Их можно использовать из учетной записи жертвы.
Мошенники научились воровать номера мобильных телефонов российских граждан, заменяя или восстанавливая Esim. Как только телефон человека становится доступен, они могут войти в онлайн-банк и снять деньги от его имени или даже взять кредит. «Известия» выяснили, как преступники «воруют» чужие номера и защищают себя.
Новая система
Мошенники начали воровать телефонные номера российских граждан, чтобы пользоваться услугами онлайн-банкинга и снимать деньги. Как сообщили» Известиям » в ФСБ России, это привело к разработке технологий по борьбе с киберпреступностью
Как пояснили в компании, номер» украден » путем замены или перестройки esim.Встроенный накопитель, выполняющий функцию стандартной «сим-карты» в современных смартфонах.
— Для перехвата номера с применением eSIM-профилей жуликам необходим телефон, поддерживающий подключение профиля eSIM, и скомпрометированная учетная запись жертвы в персональном кабинете у оператора связи и/либо в известном национальном сервисе, — поведали в F.A.С.С.T.
Начиная с осени 2023 года специалисты зафиксировали больше сотни попыток входа в персональные кабинеты клиентов в onlain-сервисах только лишь у одной финансовой организации. При всем этом за рубежом схема возникла не меньше года назад и уже интенсивно употребляется злоумышленниками.
В Российской Федерации таковых попыток тоже станет более, считают специалисты по кибербезопасности. Разработка цифровых карт продолжает распространяться — её поддерживает больше телефонов, также недорогие слабозащищенные устройства. Потому клиентам принципиально охранять свои мобильные номера.
Как обманщики воруют номера
Как сообщили в F.A.С.С.T., похитить номер человека можно несколькими методами. Однако в группе риска постоянно будут находиться люди, чьи данные (также логины и пароли) были скомпрометированы. Поначалу злоумышленники получают таковые сведения, а позже идут связываются с человеком и вытягивают код подтверждения двухфакторной аутентификации.
— Раньше была распространена схема с перевыпуском SIM-карты через обращение в салон оператора. Для кражи номера преступники, нередко при помощи соучастников на стороне оператора, старались перевыпустить карту без ведома самого клиента, фальсифицировать доверенность и достать скан паспорта человека, — рассказывает эксперт отдела Fraud Protection компании F.A.C.C.T Дмитрий Дудков. — Обычно, таковая схема употреблялась для кражи средств у людей с крупными суммами на счетах. Однако потом операторы и банки ввели твердые меры противодействия данному виду жульничества, и он постепенно сошел на нет.
В результате злоумышленники придумали новый метод обмана, уже с применением eSIM. Для «угона» номера они просто переносят телефон с «симки» жертвы на личное устройство с eSIM.
— Для того чтоб получить QR-код либо код активации адреса SM-DP+, какой в eSIM отвечает за генерацию и защиту профилей, преступники сами делают заявку на веб-сайте либо в приложении оператора на перевод номера с физической карты на eSIM, — объясняет Дудков.
Статью подготовил Касьянов Андрей Андреевич