F.A.C.C.T. о новых атаках на клиентов банков
Компания F.A.С.С.T., разработчик технологий для борьбы с киберпреступлениями, сообщила о попытках кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. «Угон» номера происходит с помощью подмены или восстановления eSIM – встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Начиная с осени 2023 г. аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления цифровой SIM-карты: переносят телефон с «симки» жертвы на собственное устройство с eSIM.
Для перехвата номера с использованием eSIM-профилей мошенникам требуется смартфон, поддерживающий подключение профиля eSIM, скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.
За рубежом аналогичный способ «угона» киберпреступники используют уже не меньше года, тогда как в России первые попытки были зафиксированы осенью 2023 г. Как отмечают эксперты, раньше для угонов аккаунта злоумышленники с помощью сообщников на стороне оператора чаще всего пытались перевыпустить сим-карту без ведома абонента, но операторы и банки ввели жесткие меры противодействия этому виду мошенничества.
В новой схеме «угона», чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь уже не может использовать свою SIM-карту и теряет доступ к номеру.
Как комментируют в департаменте Fraud Protection F.A.C.C.T., получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед ними массу возможностей. Больше всего мошенников интересуют сервисы онлайн-банкинга: сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы или оформить кредиты.
Еще одна опасность утраты номера – компрометация учетных записей в мессенджерах. Злоумышленники получат доступ к перепискам владельца, смогут отправлять сообщения по списку его контактов с просьбой одолжить денег, шантажа. Обилие инструментов ИИ и наличие в переписках жертвы медиаконтента помогает мошенникам доверчивых пользователей в заблуждение.