Злоумышленники начали красть мобильные номера россиян для получения доступа к онлайн-банкингу, рассказали РБК специалисты разработчика технологий по борьбе с киберпреступлениями F.A.C.C.T. По словам экспертов, мошенники научились переносить телефон с сим-карты потенциальной жертвы на собственное устройство с eSIM.
Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем, — рассказал специалист F.A.C.C.T. Дмитрий Дудков.
Чтобы получить QR-код или код активации SM-DP+, отвечающий за генерацию и защиту профилей в eSIM, жулики сами создают заявку на сайте или в приложении оператора для перевода номера с физической сим-карты на электронную. В таком случае реальный владелец теряет доступ к своему номеру и больше не может использовать обычную сим-карту.
После кражи номера мошеннику на его устройство будут приходить сообщения с кодом подтверждения, что позволяет украсть все деньги со счета и оформить кредиты. В том числе злоумышленники могут получить доступ к перепискам жертвы и отправлять контактам сообщения с просьбой одолжить денег.
Эксперты рекомендуют использовать сложные пароли по отдельности для каждого устройства и сервиса, менять их раз в несколько месяцев, а также использовать двухфакторную аутентификацию. Кроме того, специалисты советуют никому не сообщать и не вводить на сторонних ресурсах код для входа в аккаунт. Пользователей также призвали внимательно следить за сообщениями о блокировке, перевыпуске или переноске сим-карты.
В F.A.C.C.T. отметили, что с осени 2023 года только у одного банка было зафиксировано более 100 попыток входа в аккаунты клиентов. Специалисты напомнили, что ранее аферисты с помощью сообщников среди операторов пытались перевыпустить сим-карты без ведома абонентов, но позже телекоммуникационные и финансовые организации ввели жесткие меры для противодействия этому виду мошенничества.
Ранее мошенники научились получать доступ к онлайн-банкингу через режим демонстрации экрана на смартфоне. Для этого злоумышленники создают в мессенджере аккаунты с логотипом банка, звонят потенциальным жертвам и предлагают обновить приложение.
Больше интересных и эксклюзивных новостей — в нашем телеграм-канале