Если раньше, в доцифровую эпоху, основным инструментом мошенников была подделка документов удостоверяющих личность и права владения, подделка подписей и т.п., то сейчас, больший упор делается на цифровые сервисы и доступ к ним. За последние годы сложилась ситуация, что для подтверждения личности стали использоваться коды аутентификации на телефон. ПЭП или простая электронная подпись стала «палочкой-выручалочкой» для всех, клиенту не нужно ходить в банк и писать множество заявлений на получение кредита или перевод денежных средств, а банкам и другим организациям стало достаточно, в ряде случаев, подобного способа подтверждения личности для взаимодействия с клиентом не видя его физически. У подобного рода «улучшений» есть обратная сторона — проблема потери устройства или контроля над ним.
И вот Лента.ру в очередной раз извещает нас о том, что «Эксперты компании предупредили россиян, что мобильный номер пытаются похитить с помощью подмены или восстановления цифровой SIM‑карты — eSIM. Злоумышленники создают заявку на сайте или в приложении оператора от лица пользователя на перевод номера с физической SIM-карты на цифровую. В результате мошенники получают доступ к номеру.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам. (…) Больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты», — сообщил специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.
Избежать контакта с мошенниками поможет соблюдение правил безопасности в сети. Эксперты напомнили, что необходимо включать во всех сервисах двухфакторную аутентификацию, а также использовать сложные пароли и регулярно менять их. Кроме того, пользователям посоветовали внимательно следить за сообщениями о перевыпуске и блокировке SIM-карты.»