Кибермошенники для получения доступа к онлайн-банку стали предпринимать попытки украсть мобильные номера с помощью eSIM — встроенных в смартфоны цифровых карт, в некоторых случаях выполняющих функции физической сим-карты. Об этом россиян предупредили эксперты компании-разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T., пишет РБК.
Злоумышленники для достижения этой цели переносят телефон с сим-карты жертвы на собственное устройство с eSIM: они сами подают заявку на перенос на сайте или в приложении оператора, получают код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, и в итоге лишают жертву доступа к номеру.
"Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем", - пояснил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.
Наибольшие интерес для мошенников представляют сервисы онлайн-банкинга, в которых мобильный номер используется как своеобразная цифровая подпись. Завладев доступом к номеру, злоумышленники могут снять все деньги со счета или оформить кредит на имя жертвы. С осени 2023 года специалисты F.A.C.C.T. зафиксировали более 100 попыток входа в личный кабинет клиентов только одного банка. Кроме того, заполучив номер жертвы, мошенники могут через мессенджеры с помощью социальной инженерии выпрашивать деньги в долг у контактов жертвы.