Мошенники совершают попытки краж мобильных номеров россиян с помощью подмены или восстановления электронных сим-карт (eSIM), чтобы получить доступ к онлайн-банкингу. Об этом говорится в сообщении разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. «Начиная с осени 2023 г. аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с «симки» жертвы на собственное устройство с eSIM», – сказано в сообщении. Эксперты отметили, что для кражи номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. По данным компании, чтобы получить QR-код или код активации адреса, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса пользователь не может использовать свою SIM-карту и теряет доступ к номеру. Еще одна угроза от утраты номера – компрометация учетных записей в мессенджерах владельца номера. «Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем. Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты», – отметил специалист департамента Fraud Protection F.A.C.C.T. Дмитрий Дудков. Чтобы защититься от подобной угрозы, в компании посоветовали пользователям использовать сложные пароли и менять их каждый квартал, включить везде, где это возможно, двухфакторную идентификацию, а также внимательно следить за приходящими сообщения о блокировке, перевыпуске или переносе SIM-карты. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Челябинская область
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
Новая угроза: переносят телефон с «симки» жертвы на собственное устройство с eSIM
Мошенники совершают попытки краж мобильных номеров россиян с помощью подмены или восстановления электронных сим-карт (eSIM), чтобы получить доступ к онлайн-банкингу. Об этом говорится в сообщении разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. «Начиная с осени 2023 г. аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с «симки» жертвы на собственное устройство с eSIM», – сказано в сообщении. Эксперты отметили, что для кражи номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. По данным компании, чтобы получить QR-код или код активации адреса, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса пользователь не может использовать свою SIM-карту и теряет доступ к номеру. Еще одна угроза от утраты номера – компрометация учетных записей в мессенджерах владельца номера. «Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем. Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты», – отметил специалист департамента Fraud Protection F.A.C.C.T. Дмитрий Дудков. Чтобы защититься от подобной угрозы, в компании посоветовали пользователям использовать сложные пароли и менять их каждый квартал, включить везде, где это возможно, двухфакторную идентификацию, а также внимательно следить за приходящими сообщения о блокировке, перевыпуске или переносе SIM-карты. 
