С их помощью можно вывести деньги со счета жертвы
Мошенники научились красть мобильные номера россиян с помощью подмены или восстановления eSIM. Получив доступ к телефону человека, они могут зайти в онлайн-банк и вывести деньги или даже взять кредиты на его имя.
Как преступники «угоняют» чужие номера и как защитить себя, выясняли «Известия». Новая схемаМошенники начали красть телефонные номера россиян, чтобы получить доступ к их онлайн-банкингу и вывести деньги. Об этом «Известиям» сообщили в F.A.С.С.T., российском разработчике технологий для борьбы с киберпреступлениями. Как пояснили в компании, «угон» номера происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, которая выполняет функцию обычной «симки» в современных смартфонах. — Для перехвата номера с использованием eSIM-профилей мошенникам нужен смартфон, поддерживающий подключение профиля eSIM, и скомпрометированная учетная запись жертвы в личном кабинете у оператора связи и/или в популярном государственном сервисе, — рассказали в F.A.С.С.T. Фото: ИЗВЕСТИЯ/Эдуард Корниенко Начиная с осени 2023 года аналитики зафиксировали более сотни попыток входа в личные кабинеты клиентов в онлайн-сервисах только у одной финансовой организации. При этом за границей схема появилась не меньше года назад и уже активно используется преступниками. В России таких попыток тоже станет больше, считают эксперты по кибербезопасности. Технология цифровых карт продолжает распространяться — ее поддерживает всё больше смартфонов, в том числе дешевые слабозащищенные устройства. Поэтому абонентам важно защищать свои мобильные номера. Как мошенники крадут номераКак рассказали «Известиям» в F.A.С.С.T., украсть номер человека можно несколькими способами. Но в группе риска всегда будут находиться люди, чьи данные были скомпрометированы. Сначала преступники получают такие сведения, а потом идут связываются с человеком и выманивают код подтверждения двухфакторной аутентификации. — Раньше была распространена схема с перевыпуском SIM-карты через обращение в салон оператора. Для кражи номера злоумышленники, часто с помощью сообщников на стороне оператора, пытались перевыпустить карту без ведома самого абонента, подделать доверенность и достать скан паспорта человека, — рассказывает специалист департамента Fraud Protection компании F.A.C.C.T Дмитрий Дудков. — Как правило, такая схема использовалась для кражи средств у людей с большими суммами на счетах. Но затем операторы и банки ввели жесткие меры противодействия этому виду мошенничества, и он постепенно сошел на нет. Под видео друга: мошенники стали подделывать «кружочки» в Telegram Новый способ обмана позволяет выманить деньги у доверчивых пользователей В итоге преступники придумали новый способ обмана, уже с использованием eSIM. Для «угона» номера они просто переносят телефон с «симки» жертвы на собственное устройство с eSIM. Фото: ИЗВЕСТИЯ/Алексей Майшев — Для того чтобы получить QR-код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают заявку на сайте или в приложении оператора на перевод номера с физической карты на eSIM, — поясняет Дудков. Как только злоумышленник завершает этот процесс, пользователь уже не может использовать свою SIM-карту и теряет доступ к своему номеру. В этом случае ему необходимо сразу связаться с оператором и заблокировать карту. По словам руководителя отдела аналитических систем и отчетности компании «Первый бит» Петра Иванова, «симку» лучше заблокировать и в случае потери или похищения телефона. В целях безопасности лучше вынимать ее, когда человек, например, сдает свой гаджет в ремонт — пусть даже тот занимает всего несколько часов. Почему мошенники крадут номераПолучив доступ к SIM-карте через профиль eSIM, злоумышленники обретают доступ к деньгам и важным данным владельца номера. Например, они смогут проходить двухфакторные проверки через SMS для любых приложений, в том числе банковских сервисов, мессенджеров и социальных сетей. — Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы и оформить кредиты на ее имя, — говорит Дмитрий Дудков. Фото: ИЗВЕСТИЯ/Эдуард Корниенко Другая важная угроза от утраты номера, по его словам, — компрометация учетных записей в мессенджерах владельца номера. Мошенники получат доступ к перепискам владельца, смогут отправлять сообщения по списку контактов жертвы с просьбой одолжить денег, красть личные и интимные фотографии, а потом ими шантажировать человека. Персонально сданные: у мошенников «изъяли» 20 млн звонков в сутки Как злоумышленники используют легальные технологии для хищения миллиардов рублей Как защитить свой номерДля того чтобы защитить номер от мошенников, эксперты по кибербезопасности рекомендуют соблюдать несколько правил. Во-первых, использовать только сложные пароли и периодически их менять. Во-вторых, включать везде, где можно, двухфакторную идентификацию и никогда не сообщать этот код по телефону, не водить его на сторонних ресурсах. Кроме того, важно следить за приходящими SMS о блокировке, перевыпуске или переносе SIM-карты и в случае их получения сразу звонить оператору. — Также можно написать заявление в салоне оператора сотовой связи о том, что перевыпуск SIM-карты возможен только при личном присутствии абонента. В этом случае, даже если злоумышленник найдет скан паспорта человека и подделает доверенность, он не сможет перевыпустить карту и использовать ее для доступа к мобильному банкингу, — советует Дмитрий Дудков. Между тем меры защиты абонентов принимают и сами мобильные операторы. Как рассказали «Известиям» представители «МегаФона», для предотвращения подобного мошенничества компания стала внедрять более надежные методы идентификации клиента — в частности, авторизацию через «Госуслуги». В МТС отметили, что у них работают антифродовые системы, налажено взаимодействие с банками по информированию о смене SIM-карты и подозрительной активности с «симкой». Фото: ИЗВЕСТИЯ/Дмитрий Коротаев — У нас давно запущено смс-уведомление на «новую» и «старую» SIM-карты при замене последней, а также блокировка на двое суток на вывод денежных средств с лицевого счета при замене сим-карты, — отметили в пресс-службе оператора. Даже несмотря на это, абонентам посоветовали быть бдительнее — не оставлять свой номер телефона и реквизиты банковских карт в открытом доступе и не переходить по сомнительным ссылкам.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Под видео друга: мошенники стали подделывать «кружочки» в TelegramНовый способ обмана позволяет выманить деньги у доверчивых пользователей
Read more »
Турецкий банк Ziraat начал запрашивать у россиян ИННТурецкий государственный банк Ziraat массово рассылает клиентам-россиянам запрос на предоставление актуального номера ИНН.
Read more »
Украденные голоса: мошенники осваивают новый способ обмана россиянАферисты начали обманывать россиян, используя цифровые копии их близких и знакомых людей, созданные искусственным интеллектом.
Read more »
Мошенники научились подделывать «кружочки» с видео в TelegramМошенники научились подделывать «кружочки» с видео в Telegram
Read more »
Эксперт рассказал о новой схеме мошенников с кражей денег при помощи экрана смартфонаМошенники научились красть деньги с помощью новой схемы с использованием трансляции экрана смартфона, сообщает 10 марта заведующий кафедрой «Интеллектуальные системы информационной безопасности» Института кибербезопасности и цифровых технологий РТУ МИРЭА Шамиль Магомедов.
Read more »
Эксперт Гараев: Мошенники стали активно использовать мессенджеры и deepfakeМошенники стали чаще использовать в своих схемах популярные мессенджеры — 'Телеграм' и 'Вотсап'. В частности, они присылают поддельные уведомления от банков, платёжных систем или других финансовых сервисов со ссылками на фишинговые сайты, побуждающие пользователей написать личные данные: пароли, номера кредитных карт и т.д.
Read more »