Аферисты научились взламывать электронные сим-карты. Для этого требуется лишь интернет и немного времени. Однако существуют способы защититься от мошенников.
Русский разработчик технологий для борьбы с киберпреступлениями компания F.A.С.С.T. сообщила о новом способе взлома банковских предложений. Теперь аферисты воруют мобильные номера пользователей. Это происходит с помощью подмены или восстановления eSIM. ESIM - встроенная цифровая карта, которая выполняет функции физической.
С осени 2023 года аналитики сообщили о более чем сотне попыток входа в личные кабинеты пользователей лишь одной финорганизации. Для перехвата номера мошенникам нужен лишь смартфон, который поддерживает подобные сим-карты. За рубежом мошенники используют этот способ уже не менее года. Раньше для кражи аккаунтов мошенникам приходилось пользоваться помощью сообщников и перевыпускать сим-карту без ведома пользователей. Однако в дальнейшем операторы и банки ограничили мошенников в действиях.
Теперь аферисты создают заявку на специальном сайте, чтобы перевести номер с физической карты на eSIM. Когда злоумышленник завершает этот процесс, пользователь теряет доступ к номеру.
"Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем, - сказал Дмитрий Дудков, специалист департамента Fraud Protection компании F.A.C.C.T. - Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты".
Также мошенники используют шантаж, угрожая скомпрометировать учётные записи в мессенджерах. Аферисты получают доступ к перепискам и отправляют их по списку контактов с просьбой одолжить денег. Доверчивых пользователей с лёгкостью вводят в заблуждение.
Защититься от угрозы можно следующим способом:
- использовать сложные пароли, оригинальные для каждого сервиса, а также менять их почаще;
- везде включить двухфакторную идентификацию пользователя;
- не сообщать никому код по телефону и не вводить его на сторонних ресурсах;
- следить за уведомлениями о блокировке, перевыпуске или переносе сим-карты.
________________
Промо:
"Царьград #Мигранты" - Проект Царьграда, который освещает один из наиболее беспокоящих наших граждан вопросов - миграционную проблему. Мы рассказываем всю правду о мигрантах. Не просто говорим о проблеме, но предлагаем пути её решения.
