Злоумышленники разработали новую схему, которая позволяет украсть номер у пользователя из России и получить доступ к его мобильному банкингу. Как сообщает пресс-служба F.A.С.С.T (создает технологии для противодействия киберпреступникам), основой для этого способа мошенничества служит eSIM.
Чтобы похитить мобильный номер, злоумышленники приобретают устройство с eSIM и «переносят» данные с обычной SIM-карты жертвы на свой гаджет. Причем реализуется схема довольно просто. Достаточно получить доступ к личному кабинету жертвы, причем это может быть как ЛК у оператора связи, так и в одном из государственных сервисов.
Мошенники с помощью имеющейся информации могут перенести номер телефона с обычной SIM-карты на eSIM. Для этого они оставляют заявку на переход (например, в кабинете оператора). Когда ее удовлетворят, злоумышленники получат QR-код или код активации адреса SM-DP+, а жертва автоматически потеряет доступ к своему номеру. Пользователь после этого больше не сможет использовать свою старую SIM-карту. Имея доступ к номеру, мошенник может создать новые пароли в любых учетных записях жертвы, использовать двойную аутентификацию, украсть деньги и другую ценную информацию. Например, сотрудники F.A.С.С.T. обнаружили более 100 попыток войти в личные кабинеты операторов у сотрудников одной финансовой компании.