Мошенники придумали способ доступа к онлайн-банкингу граждан и оформления кредита

вт, 09 апр. 2024



Источник vestiprim.ru

Эксперты рассказали в Сети о способе обмана граждан злоумышленниками, который набирает обороты, сообщают «Вести:Приморье».

Злоумышленники предпринимают попытки украсть мобильные номера с помощью eSIM (встроенная цифровая карта, выполняющая в некоторых смартфонах функции физической сим-карты) для получения доступа к онлайн-банкингу россиян, сообщили РБК эксперты разработчика технологий для борьбы с киберпреступлениями F.A.C.C.T.

Мошенники в этих целях переносят телефон с сим-карты жертвы на собственное устройство с eSIM. Для получения QR-кода или кода активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM. После завершения этого процесса жертва теряет доступ к мобильному номеру и больше не может использовать свою сим-карту.

«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем», — заявил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков. По его словам, больше всего мошенников интересуют сервисы онлайн-банкинга. На украденный мобильный номер будут приходить сообщения с кодом подтверждения, что позволяет снять все деньги со счета жертвы и оформить кредиты

По данным F.A.C.C.T., с осени 2023 года зафиксировано более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации.

Кроме того, по данным экспертов, в случае кражи мобильного номера злоумышленники получат доступ к перепискам жертвы и смогут отправлять сообщения ее контактам с просьбой одолжить денег.

Для защиты от подобной угрозы пользователям рекомендовали использовать сложные пароли для каждого сервиса и устройства, менять их раз в квартал, использовать двухфакторную идентификацию, никому не сообщать и не вводить на сторонних ресурсах ее код, а также внимательно следить за сообщениями о блокировке, перевыпуске или переносе сим-карты.