Мошенники начали красть телефонные номера россиян, чтобы получить доступ к их онлайн-банкингу и вывести деньги. Эту информацию газете «Известия»сообщили в F.A.С.С.T. — российском разработчике технологий для борьбы с киберпреступлениями.
По словам компании, процесс «угон» номера осуществляется путем подмены или восстановления eSIM — встроенной цифровой карты, которая выполняет функции обычной «симки» в современных смартфонах.
Согласно F.A.С.С.T., для захвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий профиль eSIM, а также скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.
С начала осени 2023 года аналитики зафиксировали более ста попыток входа в личные кабинеты клиентов в онлайн-сервисах одной финансовой организации. Эта схема, которая появилась за границей более года назад, уже активно используется преступниками.
Эксперты по кибербезопасности считают, что такие попытки будут увеличиваться и в России. С развитием технологии цифровых карт, поддерживаемой все большим числом смартфонов, включая дешевые устройства с низким уровнем защиты, абонентам необходимо активно защищать свои мобильные номера.
F.A.С.С.T. также сообщил, что украсть номер человека можно несколькими способами, но в группе риска всегда находятся люди, чьи данные были скомпрометированы. Преступники получают сведения о логинах и паролях, а затем связываются с человеком, чтобы выманить код двухфакторной аутентификации.
Новый метод мошенничества с использованием eSIM заключается в переносе телефона с «симки» жертвы на собственное устройство с eSIM. Для этого злоумышленники создают заявку на перевод номера с физической карты на eSIM через сайт или приложение оператора.
В случае завершения этого процесса злоумышленник получает контроль над номером жертвы, из-за чего человек лишается доступа к своей SIM-карте. Рекомендуется в таком случае немедленно связаться с оператором и заблокировать карту в случае такого инцидента.