Злоумышленники крадут мобильные номера для доступа к онлайн-банкингу.
Хакеры осуществляют угон номеров через подмену или восстановление встроенной цифровой карты eSIM в смартфонах, затем используют полученный доступ для входа в аккаунты. По данным аналитиков, с осени прошлого года было более ста попыток взлома учетных записей только в одной финансовой организации.
Процесс кражи доступа к номеру включает в себя создание заявки на перевод номера в приложении или на веб-сайте оператора для получения QR-кода или кода активации. После завершения этого процесса жертва теряет доступ к своему номеру, что позволяет хакерам получить коды доступа к различным сервисам, включая банки, и использовать их для мошеннических схем.
Эксперты рекомендуют включать двухфакторную идентификацию, следить за SMS-сообщениями о блокировке или переносе номера, использовать сложные пароли и менять их регулярно для защиты от таких атак. Финансовые организации также используют инструменты сессионного антифрода для обнаружения аномалий и защиты от угроз перехвата удаленного доступа к банковским счетам, сообщает Российская Газета.