Киберпреступники начали воровать мобильные номера пользователей с помощью eSIM .

Мошенники совершают попытки кражи мобильных номеров у российских пользователей для получения доступа к их персональным и платежным данным. За рубежом киберпреступники используют такую схему не меньше года, в России первые случаи ее использования были зафиксированы осенью 2023 года. Об этом сообщает российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. Как злоумышленники крадут мобильные номера россиян?Для кражи доступа к мобильному номеру, мошенники используют функцию замены или восстановления цифровой SIM-карты (eSIM). Это чип в некоторых современных смартфонах, который работает как электронная SIM-карта.Киберпреступники переносят телефон с SIM-карты жертвы на собственный гаджет с eSIM. Для этого им необходим смартфон, поддерживающий подключение профиля eSIM, а также скомпрометированная учетная запись жертвы, полученная через личный кабинет у оператора связи или в популярном государственном сервисе.Мошенники получают QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей. Для этого они создают заявку на сайте в или приложении оператора на перевод номера жертвы с физической карты на eSIM. После этого пользователь не может использовать свою SIM-карту и теряет доступ к номеру. Чем это опасно?Эксперты компании отмечают, что существует множество угроз утраты мобильного номера. Мошенники, завладевшие им, могут получать в сообщениях коды двухфакторной идентификации, т. е. подтверждения, позволяющие войти в различные сервисы. Чаще всего киберпреступников интересуют сервисы онлайн-банкинга: попав в личный кабинет, они снимают все деньги со счета жертвы, а также могут оформить на нее кредиты.Также доступ к мобильному телефону пользователя позволяет мошенникам заходить в его мессенджеры. Таким образом, злоумышленники могут читать переписки человека и отправлять сообщения людям из его списка контактов с просьбой одолжить денег либо с шантажом. Чтобы ввести в заблуждение доверчивых пользователей, преступники могут также использовать современные инструменты искусственного интеллекта. Как не стать жертвой мошенничества с SIM-картой?Эксперты компании рекомендуют внимательно следить за приходящими сообщениями о блокировке, перевыпуске или переносе SIM-карты.Также необходимо использовать сложные пароли, оригинальные не только для каждого сервиса, но и для устройства. Рекомендуется менять их ежеквартально.Во всех сервисах, где предусмотрена двухфакторная идентификация, нужно использовать эту функцию. Код, который приходит на телефон, нельзя сообщать посторонним людям и вводить на сторонних ресурсах.Источник: https://www.facct.ru

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на aif.ru