Мошенники начали красть номера россиян через eSIM

Мошенники научились красть мобильные номера россиян, используя подмену или восстановление eSIM — встроенной цифровой сим-карты. Это позволяет им получить доступ к онлайн-банкингу жертвы и украсть её деньги, пишут «Известия» со ссылкой на разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T.

Преступники используют скомпрометированные учётные записи в личных кабинетах операторов связи или государственных сервисах, чтобы перехватить номера с помощью eSIM. Аналитики зафиксировали более сотни попыток доступа к личным кабинетам только одной финансовой организации за последние несколько месяцев.

Утверждается, что эта схема появилась за границей более года назад, но активно используется и в России. Мошенники в первую очередь нацеливаются на людей, чьи данные были скомпрометированы, и выманивают коды подтверждения двухфакторной аутентификации.

Схема работает так: преступлники переносят номер телефона с обычной SIM-карты жертвы на своё устройство с eSIM. Затем они создают запрос на перевод номера на eSIM через сайт или приложение оператора. Когда процесс завершается, жертва теряет доступ к своему номеру и SIM-карте.

В результате злоумышленники могут получить доступ к финансовым средствам и личным данным владельца номера. Им доступны SMS-коды для двухфакторной аутентификации в банковских приложениях и социальных сетях. Также существует угроза компрометации учётных записей в мессенджерах, где мошенники могут шантажировать человека, угрожая публикацией личных или интимных фотографий.

Эксперты советуют в случае потери доступа к своему номеру немедленно связаться с оператором и заблокировать SIM-карту. Для дополнительной защиты можно написать заявление в салоне оператора сотовой связи о том, что перевыпуск SIM-карты возможен только при личном присутствии абонента. Это сделает невозможным перевыпуск карты даже в случае утечки данных и попытки мошенничества.

Зампред Совета по развитию цифровой экономики при СФ, член Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин заявил, что с развитием технологий стало больше новых мошеннических схем, которые направлены на кражу личных данных и денежных средств пользователей. В беседе с «СенатИнформ» он подтвердил, что одной из таких схем сегодня стало получение доступа к онлайн-банкингу путём подмены или восстановления eSIM.

Необходимо быть предельно внимательными к безопасности своего номера. Используйте сложные пин-коды, а также не пересылайте никому смс с кодами для получения доступа к симкам

Артём Шейкин, член Комитета верхней палаты по конституционному законодательству и госстроительству

Ранее наше издание приводило сведения Генпрокуратуры РФ о том, что в 2023 году в стране зарегистрирован рост почти на 40% преступлений, связанных с интернетом и мобильными устройствами.

По мнению сенатора Ивана Абрамова, банкам необходимо в целом совершенствовать систему безопасности, например, с помощью искусственного интеллекта и цифровых технологий.