Компания по кибербезопасности F.A.C.C.T (бывшая Group-IB) предупредила, что мошенники начали красть встроенные цифровые карты eSIM, чтобы получить доступ к мобильному банкингу жертвы.
За последнее время специалисты F.A.C.C.T выявили уже более 100 случаев, когда мошенники пытались аутентифицироваться в онлайн-банкинге клиентов российских банков, причём как крупных так и мельче.
Издание Anti-Malware.ru поясняет, что сначала кибермошенники взламывают мобильный банкинг своей жертвы. После чего они переносят телефонный номер жертвы на свой смартфон, который поддерживает eSIM и для этого они пользуются функцией замены или восстановления eSIM, которая в принципе доступна любому клиенту оператора сотовой связи.
То есть для переноса номера жертвы на свой телефон, мошенник оформляет заявку на сайте мобильного оператора связи или в мобильном приложении оператора. Заявка касается перевода телефонного номера с физической симки на виртуальную (eSIM). Далее он получает QR-код или же так называемый код активации адреса SM-DP+ и это такой уникальный код, который позволяет скачивать eSIM-симки и управлять ими.
И всё - после этого настоящий владелец обычной сим-карты лишается возможности ею пользоваться, а значит теряет доступ в мобильный банкинг. А кибермошенник получает полный доступ над чужим онлайн-банкингом и конечно, обчищает его подчистую.
Чтобы не попасть в такую ситуацию, то спецы советуют включать во всех сервисах двухфакторную аутентификацию. Также не забываем про сложные пароли, которые надо менять где-то раз в месяц. Плюс следите за SMS-информированием о перевыпуске и блокировке вашей симки.
источник
уникальность
Последнее редактирование:
