14.03.2024 Новости, БезопасностьКомпания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщила о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты. Начиная с осени 2023 года аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с «симки» жертвы на собственное устройство с eSIM. Для перехвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. За рубежом аналогичный способ «угона» киберпреступники используют уже не меньше года, тогда как в России первые попытки были зафиксированы осенью 2023 года. Напомним, что раньше для угонов аккаунта злоумышленники с помощью сообщников на стороне оператора чаще всего пытались перевыпустить сим-карту без ведома самого абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества. В новой схеме «угона», чтобы получить QR-код или код активации адреса SM-DP+ ...
читать далее.
