Злоумышленники путём подмены или восстановления виртуальной SIM-карты — eSIM — пытаются получать коды от онлайн-банка, двухфакторной аутентификации для кражи денег. Для этого на сайте или в приложении оператора мошенники оставляют заявку от лица пользователя на переход с физической «симки» на цифровую и таким образом получают доступ к номеру.
«Получив доступ к мобильному телефонному номеру жертвы, киберпреступники могут получить коды доступа, двухфакторной аутентификации к различным сервисам. (…) Больше всего мошенников интересуют сервисы онлайн-банкинга. Сообщения с кодом подтверждения, которые будут приходить на номер, позволят снять все деньги со счета жертвы, оформить кредиты», — рассказал специалист департамента Fraud Protection компании F.A.C.C.T. Дмитрий Дудков.