Мошенники начали красть телефонные номера россиян, чтобы получить доступ к их онлайн-банкингу и вывести деньги. Эту информацию газете "Известия" сообщили в F.A.С.С.T. — российскиом разработчикн технологий для борьбы с киберпреступлениями.
По словам компании, процесс "угон" номера осуществляется путем подмены или восстановления eSIM — встроенной цифровой карты, которая выполняет функции обычной "симки" в современных смартфонах. Согласно F.A.С.С.T., для захвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий профиль eSIM, а также скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. С начала осени 2023 года аналитики зафиксировали более ста попыток входа в личные кабинеты клиентов в онлайн-сервисах одной финансовой организации.
Эта схема, которая появилась за границей более года назад, уже активно используется преступниками. Эксперты по кибербезопасности считают, что такие попытки будут увеличиваться и в России. С развитием технологии цифровых карт, поддерживаемой все большим числом смартфонов, включая дешевые устройства с низким уровнем защиты, абонентам необходимо активно защищать свои мобильные номера. F.A.С.С.T. также сообщил, что украсть номер человека можно несколькими способами, но в группе риска всегда находятся люди, чьи данные были скомпрометированы.
Преступники получают сведения о логинах и паролях, а затем связываются с человеком, чтобы выманить код двухфакторной аутентификации. Новый метод мошенничества с использованием eSIM заключается в переносе телефона с "симки" жертвы на собственное устройство с eSIM. Для этого злоумышленники создают заявку на перевод номера с физической карты на eSIM через сайт или приложение оператора. В случае завершения этого процесса злоумышленник получает контроль над номером жертвы, из-за чего человек лишается доступа к своей SIM-карте. Рекомендуется в таком случае немедленно связаться с оператором и заблокировать карту в случае такого инцидента.
