Злоумышленники предпринимают попытки украсть мобильные номера с помощью eSIM (встроенная цифровая карта, выполняющая в некоторых смартфонах функции физической сим-карты) для получения доступа к онлайн-банкингу россиян, сообщили РБК эксперты разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.
Мошенники в этих целях переносят телефон с сим-карты жертвы на собственное устройство с eSIM. Для получения QR-кода или кода активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса жертва теряет доступ к мобильному номеру и больше не может использовать свою сим-карту.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — заявил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков. По его словам, больше всего мошенников интересуют сервисы онлайн-банкинга. На украденный мобильный номер будут приходить сообщения с кодом подтверждения, что позволяет снять все деньги со счета жертвы и оформить кредиты.
По данным F.A.C.C.T., с осени 2023 года зафиксировано более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.
Кроме того, по данным экспертов, в случае кражи мобильного номера злоумышленники получат доступ к перепискам жертвы и смогут отправлять сообщения ее контактам с просьбой одолжить денег.
Для защиты от подобной угрозы пользователям рекомендовали использовать сложные пароли для каждого сервиса и устройства, менять их раз в квартал, использовать двухфакторную идентификацию, никому не сообщать и не вводить на сторонних ресурсах ее код, а также внимательно следить за сообщениями о блокировке, перевыпуске или переносе сим-карты.
В F.A.C.C.T. также напомнили, что ранее злоумышленники с помощью сообщников среди операторов пытались перевыпустить сим-карты без ведома абонентов. Однако позднее операторы и банки ввели жесткие меры противодействия этому виду мошенничества.
Ранее в «Сбере» предупредили о попытках мошенников украсть деньги с помощью функции трансляции экрана во время видеозвонка. Злоумышленники от имени сотрудника банка звонят с аккаунта в мессенджере и спрашивают жертву, обновляла ли та недавно приложение. После получения отрицательного ответа поступает второй звонок, в ходе которого мошенники просят включить режим демонстрации экрана для подключения некой «роботизированной системы для диагностики счета» и просят зайти в мобильное приложение. В случае совершения этих действий злоумышленники увидят номера карт, суммы на счетах и коды в СМС от банка, что позволит получить доступ к личному кабинету клиента и украсть деньги, отметили в «Сбере».
