Мошенники совершают попытки краж мобильных номеров россиян с помощью подмены или восстановления электронных сим-карт (eSIM), чтобы получить доступ к онлайн-банкингу. Об этом говорится в сообщении разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T.
«Начиная с осени 2023 г. аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с «симки» жертвы на собственное устройство с eSIM», – сказано в сообщении.
Эксперты отметили, что для кражи номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.
По данным компании, чтобы получить QR-код или код активации адреса, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса пользователь не может использовать свою SIM-карту и теряет доступ к номеру. Еще одна угроза от утраты номера – компрометация учетных записей в мессенджерах владельца номера.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем. Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты», – отметил специалист департамента Fraud Protection F.A.C.C.T. Дмитрий Дудков.
Чтобы защититься от подобной угрозы, в компании посоветовали пользователям использовать сложные пароли и менять их каждый квартал, включить везде, где это возможно, двухфакторную идентификацию, а также внимательно следить за приходящими сообщения о блокировке, перевыпуске или переносе SIM-карты.
