Эксперты предупредили о новой схеме мошенничества с eSIM

Мошенники придумали новый способ кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу при помощи подмены или восстановления eSIM (встроенная цифровая карта, выполняющая функции физической сим-карты). Об этом сообщает пресс-служба разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T.

Для «угона» мобильного номера злоумышленники переносят его с сим-карты жертвы на собственное устройство с eSIM. Чтобы перехватить номер с eSIM-профилем, мошенникам нужен смартфон, поддерживающий eSIM, и доступ к учетной записи жертвы в личном кабинете у оператора связи или в государственном сервисе.

Отмечается, что для получения QR-кода или кода активации адреса SM-DP+, который отвечает за генерацию и защиту профилей eSIM, мошенники самостоятельно создают заявку на сайте оператора о переходе с физичкой «симки» на eSIM. После завершения этого процесса пользователь уже не может использовать свою сим-карту и теряет доступ к номеру. Получив доступ к номеру жертвы, злоумышленники могут узнать коды доступа, двухфакторной аутентификации к банкам, мессенджерам и др.

С осени 2023 г. только у одной финансовой организации аналитики F.A.С.С.T. выявили более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах, рассказали в компании.

Ранее «Ведомости» писали о росте случаев «угона» аккаунтов в Telegram с 6 по 10 марта. В эти дни мошенники создавали в мессенджере группы на несколько десятков человек от лица общего контакта и просили проголосовать по ссылке за организатора чата в конкурсе. Если по ссылке переходил пользователь, у которого не была подключена двухфакторная аутентификация, злоумышленники получали доступ к его аккаунту, а владельца профиля выбрасывало из приложения. Затем от лица жертвы по списку контактов рассылалось сообщение с просьбой одолжить несколько десятков тысяч рублей «на пару часов».