F.A.C.C.T.: у россиян крадут доступ к онлайн-банку с помощью восстановления eSIM
Хакеры начали предпринимать попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. "Угон" номеров происходит с помощью подмены или восстановления eSIM, встроенной цифровой карты, выполняющей в современных смартфонах функции физической SIM-карты. Об этом "Газете.Ru" сообщили в пресс-службе компании F.A.С.С.T., которая занимается разработкой технологий для борьбы с киберпреступлениями.
Начиная с осени 2023 года аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Для получения доступа к мобильному номеру жертв злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с "симки" жертвы на собственное устройство с eSIM. Для перехвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи или в популярном государственном сервисе.
"За рубежом аналогичный способ "угона" киберпреступники используют уже не меньше года. Раньше для угонов аккаунта злоумышленники с помощью сообщников на стороне оператора чаще всего пытались перевыпустить SIM-карту без ведома самого абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества", - объяснили в F.A.С.С.T.
В новой схеме "угона", чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь в этот момент уже не может использовать свою SIM-карту и теряет доступ к номеру.
"Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем", - добавил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.
Для защиты от этой угрозы эксперты рекомендовали россиянам использовать сложные пароли в приложения мобильных операторов, включить двухфакторную авторизацию, а также внимательно следить за SMS от поставщиков сотовой связи.