С начала осени 2023 года аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток доступа к личным кабинетам клиентов в онлайн-сервисах только одного банка. Об этом в пресс-службе компании рассказали "Газете.Ru".
Чтобы получить доступ к мобильному номеру жертвы, злоумышленники используют функцию замены или восстановления цифровой SIM-карты. Для этого им нужен смартфон, поддерживающий eSIM, и скомпрометированная учетная запись жертвы в личном кабинете оператора связи или в популярном государственном сервисе. Войдя в эту учетную запись, преступники создают запрос на перенос номера с SIM на eSIM, после чего получают данные для привязки собственного устройства.
Это дает им возможность принимать на номер жертвы коды двухэтапной проверки к различным сервисам, включая онлайн-банки. В F.A.C.C.T. отмечают, что за рубежом подобный способ "угонов" номера используется уже более года. Чтобы защитить себя от этой угрозы, эксперты советуют использовать сложные пароли в приложениях мобильных операторов, внимательно отслеживать СМС от них и включить двухфакторную авторизацию.
