多くの顧客がカウンターや ATM を離れて久しく、オンライン バンキングを支持しています。アクセスデータを繰り返し盗もうとする詐欺師もこのことを知っています。次の手順は比較的新しいものです。
オンライン バンキング: この詐欺にご注意ください
サイバー犯罪と戦う技術の開発者であるFACCTのロシアの専門家が報告しているように、詐欺の焦点は電子SIMカード、いわゆるeSIMであり、犯罪者は関連するセキュリティの脆弱性を悪用して被害者のオンラインバンキングにアクセスした。
「携帯電話番号へのアクセスを盗むために、攻撃者はデジタル SIM カードを交換または復元する機能を利用します。被害者の SIM カードから eSIM を備えた自分のデバイスに電話を転送します」と同社はレポートで説明しています。
これは、まずブルートフォースを使用してログイン詳細を取得し、被害者の携帯電話プロバイダーのアカウントにアクセスすることで可能になります。次に、新しい eSIM をアクティブ化するために使用できる QR コードを生成します。彼らはこれを自分のデバイスでスキャンし、正規の eSIM が非アクティブ化されている間に番号をハイジャックします。
すでに100件以上の事件が観測されている
2023年秋以降、ハッカーが単一の金融機関のオンラインサービスでロシアの顧客の個人口座に侵入しようとした試みが100件以上確認されている。サイバー犯罪者は少なくとも1年前から海外で同様の手口を使用していると専門家らは説明する。
「この手口にはさまざまなバリエーションがありますが、詐欺師は主にオンライン バンキング サービスに興味を持っています。この番号に送信された確認コードを含むメッセージにより、被害者の口座から全額を引き出し、ローンを発行することができます」と FACCT の詐欺防止専門家、ドミトリー・ドゥドコフ氏は述べています。