Мошенники стали пытаться украсть мобильные номера россиян с помощью eSIM, сообщили в F.A.C.C.T. После переноса данных с сим-карты жертвы на свое устройство они получают доступ к онлайн-банкингу
Злоумышленники предпринимают попытки украсть мобильные номера с помощью eSIM (встроенная цифровая карта, выполняющая в некоторых смартфонах функции физической сим-карты) для получения доступа к онлайн-банкингу россиян, сообщили РБК эксперты разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.
Мошенники в этих целях переносят телефон с сим-карты жертвы на собственное устройство с eSIM. Для получения QR-кода или кода активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса жертва теряет доступ к мобильному номеру и больше не может использовать свою сим-карту.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — заявил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков. По его словам, больше всего мошенников интересуют сервисы онлайн-банкинга. На украденный мобильный номер будут приходить сообщения с кодом подтверждения, что позволяет снять все деньги со счета жертвы и оформить кредиты.
По данным F.A.C.C.T., с осени 2023 года зафиксировано более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.
Кроме того, по данным экспертов, в случае кражи мобильного номера злоумышленники получат доступ к перепискам жертвы и смогут отправлять сообщения ее контактам с просьбой одолжить денег.
Для защиты от подобной угрозы пользователям рекомендовали использовать сложные пароли для каждого сервиса и устройства, менять их раз в квартал, использовать двухфакторную идентификацию, никому не сообщать и не вводить на сторонних ресурсах ее код, а также внимательно следить за сообщениями о блокировке, перевыпуске или переносе сим-карты.
В F.A.C.C.T. также напомнили, что ранее злоумышленники с помощью сообщников среди операторов пытались перевыпустить сим-карты без ведома абонентов. Однако позднее операторы и банки ввели жесткие меры противодействия этому виду мошенничества.
Ранее в «Сбере» предупредили о попытках мошенников украсть деньги с помощью функции трансляции экрана во время видеозвонка. Злоумышленники от имени сотрудника банка звонят с аккаунта в мессенджере и спрашивают жертву, обновляла ли та недавно приложение. После получения отрицательного ответа поступает второй звонок, в ходе которого мошенники просят включить режим демонстрации экрана для подключения некой «роботизированной системы для диагностики счета» и просят зайти в мобильное приложение. В случае совершения этих действий злоумышленники увидят номера карт, суммы на счетах и коды в СМС от банка, что позволит получить доступ к личному кабинету клиента и украсть деньги, отметили в «Сбере».
Поделиться
Поделиться
Вконтакте
Одноклассники
Telegram
Кредит наличными от ВТБ на цели личные!
Кредит наличными от ВТБ
Оформить заявку
На цели личные!
Оформить заявку
Решение от 2 минут
Оформить заявку
От 5000 до 40 млн руб.
Оформить заявку
ВТБ. Всё получится!
Оформить заявку
Кредит наличными от ВТБ
Оформить заявку
ВТБ. Всё получится!
Оформить заявку
Реклама. Банк ВТБ (ПАО). Генеральная лицензия Банка России № 1000. 0+