Дмитрий Новиков
14 марта 2024 12:03:32
Фото: RusPhotoBank
F.A.С.С.T.: мошенники пытаются перевести номер телефона в eSIM для входа в онлайн-банк
Хакеры активизировались в попытках угнать мобильные номера российских абонентов для доступа к их интернет-банкингу, используя манипуляции с eSIM — цифровым аналогом традиционной SIM-карты в смартфонах. Как сообщает «Газета.Ru» со ссылкой на пресс-службу F.A.C.C.T., с осени 2023 года замечено увеличение числа таких атак.
Аналитики из F.A.C.C.T. отметили сотни попыток несанкционированного доступа к личным кабинетам в онлайн-сервисах, где злоумышленники заменяли или восстанавливали eSIM для перехвата номеров телефонов. Для осуществления переноса номера на своё устройство с eSIM, мошенникам требуется поддерживающий данную технологию смартфон и доступ к личному кабинету жертвы у оператора связи.
F.A.C.C.T. указывает, что подобные методы уже применяются зарубежными хакерами более года, и в прошлом операторы и банки уже сталкивались с попытками перевыпуска физических SIM-карт мошенниками. В новой схеме злоумышленники самостоятельно инициируют перевод номера на eSIM, создавая заявки на сайтах или в приложениях операторов, что в итоге приводит к потере контроля над номером и доступом к важным сервисам.
Дмитрий Дудков из F.A.C.C.T. подчеркивает, что получив доступ к номеру, хакеры могут перехватывать коды двухфакторной аутентификации и другие важные данные, позволяя осуществлять различные мошеннические схемы. В качестве меры защиты рекомендуется использование сложных паролей, активация двухфакторной аутентификации и внимательное отслеживание сообщений от операторов мобильной связи.
Ранее сообщалось, что «Яндекс Маркет» начал применять «Роборуку» со встроенным ИИ для работы на складе.