Киберпреступники начали воровать мобильные номера пользователей с помощью eSIM .
Мошенники совершают попытки кражи мобильных номеров у российских пользователей для получения доступа к их персональным и платежным данным. За рубежом киберпреступники используют такую схему не меньше года, в России первые случаи ее использования были зафиксированы осенью 2023 года. Об этом сообщает российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T.
Как злоумышленники крадут мобильные номера россиян?
Для кражи доступа к мобильному номеру, мошенники используют функцию замены или восстановления цифровой SIM-карты (eSIM). Это чип в некоторых современных смартфонах, который работает как электронная SIM-карта.
Киберпреступники переносят телефон с SIM-карты жертвы на собственный гаджет с eSIM. Для этого им необходим смартфон, поддерживающий подключение профиля eSIM, а также скомпрометированная учетная запись жертвы, полученная через личный кабинет у оператора связи или в популярном государственном сервисе.
Мошенники получают QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей. Для этого они создают заявку на сайте в или приложении оператора на перевод номера жертвы с физической карты на eSIM. После этого пользователь не может использовать свою SIM-карту и теряет доступ к номеру.
Чем это опасно?
Эксперты компании отмечают, что существует множество угроз утраты мобильного номера. Мошенники, завладевшие им, могут получать в сообщениях коды двухфакторной идентификации, т.е. подтверждения, позволяющие войти в различные сервисы. Чаще всего киберпреступников интересуют сервисы онлайн-банкинга: попав в личный кабинет, они снимают все деньги со счета жертвы, а также могут оформить на нее кредиты.
Также доступ к мобильному телефону пользователя позволяет мошенникам заходить в его мессенджеры. Таким образом, злоумышленники могут читать переписки человека и отправлять сообщения людям из его списка контактов с просьбой одолжить денег либо с шантажом. Чтобы ввести в заблуждение доверчивых пользователей, преступники могут также использовать современные инструменты искусственного интеллекта.
Как не стать жертвой мошенничества с SIM-картой?
Эксперты компании рекомендуют внимательно следить за приходящими сообщениями о блокировке, перевыпуске или переносе SIM-карты.
Также необходимо использовать сложные пароли, оригинальные не только для каждого сервиса, но и для устройства. Рекомендуется менять их ежеквартально.
Во всех сервисах, где предусмотрена двухфакторная идентификация, нужно использовать эту функцию. Код, который приходит на телефон, нельзя сообщать посторонним людям и вводить на сторонних ресурсах.
