Российская компания F.A.C.C.T. предупреждает о росте случаев хищения мобильных номеров среди пользователей в России для незаконного доступа к их онлайн-банкингу. Преступники осуществляют “угон” номеров, используя механизмы подмены или восстановления eSIM – цифровой SIM-карты, которая заменяет традиционную физическую SIM-карту в некоторых моделях смартфонов.
С осени 2023 года аналитики компании зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Мошенники переносят номер телефона жертвы на свое устройство с eSIM, используя функционал замены или восстановления цифровой карты.
Для успешного перехвата номера через eSIM злоумышленникам требуется смартфон, поддерживающий eSIM, а также скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе. В международной практике такие атаки наблюдаются уже более года, тогда как в России они начали фиксироваться только осенью 2023 года. Ранее преступники чаще всего пытались перевыпустить SIM-карту с помощью сообщников на стороне оператора, однако сейчас операторы и банки значительно ужесточили меры безопасности против подобного рода мошенничества.
В рамках новой схемы злоумышленники подают заявку на перевод номера с физической карты на eSIM через сайт или приложение оператора. Это позволяет им получить QR-код или код активации для управления eSIM. После завершения процесса жертва теряет контроль над своим номером и не может пользоваться своей SIM-картой.
Получив контроль над номером телефона, преступники могут обходить системы двухфакторной аутентификации, получая доступ к онлайн-банкингу, мессенджерам и другим сервисам, что открывает широкие возможности для совершения мошеннических операций. Как отмечают в компании, киберпреступников особенно привлекают сервисы онлайн-банкинга, так как перехват сообщений с кодами подтверждения позволяет им снимать деньги со счетов жертв или оформлять кредиты на их имя.
Кроме доступа к банковским счетам, утрата номера грозит компрометацией учетных записей во всех мессенджерах жертвы. Злоумышленники получат доступ к перепискам владельца, смогут отправлять сообщения по списку контактов жертвы с просьбой одолжить денег, шантажа. Обилие инструментов искусственного интеллекта и наличие в переписках жертвы медиаконтента помогает мошенникам доверчивых пользователей в заблуждение.
Для защиты от подобных угроз пользователи должны использовать сложные и уникальные пароли для каждого сервиса и устройства, регулярно их обновлять, активировать двухфакторную аутентификацию там, где это возможно, и никогда не раскрывать полученные коды. Важно также внимательно относиться к сообщениям о блокировке, перевыпуске или переносе SIM-карты.
Банкам и финансовым организациям для выявления попыток несанкционированного доступа в онлайн-банкинг советуют использовать сессионный антифрод – инструмент анализа аномалий в поведении и устройствах пользователей при входе в систему.