Как моя 4G-камера совершила мобильный платёж

Сегодня, проверяя состояние симок, я обнаружил, что на одной из симок Билайн баланс резко уменьшился. Посмотрев детализацию, я сильно удивился: 28 октября в пол-второго ночи был совершён "мобильный платеж: Перевод на баланс Теле2" на сумму 169 рублей 5 копеек.

В детализации всё интересно: в 1:25 СМС на короткий номер 7878, в 1:26 ещё одна СМС туда же, в ту же минуту СМС на странный номер free8464, затем в ту же минуту мобильный перевод, затем какая-то "инициация покупки".

Симка установлена в камере, находящейся в запертом гараже. Стоит она там уже не меньше года, ключи от гаража есть только у меня, так что никто и ни при каких обстоятельствах получить доступ к этой симке не мог. Разумеется и сама камера не могла отправить СМС для совершения мобильного перевода.

Можно предположить, что камеру взломали, но я не уверен, что это вообще возможно: в камере стоит простенький модем с единственным выходом Ethernet, к которому подключена плата камеры. Белого IP конечно же нет, камера работает через облако CamHi. Чтобы её взломать, нужно как-то зайти через это облако, обойти мой пароль, залезть в систему, работающую в камере (наверное какой-нибудь обрезанный Linux), оттуда зайти на модем и, скорее всего, AT-командами отправить СМС, если у модема вообще есть функция их отправки.

Я обратился в поддержку Билайн с просьбой вернуть деньги за перевод, который не совершал. Там предложили обратиться в компанию RuRu.

Я не поленился и дозвонился в RuRu. Там меня "отфутболили" в Теле2, куда ушёл платёж. Позвонил в Теле2, там, разумеется, сказали, что для того, чтобы хоть чем-то помочь, нужен номер Теле2, на который отправлен платёж. Билайн номер предоставлять отказался, круг замкнулся.

В этой истории много непонятного. Перевод был совершён почти на всё сумму, которая была на балансе, значит тот, кто его делал, точно знал состояние баланса.

В детализации видны отправленные СМС, которые в реальности не отправлялись с этой симки. Если бы симку каким-то образом перевыпустили, моя симка бы отключилась, но она работает и сейчас. Все операторы утверждают, что двух одновременно работающих симок с одним номером быть не может.

К счастью, эта симка просто стоит в камере, к её номеру не привязаны никакие сервисы и банковские приложения (я даже не замазываю её номер на скриншоте, ведь никакого секрета в нём нет). Если бы это был основной номер с множеством привязанных сервисов, всё было бы гораздо серьёзней.

Очень бы хотелось, чтобы Билайн провёл внутреннее расследование и выяснил, каким образом злоумышленник отправил СМС с симки, не имея к ней физического доступа.