Свежий номер
Подписка на издание
Новости
Нейросети
.tech
Сервисы
Связь
Киберспорт
Как выбрать
Видео
.tech11.10.2024
В РФ упростили переход к другому мобильному оператору со своим номером телефона
14.03.2024 11:25
изменить размер шрифта: 1.0x

Клиенты российских банков подверглись новым хакерским атакам

Хакеры начали красть мобильные номера российских пользователей для получения доступа к их онлайн-банкингу.

Злоумышленники "угоняют" номера при помощи подмены или восстановления встроенной цифровой карты eSIM, которая в некоторых смартфонах выполняет функции физической "симки".

С осени прошлого года киберпреступники совершили более ста попыток входа в аккаунты пользователей только у одной финансовой организации, рассказали аналитики Fraud Protection компании F.A.C.C.T.

Для кражи доступа к мобильному номеру, хакеры применяют функцию восстановления или замены цифровой SIM-карты, перенося телефон жертвы на собственный гаджет с eSIM.

Для получения QR-кода или кода активации адреса SM-DP+, отвечающий в eSIM за генерацию и защиту аккаунтов, мошенники самостоятельно создают заявку на перевод номера в приложении или на веб-сайте оператора. После завершения этого процесса жертва, теряя доступ к номеру, уже не может воспользоваться своей "симкой".

"Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки, мессенджеры, что открывает перед злоумышленниками массу возможностей для реализации преступных схем. Вариаций схемы множество, но больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты", - объяснил специалист Дмитрий Дудков.

Другая угроза от потери номера - это компрометация профилей владельца номера в мессенджерах, за счет чего злоумышленники могут, например, отправлять контактам пользователям сообщения с просьбой одолжить денег.

Для защиты от такой угрозы эксперты порекомендовали в первую очередь включать двухфакторную идентификацию везде, где это возможно, внимательно следить за SMS о блокировке, переносе или перевыпуске "симки", использовать сложные пароли и менять их раз в квартал.

"Финансовым организациям защититься от атак злоумышленников с перехватом удаленного доступа к банковским счетам помогают инструменты сессионного антифрода, которые позволяют совершить операции после анализа аномалий в действиях или устройствах пользователя", - рассказали в пресс-службе.

Ранее количество веб-атак на российские компании выросло на треть.

.techТехнологии

новости