F.A.C.C.T. предупреждает об атаках на клиентов через eSIM

Логотип компании
14.03.2024
F.A.C.C.T. предупреждает об атаках на клиентов через eSIM

Изображение: shutterstock / DenPhotos

Российский разработчик, занимающийся разработкой технологий для борьбы с киберпреступлениями, отмечает многочисленные попытки кражи мобильных номеров российских пользователей, чтобы получить доступ к их онлайн-банкингу. Этот процесс, известный как «угон» номера, осуществляется путем подмены или восстановления цифровой eSIM-карты, которая заменяет физическую SIM-карту в некоторых современных смартфонах.

С начала осени 2023 года аналитики компании F.A.C.C.T. по защите от мошенничества зарегистрировали множество попыток входа в личные кабинеты клиентов онлайн-сервисов. Для получения доступа к мобильному номеру злоумышленники используют функцию замены или восстановления цифровой SIM-карты, перемещая номер жертвы на свое устройство с eSIM.

Для осуществления этого мошенникам требуется смартфон с поддержкой eSIM, и скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.

За границей киберпреступники уже довольно долго используют аналогичный метод, но первые попытки подобных преступлений в России были зафиксированы только осенью 2023 года. Ранее мошенники пытались украсть аккаунт с помощью сообщников на стороне оператора путем перевыпуска сим-карты без ведома самого абонента, однако операторы и банки приняли жесткие меры для борьбы с данным типом мошенничества.

В новой схеме «угона», чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь в этот момент уже не может использовать свою SIM-карту и теряет доступ к номеру.

«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем, — комментирует Дмитрий Дудков, специалист департамента Fraud Protection компании F.A.C.C.T. — Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты».

Еще одна угроза от утраты номера — компрометация учетных записей в мессенджерах владельца номера. Злоумышленники получат доступ к перепискам владельца, смогут отправлять сообщения по списку контактов жертвы с просьбой одолжить денег, шантажа. Обилие инструментов искусственного интеллекта и наличие в переписках жертвы медиаконтента помогает мошенникам доверчивых пользователей в заблуждение.

Чтобы защититься от подобной угрозы, пользователям необходимо следовать рекомендациям:

  • Использовать сложные пароли — оригинальный для каждого сервиса и устройства. Менять их раз в квартал.

  • Подключить двухфакторную идентификацию. Никогда и никому не сообщать код подтверждения телефону, и не вводить его на сторонних ресурсах.

  • Внимательно следить за приходящими смс о блокировке, перевыпуске или переносе SIM-карты.

Финансовым организациям защититься от атак злоумышленников с перехватом удаленного доступа к банковским счетам помогают инструменты сессионного антифрода, которые позволяют совершить операции после анализа аномалий в действиях или устройствах пользователя.

Читайте также
О том, как живет и развивается проект «Умный город», чем он уникален и как вписывается в национальный проект «Экономика данных и цифровая трансформация государства», порталу IT-World рассказывает Анатолий Курманов, заместитель руководителя рабочей группы Минстроя России по реализации проекта «Умный город».

Похожие статьи