Разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший Group-IB) сообщил изданию РБК, что мошенники придумали новый опасный метод кражи паролей для онлайн-банков, и рассказал, как от него защититься.
Теперь для получения доступа к аккаунтам пользователя мошенники начали запрашивать у операторов связи создание eSIM из физических SIM-карт, которые им не принадлежат. При переносе номера оригинальная карта перестаёт работать, поэтому этот метод фактически передаёт мошенникам полный контроль над всеми аккаунтами пользователя, которые связаны с украденным номером.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — заявил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.
Для кражи номера злоумышленники создают заявку на сайте или в приложении оператора на перенос номера на eSIM смартфона, и после завершения процесса настоящий владелец больше не может получить доступ к мобильному номеру. С осени 2023 года в F.A.C.C.T. зафиксировали более 100 попыток входа в личные кабинеты только у одной неназванной финансовой организации. Помимо онлайн-банкинга, мошенники также могут воспользоваться мессенджерами жертвы и обманом заставить друзей или родственников перевести им деньги.
Чтобы защититься от «угона» номера, нужно создавать сложные пароли, несмотря на двухфакторную аутентификацию, а также не вводить коды, пришедшие в SMS, на сторонних ресурсах. Также нельзя игнорировать сообщения о перевыпуске SIM-карты, блокировке или переносе номера.