Мошенники нашли новый способ обворовывать людей: eSIM пользоваться опасно

Русский разработчик технологий для борьбы с киберпреступлениями компания F.A.С.С.T. сообщила о новом способе взлома банковских предложений. Теперь аферисты воруют мобильные номера пользователей. Это происходит с помощью подмены или восстановления eSIM. ESIM - встроенная цифровая карта, которая выполняет функции физической.

С осени 2023 года аналитики сообщили о более чем сотне попыток входа в личные кабинеты пользователей лишь одной финорганизации. Для перехвата номера мошенникам нужен лишь смартфон, который поддерживает подобные сим-карты. За рубежом мошенники используют этот способ уже не менее года. Раньше для кражи аккаунтов мошенникам приходилось пользоваться помощью сообщников и перевыпускать сим-карту без ведома пользователей. Однако в дальнейшем операторы и банки ограничили мошенников в действиях.

Теперь аферисты создают заявку на специальном сайте, чтобы перевести номер с физической карты на eSIM. Когда злоумышленник завершает этот процесс, пользователь теряет доступ к номеру.

"Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем, — сказал Дмитрий Дудков, специалист департамента Fraud Protection компании F.A.C.C.T. — Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты".

Также мошенники используют шантаж, угрожая скомпрометировать учётные записи в мессенджерах. Аферисты получают доступ к перепискам и отправляют их по списку контактов с просьбой одолжить денег. Доверчивых пользователей с лёгкостью вводят в заблуждение.

Защититься от угрозы можно следующим способом: