Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит за счет подмены или возобновленья eSIM - встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Начиная с осени 2023 года аналитики зафиксировали более сотни попыток входа в кабинеты пользователей клиентов в онлайн-сервисах только у одной финансовой организации.
Чтобы украсть доступ к мобильному номеру, преступники используют функцию замены или возобновленья цифровой SIM-карты: переносят телефон с симки жертвы на собственное устройство с eSIM.
Отмечается, что для перехвата номера с применением eSIM-профилей плутам требуется смартфон, поддерживающий подключение технологию eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.
Количество eSIM вырастет более чем в 3 раза
Чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, преступники сами творят заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник заканчивает этот процесс, пользователь в тот момент уже не можем использовать свою SIM-карту и растеривает доступ к номеру.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к разным сервисам, включая банки, мессенджеры, что отмыкает пред злодеями массу возможностей для реализации нелегальных схем, - объясняет специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков, - Разновидностей схемы множество, но больше всего плутов интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут влезть на номер, позволят снять все деньги со счета жертвы, оформить кредиты».
Еще одна угроза от утраты номера - компрометация учетных записей в мессенджерах владельца номера. Злоумышленники получат доступ к перепискам владельца, смогут отправлять известия по списку контактов жертвы с просьбой позаимствовать денег, шантажа. Изобилье приборов искусственного интеллекта и наличие в переписках жертвы медиаконтента помогает плутам наивных пользователей в обман чувств, предостерегают эксперты.
Чтобы защититься от аналогичной угрозы, пользователям эксперты рекомендуют следовать рекомендациям:
- Используйте трудные пароли - оригинальный для каждого сервиса и устройства. Меняйте их раз в квартал.
- Включите везде, где есть такая функция, двухфакторную идентификацию. Никогда не сообщайте этот код по телефону, и не вводите на сторонних ресурсах.
- Бдительно следите за приходящими SMS о блокировке, перевыпуске или переносе SIM-карты.
Фото: Adobe Stock