Хакеры массово пытаются красть мобильные номера у россиян для получения доступа к их онлайн-банкингу. Об этом «Газете.Ru» сообщили в пресс-службе компании F.A.С.С.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Кража номеров происходит с помощью восстановления или подмены eSIM — встроенной цифровой карты, выполняющей во многих смартфонах функции физической SIM-карты.
С осени 2023 года аналитики Fraud Protection из компании F.A.C.C.T. зафиксировали свыше сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы получить доступ к мобильному номеру жертв, злоумышленники используют функцию восстановления или замены цифровой SIM-карты: переносят телефон с «симки» жертвы на собственный смартфон с eSIM.
Для перехвата номера с использованием eSIM-профилей мошенникам нужно устройство, поддерживающее подключение профиля eSIM, скомпрометированная учетная запись жертвы в популярном государственном сервисе или личном кабинете у оператора связи.
По данным экспертов, за границей такой способ киберпреступники используют как минимум год.
«Раньше для угонов аккаунта злоумышленники с помощью сообщников на стороне оператора чаще всего пытались перевыпустить SIM-карту без ведома самого абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества», — объяснили в F.A.С.С.T.
В новой схеме, чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, мошенники сами создают заявку на сайте или в приложении оператора на перевод номера на eSIM с физической карты.
Как только злоумышленник завершает этот процесс, пользователь теряет доступ к номеру и уже не может использовать свою SIM-карту.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — добавил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.
Для защиты от этой угрозы эксперты рекомендовали россиянам использовать сложные пароли в приложения мобильных операторов, включить двухфакторную авторизацию, а также внимательно следить за SMS от поставщиков сотовой связи.
Ранее мошенники начали массово атаковать российских продавцов на маркетплейсах.