Эксперты предупредили о новой схеме мошенничества с eSIM

Создают заявку на сайте оператора о переходе с физичкой «симки» на eSIM.

Мошенники придумали новый способ кражи мобильных номеров у российских пользователей. Им это нужно для получения доступа к их онлайн-банкингу при помощи подмены или восстановления eSIM. Под этим термином понимают встроенная цифровая карта, выполняющую функции физической сим-карты. Об угрозе сообщили в пресс-служба разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T.

Для «угона» мобильного номера злоумышленники переносят его с сим-карты жертвы на собственное устройство с eSIM. Чтобы перехватить номер с eSIM-профилем, мошенникам нужен смартфон, поддерживающий eSIM, и доступ к учётной записи жертвы в личном кабинете у оператора связи или в государственном сервисе.

Отмечается, что для получения QR-кода или кода активации адреса SM-DP+, который отвечает за генерацию и защиту профилей eSIM, мошенники самостоятельно создают заявку на сайте оператора о переходе с физичкой «симки» на eSIM. После завершения этого процесса пользователь уже не может использовать свою сим-карту и теряет доступ к номеру. Получив доступ к номеру жертвы, злоумышленники могут узнать коды доступа, двухфакторной аутентификации к банкам, мессенджерам и другое.

С осени 2023 года только у одной финансовой организации аналитики F.A.С.С.T. выявили более 100 попыток входа в личные кабинеты клиентов в онлайн-сервисах, рассказали в компании.