Для снятия денег через банковские приложения мошенники все чаще пытаются «угнать» номер мобильного телефона новым способом — перенося его на свой телефон с цифровой картой eSIM, заменяющей физическую, отмечают аналитики компании F.A.C.C.T. До распространения eSIM мошенники чаще всего пытались перевыпустить физическую SIM-карту без ведома самого абонента, используя социальную инженерию или сообщников на стороне оператора, отмечают аналитики. Теперь злоумышленники сами создают заявку на сайте в или приложении оператора на перевод номера с физической карты на eSIM. Разумеется, для этого им надо сначала получить доступ к учетной записи жертвы, подобрав или каким-то другим способом узнав пароль. Однако дальнейшие действия злоумышленников существенно упрощаются. После захвата номера они могут получить коды доступа, двухфакторной аутентификации к различным сервисам, включая банки и мессенджеры, что открывает массу возможностей для реализации преступных схем, отмечают специалисты F.A.C.C.T.
Для предотвращения кражи номера специалисты рекомендуют использовать на сервисах операторов сложные пароли и включать двухфакторную идентификацию везде, где это возможно.