Александр Пономарёв

Текст

Мошенники начали похищать телефонные номера, чтобы с их помощью получать доступ к банковскому аккаунту жертвы и выводить деньги

Как сообщают «Известия» со ссылкой на данные компании F.A.С.С.T., угон телефонного номера происходит при помощи подмены или восстановления eSIM. Для перехвата номера с использованием eSIM мошенникам нужен смартфон, поддерживающий подключение такого профиля, и скомпрометированная учетная запись жертвы в личном кабинете у оператора связи или на Госуслугах.

С осени 2023 года аналитики зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Украсть номер человека можно несколькими способами. Раньше была распространена схема с перевыпуском SIM-карты через обращение в салон оператора.

Злоумышленники пытались перевыпустить карту без ведома абонента, подделав доверенность и используя скан паспорта. Теперь для угона номера его переносят с SIM-карты жертвы на собственное устройство с eSIM. Чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM.

Как только злоумышленник завершает этот процесс, пользователь больше не может использовать свою SIM-карту и теряет доступ к номеру. Получив доступ к SIM-карте через профиль eSIM, киберпреступники обретают доступ к деньгам и могут проходить двухфакторные проверки через SMS для любых приложений, в том числе банковских сервисов, мессенджеров и социальных сетей.

Здесь мы рассказываем, что такое eSIM и как ее подключить:

Читать на ЦО.РФ
  • 08.02.2024

eSIM: что это такое и как подключить  Чем отличается от обычной сим-карты

Поговорим о новом стандарте SIM подробнее - его истории, принципе работы, достоинствах и недостатках, какие устройства и операторы его поддерживают. В конце мы расскажем, как авторизоваться по eSIM.

Freepik