5,7 тысяч.

Эксперты по кибербезопасности предупреждают, что для сохранения и защиты своих персональных данных, необходимо обращаться в сервисы с требованием ликвидации аккаунтов. Также пользователь имеет право не давать согласие на передачу своих данных третьим лицам.