Мошенники начали красть телефонные номера россиян, чтобы получить доступ к их онлайн-банкингу и вывести деньги. Об сообщили в F.A.С.С.T., российском разработчике технологий для борьбы с киберпреступлениями, пишут Известия.

Как пояснили в компании, «угон» номера происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, которая выполняет функцию обычной «симки» в современных смартфонах.

Начиная с осени 2023 года аналитики зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. При этом за границей схема появилась не меньше года назад и уже активно используется преступниками.

В России таких попыток тоже станет больше, считают эксперты по кибербезопасности. Технология цифровых карт продолжает распространяться — ее поддерживает всё больше смартфонов, в том числе дешевые слабозащищенные устройства. Поэтому абонентам важно защищать свои мобильные номера.

Как рассказали в F.A.С.С.T., украсть номер человека можно несколькими способами. Но в группе риска всегда будут находиться люди, чьи данные (в том числе логины и пароли) были скомпрометированы. Сначала преступники получают такие сведения, а потом идут связываются с человеком и выманивают код подтверждения двухфакторной аутентификации.

В итоге преступники придумали новый способ обмана, уже с использованием eSIM. Для «угона» номера они просто переносят телефон с «симки» жертвы на собственное устройство с eSIM.

Как только злоумышленник завершает этот процесс, пользователь уже не может использовать свою SIM-карту и теряет доступ к своему номеру. В этом случае ему необходимо сразу связаться с оператором и заблокировать карту.

По словам руководителя отдела аналитических систем и отчетности компании «Первый бит» Петра Иванова, «симку» лучше заблокировать и в случае потери или похищения телефона. В целях безопасности лучше вынимать ее, когда человек, например, сдает свой гаджет в ремонт — пусть даже тот занимает всего несколько часов.

Получив доступ к SIM-карте через профиль eSIM, злоумышленники обретают доступ к деньгам и важным данным владельца номера. Например, они смогут проходить двухфакторные проверки через SMS для любых приложений, в том числе банковских сервисов, мессенджеров и социальных сетей.

Другая важная угроза от утраты номера, по его словам, — компрометация учетных записей в мессенджерах владельца номера. Мошенники получат доступ к перепискам владельца, смогут отправлять сообщения по списку контактов жертвы с просьбой одолжить денег, красть личные и интимные фотографии, а потом ими шантажировать человека.

Для того чтобы защитить номер от мошенников, эксперты по кибербезопасности рекомендуют соблюдать несколько правил. Во-первых, использовать только сложные пароли (отдельный для каждого сервиса и устройства) и периодически их менять. Во-вторых, включать везде, где можно, двухфакторную идентификацию и никогда не сообщать этот код по телефону, не водить его на сторонних ресурсах.

Кроме того, важно следить за приходящими SMS о блокировке, перевыпуске или переносе SIM-карты и в случае их получения сразу звонить оператору.