Киберпреступники нашли новый способ кражи мобильных номеров

Мошенники освоили методику «переноса» мобильного номера с физической сим-карты жертвы на виртуальную eSIM. Это создает серьезную угрозу для доступа к онлайн-банкингу и другим чувствительным сервисам.

Тактика злоумышленников включает в себя создание заявки на сайте оператора связи для перевода номера на eSIM, после чего жертва теряет контроль над своим номером. Это открывает перед мошенниками возможность к перехвату кодов доступа и информации, необходимой для двухфакторной аутентификации.

О новой схеме сообщили в пресс-службе разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T. По их мнению, перенос номера на eSIM создает угрозу противоправного доступа к онлайн-банкингу.

Однако подобные атаки ставят под угрозу не только банковские аккаунты, но и личные данные пользователей, доступ к социальным сетям и мессенджерам, передают «Ведомости». Проблема усугубляется тем, что для реализации плана злоумышленникам требуется лишь доступ к учетной записи жертвы в личном кабинете оператора связи или государственного сервиса.

Специалисты в сфере кибербезопасности отметили, что это напоминает недавние случаи массового «угона» аккаунтов в Telegram. Когда мошенники, используя поддельные групповые приглашения и ссылки на голосование, получали доступ к незащищенным аккаунтам пользователей. Также недавно злоумышленники научились подделывать голоса и «кружочки» в сообщениях в мессенджерах.

Эксперты настоятельно рекомендуют активировать двухфакторную аутентификацию на всех важных сервисах и регулярно обновлять пароли для учетных записей, чтобы усилить защиту от подобных атак. Россиянам также посоветовали не доверять подозрительным звонкам из МФЦ.