НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Делают это злоумышленники для получения доступа к онлайн-банкингу.
Фото: scam-detector.com
Злоумышленники предпринимают попытки украсть мобильные номера с помощью eSIM (встроенная цифровая карта, выполняющая в некоторых смартфонах функции физической сим-карты) для получения доступа к онлайн-банкингу россиян, сообщили РБК эксперты разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.
Мошенники в этих целях переносят телефон с сим-карты жертвы на собственное устройство с eSIM. Для получения QR-кода или кода активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса жертва теряет доступ к мобильному номеру и больше не может использовать свою сим-карту.
Как рассказал специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков:
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем».
По данным F.A.C.C.T., с осени 2023 года зафиксировано более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.
Кроме того, по данным экспертов, в случае кражи мобильного номера злоумышленники получат доступ к перепискам жертвы и смогут отправлять сообщения ее контактам с просьбой одолжить денег.
Для защиты от этой угрозы эксперты рекомендовали россиянам использовать сложные пароли в приложения мобильных операторов, включить двухфакторную авторизацию, а также внимательно следить за SMS от поставщиков сотовой связи.