С основы осени 2023 года аналитики Fraud Protection компании F.A.C.C.T. зафиксировали более сотни попыток доступа к собственным кабинетам клиентов в онлайн-сервисах только одного банка. Об этом в пресс-службе компании рассказали "Газете.Ru".
Чтобы получить доступ к мобильному номеру жертвы, злоумышленники используют функцию замены или восстановления цифровой SIM-карты. Для этого им необходим смартфон, поддерживающий eSIM, и скомпрометированная учетная запись (означает процесс фиксации данных для сохранения на носителях информации, а также сам результат этого процесса) жертвы (жертва — 1) человек, пострадавший или погибший от чего-либо; 2) человек, пострадавший или погибший ради чего-либо; 3) животное, объект охоты хищника; 4) живое существо или предмет, приносимое в дар божеству во время жертвоприношения) в личном кабинете оператора связи или в популярном государственном сервисе. Взойдя в эту учетную запись, преступники создают запрос на перенос номера (Знак номера (№) — типографское сокращение слова «number(s)», указывающее на порядковый номер) с SIM на eSIM, после чего получают данные для привязки собственного конструкции.
Это дает им возможность принимать на номер жертвы коды двухэтапной проверки к различным сервисам, включая онлайн-банки. В F.A.C.C.T. помечают, что за рубежом подобный способ "угонов" номера используется уже более года. Чтобы защитить себя от этой угрозы, эксперты советуют использовать сложные пароли в приложениях мобильных операторов, внимательно отслеживать СМС от них и включить двухфакторную авторизацию.