eSIM и мошенники

Всем хороша технология eSIM — это и удобство использования (не требуется физической карты для доступа к услугам оператора), и возможность быстрой смены его путём нескольких кликов в смартфоне. Устройства стали ещё более компактными, и защищёнными от влаги.

Но преимуществами этой технологии пользуются не только обычные люди, но и мошенники. Разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший Group-IB) сообщил изданию РБК, что мошенники придумали новый опасный метод кражи паролей для онлайн-банков, и рассказал, как от него защититься.

Теперь для получения доступа к аккаунтам пользователя мошенники начали запрашивать у операторов связи создание eSIM из физических SIM-карт, которые им не принадлежат.

То есть операторы, которые предлагают услуги удалённого оформления eSIM доступа могут выдать это разрешение для мошенников, при условии, что к ним попали ваши персональные данные. А так как при переносе номера оригинальная карта перестаёт работать, поэтому этот метод фактически передаёт мошенникам полный контроль над всеми аккаунтами пользователя, которые связаны с украденным номером.

«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — заявил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.

Для кражи номера злоумышленники создают заявку на сайте или в приложении оператора на перенос номера на eSIM смартфона, и после завершения процесса настоящий владелец больше не может получить доступ к мобильному номеру. С осени 2023 года в F.A.C.C.T. зафиксировали более 100 попыток входа в личные кабинеты только у одной неназванной финансовой организации. Помимо онлайн-банкинга, мошенники также могут воспользоваться мессенджерами жертвы и обманом заставить друзей или родственников перевести им деньги.

Прошу запомнить, что в 90% случаях взломы и хищения информации, персональных данных, и другие незаконные операции происходят по вине самих пользователей. Поэтому небрежность в таких делах недопустима.

Чтобы защититься от «угона» номера, нужно создавать сложные пароли, несмотря на двухфакторную аутентификацию, а также не вводить коды, пришедшие в SMS, на сторонних ресурсах. Также нельзя игнорировать сообщения о перевыпуске SIM-карты, блокировке или переносе номера.

Информация касается не только граждан России, так как прогресс идёт в о всех странах, и охотники получить незаконные выгоды есть также везде. Будьте внимательны!