F.A.C.C.T. предупреждает об атаках на клиентов через eSIM
Российский разработчик, занимающийся разработкой технологий для борьбы с киберпреступлениями, отмечает многочисленные попытки кражи мобильных номеров российских пользователей, чтобы получить доступ к их онлайн-банкингу. Этот процесс, известный как «угон» номера, осуществляется путем подмены или восстановления цифровой eSIM-карты, которая заменяет физическую SIM-карту в некоторых современных смартфонах.
С начала осени 2023 года аналитики компании F.A.C.C.T. по защите от мошенничества зарегистрировали множество попыток входа в личные кабинеты клиентов онлайн-сервисов. Для получения доступа к мобильному номеру злоумышленники используют функцию замены или восстановления цифровой SIM-карты, перемещая номер жертвы на свое устройство с eSIM.
Для осуществления этого мошенникам требуется смартфон с поддержкой eSIM, и скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе.
За границей киберпреступники уже довольно долго используют аналогичный метод, но первые попытки подобных преступлений в России были зафиксированы только осенью 2023 года. Ранее мошенники пытались украсть аккаунт с помощью сообщников на стороне оператора путем перевыпуска сим-карты без ведома самого абонента, однако операторы и банки приняли жесткие меры для борьбы с данным типом мошенничества.
В новой схеме «угона», чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Как только злоумышленник завершает этот процесс, пользователь в этот момент уже не может использовать свою SIM-карту и теряет доступ к номеру.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем, — комментирует Дмитрий Дудков, специалист департамента Fraud Protection компании F.A.C.C.T. — Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты».
Еще одна угроза от утраты номера — компрометация учетных записей в мессенджерах владельца номера. Злоумышленники получат доступ к перепискам владельца, смогут отправлять сообщения по списку контактов жертвы с просьбой одолжить денег, шантажа. Обилие инструментов искусственного интеллекта и наличие в переписках жертвы медиаконтента помогает мошенникам доверчивых пользователей в заблуждение.
Чтобы защититься от подобной угрозы, пользователям необходимо следовать рекомендациям:
-
Использовать сложные пароли — оригинальный для каждого сервиса и устройства. Менять их раз в квартал.
-
Подключить двухфакторную идентификацию. Никогда и никому не сообщать код подтверждения телефону, и не вводить его на сторонних ресурсах.
-
Внимательно следить за приходящими смс о блокировке, перевыпуске или переносе SIM-карты.
Финансовым организациям защититься от атак злоумышленников с перехватом удаленного доступа к банковским счетам помогают инструменты сессионного антифрода, которые позволяют совершить операции после анализа аномалий в действиях или устройствах пользователя.