Новости Атакующие крадут eSIM россиян для доступа к их онлайн-банкингу

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.628
Репутация
11.595
Реакции
61.549
RUB
50
В новых кампаниях злоумышленники крадут телефонные номера пользователей, чтобы получить доступ к онлайн-банкингу.


Для этого преступники используют технику подмены или восстановления встроенной цифровой карты eSIM. Об атаках рассказали в компании F.A.C.C.T. Аналитики Fraud Protection выявили более сотни попыток аутентифицироваться в личных кабинетах клиентов российских кредитных организаций.

sa2-13.jpg


Доступ к номеру телефона киберпреступники получают с помощью функции замены или восстановления цифровой симки: переносят номер на собственное мобильное устройство с eSIM.

Для этого мошенникам нужен поддерживающий цифровые симки смартфон, а также взломанный личный кабинет жертвы в системе оператора мобильной связи. Первые подобные атаки исследователи зафиксировали осенью 2023 года. В этом плане Россия чуть отстаёт: за рубежом, по словам F.A.C.C.T., такое практикуется уже не меньше года.

Алгоритм следующий: злоумышленник создаёт заявку на сайте или в приложении оператора связи на перевод номера с физической карты на виртуальную. Так он получает QR-код или код активации адреса SM-DP+. Как только эти шаги выполнены, жертва не может больше использовать свою симку.

Потеряв доступ к номеру, гражданин лишается возможности войти в систему онлайн-банкинга, а вот киберпреступник, наоборот, получает такой доступ.



 
За всех ру операторов говорить не берусь, но в зеленом все на должном уровне. Через 10 минут после оформления смены (выдаче qr кода) симка старая блочится, а перед этим приходит на нее сообщение с уведомлением о запросе смены. После регистрации новой есим по qr коду в сети доступны только звонки, а получение смс в холде на 24 часа. К тому же изменяется ICCID (некоторые банки проверяют этот параметр и не дают доступ, только через офис с паспортом).
Единственное, когда есим только в зеленом появились - qr код был одноразовым. А теперь его можно использовать до трех раз.
 
Сверху Снизу