В РФ мошенники начали активно красть номера для атак на онлайн-банкинг

В последнее время злоумышленники активизировались в попытках завладеть мобильными номерами россиян, целью которых является проникновение в системы онлайн-банкинга. Основным методом является манипуляция с eSIM – встроенной цифровой SIM-картой, функционирующей в новейших моделях смартфонов. Согласно данным, предоставленным пресс-службой компании F.A.C.C.T., специализирующейся на разработке решений в сфере кибербезопасности, с осени 2023 года зафиксированы сотни попыток несанкционированного доступа к личным кабинетам клиентов различных финансовых учреждений.

Злоумышленники осуществляют попытки получить доступ к номерам, используя функционал замены или восстановления eSIM, что позволяет перенести номер жертвы на устройство атакующего. Это стало возможным благодаря наличию у злоумышленников совместимых с eSIM устройств и доступа к компрометированным аккаунтам жертв в системах операторов связи или популярных государственных сервисах.

В компании F.A.C.C.T. отмечают, что такой способ кражи номеров за рубежом используется уже более года, а в России становится все более распространенным. В прошлом злоумышленники часто прибегали к услугам сообщников среди сотрудников операторов связи для перевыпуска SIM-карт, однако ужесточение мер безопасности со стороны операторов и банков привело к появлению новых схем.

Особую опасность представляет момент, когда мошенник завершает процесс переноса номера на eSIM, лишая пользователя возможности использовать свою физическую SIM-карту. Получив доступ к мобильному номеру, преступники могут воспользоваться этим для получения кодов доступа и двухфакторной аутентификации к различным сервисам, создавая угрозу для личных данных и финансовых средств жертв.

В связи с этим, специалисты настоятельно рекомендуют использовать сложные пароли, активировать двухфакторную аутентификацию и внимательно относиться к любым SMS-сообщениям от операторов мобильной связи.