F.A.C.C.T. сообщила о росте мошенничества с помощью манипуляций с eSIM. Преступники получают доступ к данным через перенос номера с физической SIM-карты на устройство с eSIM.
Специалисты из российской организации F.A.C.C.T. выявили новую угрозу в сфере кибербезопасности, связанную с незаконным присвоением мобильных номеров для получения контроля над банковскими аккаунтами. Преступники совершают манипуляции, связанные с eSIM, цифровым аналогом обычных SIM-карт, которые уже интегрированы в ряд современных мобильных устройств.
С осени 2023 года было зарегистрировано более ста инцидентов неавторизованного доступа к личным кабинетам в интернет-банкинге. Мошенники осуществляют неправомерный перевод номеров с традиционных SIM-карт на eSIM, эксплуатируя процедуры замены и восстановления. Для этого им требуется доступ к личным данным пользователей и поддержка eSIM на устройствах. Такие схемы мошенничества уже более года известны за пределами России.
В прошлом для подобных целей преступники нередко обращались за помощью к сотрудникам операторов связи, чтобы незаметно переиздать SIM-карту. Однако усиление мер безопасности со стороны телекоммуникационных компаний и финансовых учреждений сделало этот метод менее эффективным. В связи с этим мошенники перешли к самостоятельному оформлению заявок по переносу номера на eSIM через интернет-сервисы операторов. После успешного переноса номера, владелец теряет возможность использования своей SIM-карты и доступ к своему номеру.
Кроме того, жертвы подвергаются риску взлома своих аккаунтов в мессенджерах, что дает злоумышленникам шанс отправлять сообщения от их имени, включая финансовые просьбы или угрозы. Применение ИИ-технологий и доступ к медиафайлам в переписках упрощает процесс манипулирования и дальнейшего обмана.