Опасность eSIM: как злоумышленники воруют мобильные номера для доступа к онлайн-банкингу

С ростом популярности eSIM, нового типа цифровой SIM-карты, киберпреступники нашли способы использования этой технологии для перехвата контроля над мобильными номерами пользователей. Специалисты в области кибербезопасности из компании F.A.C.C.T. сообщают, что мошенники активно используют eSIM для переноса номеров жертв на свои устройства, что дает им доступ к персональным данным и онлайн-банкингу. Об этом информирует РБК.

Процесс переноса номера начинается с создания заявки на перевод с традиционной сим-карты на eSIM через сайт или приложение оператора связи. Жертва этим самым теряет возможность использовать свой номер, а злоумышленник получает полный доступ к входящим сообщениям, в том числе к кодам подтверждения операций и двухфакторной аутентификации.

Дмитрий Дудков, эксперт по защите от мошенничества в F.A.C.C.T., подчеркивает, что таким образом злоумышленники могут осуществлять несанкционированные транзакции, получать кредиты на имя жертвы и даже управлять их личными и финансовыми данными. С осени 2023 года фиксируется резкий рост таких инцидентов, с более чем 100 попытками неавторизованного доступа к личным кабинетам в онлайн-сервисах.

Помимо финансовых убытков, жертвы сталкиваются с риском распространения конфиденциальной информации и мошеннических запросов денежной помощи, отправляемых от их имени контактам.