Иллюстрация: Александр Казаков / Коммерсантъ
Эксперты Центра цифровой экспертизы Роскачества предупреждают о новой мошеннической схеме, позволяющей злоумышленникам удаленно похищать телефонные номера граждан России с использованием фишинга.
Суть схемы заключается в том, что мошенники переносят данные SIM-карты на свою новую карту. Оригинальная SIM-карта владельца при этом деактивируется, а весь входящий трафик (звонки, SMS) перенаправляется злоумышленникам. Это открывает им доступ к банковским приложениям, социальным сетям и другим личным сервисам жертвы, позволяя менять пароли и совершать финансовые операции.
Механизм атаки начинается с рассылки фальшивых сообщений, якобы от операторов мобильной связи. Эти сообщения содержат ссылки, ведущие на поддельные веб-сайты, где пользователя просят ввести конфиденциальные данные. После получения доступа к персональной информации, мошенники связываются с оператором, выдавая себя за абонента, и запрашивают перевыпуск SIM-карты, утверждает Роскачество.
Помимо этого, зафиксированы случаи мошенничества с электронными SIM-картами (eSIM). В таких случаях злоумышленники взламывают личные кабинеты абонентов на сайтах операторов, инициируют перенос eSIM и таким образом получают полный контроль над номером.
В случае кражи номера специалисты Роскачества настоятельно рекомендуют немедленно связаться с мобильным оператором по официальным каналам связи.
Ранее уже фиксировались аналогичные схемы, например, когда мошенники выдавали себя за сотрудников нового мессенджера Max для взлома аккаунтов на портале «Госуслуги», призывая граждан к срочной регистрации и активации «дополнительного аккаунта безопасности». Также сообщалось о случаях, когда злоумышленники звонили гражданам, представляясь сотрудниками популярных маркетплейсов.
