Эксперты зафиксировали попытки кражи телефонных номеров с помощью eSIM

Злоумышленники предпринимают попытки украсть мобильные номера с помощью eSIM (встроенная цифровая карта, выполняющая в некоторых смартфонах функции физической сим-карты) для получения доступа к онлайн-банкингу россиян, сообщили РБК эксперты разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.

Мошенники в этих целях переносят телефон с сим-карты жертвы на собственное устройство с eSIM. Для получения QR-кода или кода активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса жертва теряет доступ к мобильному номеру и больше не может использовать свою сим-карту.

Как рассказал специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков:

«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем».

По данным F.A.C.C.T., с осени 2023 года зафиксировано более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.

Кроме того, по данным экспертов, в случае кражи мобильного номера злоумышленники получат доступ к перепискам жертвы и смогут отправлять сообщения ее контактам с просьбой одолжить денег.

Для защиты от этой угрозы эксперты рекомендовали россиянам использовать сложные пароли в приложения мобильных операторов, включить двухфакторную авторизацию, а также внимательно следить за SMS от поставщиков сотовой связи.