Что за мошенничество с кражей мобильных номеров пользователей?

Мошенники совершают попытки кражи мобильных номеров у российских пользователей для получения доступа к их персональным и платежным данным. За рубежом киберпреступники используют такую схему не меньше года, в России первые случаи ее использования были зафиксированы осенью 2023 года. Об этом сообщает российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. 

Как будет работать система удаленной идентификации абонентов сотовой связи? Подробнее

Как злоумышленники крадут мобильные номера россиян?

Для кражи доступа к мобильному номеру, мошенники используют функцию замены или восстановления цифровой SIM-карты (eSIM). Это чип в некоторых современных смартфонах, который работает как электронная SIM-карта.

Киберпреступники переносят телефон с SIM-карты жертвы на собственный гаджет с eSIM. Для этого им необходим смартфон, поддерживающий подключение профиля eSIM, а также скомпрометированная учетная запись жертвы, полученная через личный кабинет у оператора связи или в популярном государственном сервисе.

Мошенники получают QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей. Для этого они создают заявку на сайте в или приложении оператора на перевод номера жертвы с физической карты на eSIM. После этого пользователь не может использовать свою SIM-карту и теряет доступ к номеру.

Правда ли, что западные компании могут отключить eSIM в России? Подробнее

Чем это опасно?

Эксперты компании отмечают, что существует множество угроз утраты мобильного номера. Мошенники, завладевшие им, могут получать в сообщениях коды двухфакторной идентификации, т. е. подтверждения, позволяющие войти в различные сервисы. Чаще всего киберпреступников интересуют сервисы онлайн-банкинга: попав в личный кабинет, они снимают все деньги со счета жертвы, а также могут оформить на нее кредиты.

Также доступ к мобильному телефону пользователя позволяет мошенникам заходить в его мессенджеры. Таким образом, злоумышленники могут читать переписки человека и отправлять сообщения людям из его списка контактов с просьбой одолжить денег либо с шантажом. Чтобы ввести в заблуждение доверчивых пользователей, преступники могут также использовать современные инструменты искусственного интеллекта.

Опасно ли пользоваться виртуальными сим-картами eSIM? Подробнее

Как не стать жертвой мошенничества с SIM-картой?

Эксперты компании рекомендуют внимательно следить за приходящими сообщениями о блокировке, перевыпуске или переносе SIM-карты.

Также необходимо использовать сложные пароли, оригинальные не только для каждого сервиса, но и для устройства. Рекомендуется менять их ежеквартально.

Во всех сервисах, где предусмотрена двухфакторная идентификация, нужно использовать эту функцию. Код, который приходит на телефон, нельзя сообщать посторонним людям и вводить на сторонних ресурсах.

Источник: https://www.facct.ru