Компания ФАС.СТ, Русский Разработчик технологий борьбы с киберпреступностью сообщает о попытках украсть номера мобильных телефонов российских пользователей для доступа к их онлайн-банкингу. «Кража» номера происходит при замене или восстановлении eSIM – встроенной цифровой карты, выполняющей функции физической SIM-карты в некоторых современных смартфонах. Об этом CNews сообщили представители ФАК.КТ.

С осени 2023 года аналитики FACCT Fraud Protection зафиксировали более ста попыток ареста личных кабинетов клиентов в онлайн-сервисах с одного человека. финансовая организация.

Чтобы украсть доступ к мобильному номеру, злоумышленники используют функцию замены или восстановления. цифровой SIM-карты: перенесите телефон с SIM-карты жертвы на собственное устройство с помощью Например.

Чтобы перехватить номер с помощью профилей eSIM, мошенникам необходимо смартфонподдержка подключения профиля eSIM, скомпрометированной учетной записи жертвы в личном кабинете оператора связи и/или в популярном аккаунте Состояние услуга.

За рубежом аналогичный метод «диверсии» киберпреступники использовались не менее года, тогда как в России первые попытки были зафиксированы осенью 2023 года. Напомним, что ранее злоумышленники с помощью подельников на стороне оператора чаще всего пытались захватить аккаунт. ретранслировать сим-карта без ведома самого абонента, но операторы и банки ввели строгие меры по борьбе с данным видом мошенничества.

В новой схеме «диверсии» для получения QR код или код активации адреса SM-DP+, который в eSIM отвечает за генерацию и защиту профилей, злоумышленники сами создают приложение на сайте или приложение оператора для переноса номера с физической карты на eSIM . Как только злоумышленник завершит этот процесс, пользователь больше не сможет использовать свою SIM-карту и потеряет доступ к номеру.

ЧИТАТЬ   VonMercier Arosa — электрическое судно на воздушной подушке (3 фото)

«Чтобы иметь доступ к мобильный номер телефона жертвы, киберпреступники могут получить коды доступа, двухфакторную аутентификацию к различным сервисам, включая банки, посланникичто открывает перед преступниками множество возможностей для реализации преступных схем», — сказал Дмитрий Дудков, специалист отдела защиты от мошенничества FACCT — Вариаций этой системы много, но больше всего мошенников интересует онлайн-банкинг. Сообщения с кодом подтверждения, которые будут отправлены на номер, позволят снять все деньги со счета жертвы и выдать кредиты.

Еще одна угроза, связанная с потерей номера, — это компрометация учетных записей электронной почты владельца номера. Злоумышленники получат доступ к переписке владельца и смогут отправлять сообщения в список контактов жертвы с просьбой одолжить деньги или шантажировать. Обилие инструментов искусственный интеллект а наличие медиаконтента в переписке жертвы помогает мошенникам обмануть доверчивых пользователей.

Чтобы защититься от такой угрозы, пользователям следует следовать рекомендациям: используйте сложные пароли – оригинальные для каждого сервиса и устройства, меняйте их раз в квартал; активируйте его везде, где есть такая функция, двухфакторный идентификацияникогда не сообщай этот код по телефонуи не заходите на сторонние ресурсы; внимательно следить за пришедшими SMS относительно блокировки, перевыпуска или переноса SIM-карты.

Финансовые учреждения защищают себя атаки Инструменты сеанса помогают злоумышленникам перехватить удаленный доступ к банковским счетам по борьбе с мошенничествомкоторые позволяют выполнять операции после анализа аномалий в действиях или устройствах пользователя.

Сразу после того, как пользователь запустит онлайн-сервис-банковское дело Решение FACCT Fraud Protection анализирует пользовательские сессии и проводит их с использованием алгоритмов. машинное обучение безличный поведенческий анализ системные данные: «цифровой «отпечаток пальца» пользователя, выявляющий различные аномалии, возникающие на устройстве, в том числе изменение смартфон. Если это обнаружено, банк получает сигнал о подозрительном соединении БПКи финансовая организация уже оперативно реагирует на инцидент, используя собственные протоколы.

ЧИТАТЬ   OnePlus представила смартфон среднего класса Nord CE4 с процессором Snapdragon 7 Gen 3 и аккумулятором емкостью 5500 мАч.

***

ФАС.С.Т. — Борьба с технологиями киберпреступности — Русский разработчик технологий борьбы с киберпреступностью, поставщик решений для обнаружения и предотвращения кибератак, идентификации мошенничествоисследования в области высокотехнологичной преступности и обороны интеллектуальная собственность В сети. FAC.CT создан для работы на российском рынке и СНГ путем выделения бывшего российского актива у международной компании в автономную структуру Группа-ИБ. В основе технологического лидерства лежит FAC.CT — 20-летний практический опыт исследования киберпреступности по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, накопленные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре реагирования. СЕРТ. Решения компании основаны на знаниях, полученных в результате реагирования на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевые атаки, утечки данные, мошенничество, Фишинг, незаконное использование товарного знака. Продукты FAC.CT, включенные в Национальный реестр программного обеспечения.

Source

От admin