Атакующие крадут eSIM россиян для доступа к их онлайн-банкингу

В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу. Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM.

Об атаках рассказали в компании F.A.C.C.T. Аналитики Fraud Protection выявили более сотни попыток аутентифицироваться в личных кабинетах клиентов российских кредитных организаций.

Доступ к номеру телефона киберпреступники получают с помощью функции замены или восстановления цифровой симки: переносят номер на собственное мобильное устройство с eSIM.

Для этого мошенникам нужен поддерживающий цифровые симки смартфон, а также взломанный личный кабинет жертвы в системе оператора мобильной связи.

Первые подобные атаки исследователи зафиксировали осенью 2023 года. В этом плане Россия чуть отстаёт: за рубежом, по словам F.A.C.C.T., такое практикуется уже не меньше года.

Алгоритм следующий: злоумышленник создаёт заявку на сайте или в приложении оператора связи на перевод номера с физической карты на виртуальную. Так он получает QR-код или код активации адреса SM-DP+.

Как только эти шаги выполнены, жертва не может больше использовать свою симку. Потеряв доступ к номеру, гражданин лишается возможности войти в систему онлайн-банкинга, а вот киберпреступник, наоборот, получает такой доступ.