По словам экспертов, мошенники получают дубликат мастер-сим с помощью поддельного паспорта или доверенности. К данной корпоративной карте привязана виртуальная автоматическая телефонная станция, через которую проходят звонки, переадресации и СМС сотрудников. Если аферисты активируют вторую карту, то оригинальная больше не работает.
Тогда преступники могут перехватить СМС-коды, чтобы получить доступ к банковским счетам и сервисам. А также разослать фишинговые сообщения сотрудникам, партнерам или клиентам.
Также у них появляется возможность выводить средства со счета корпоративной АТС.
Защититься от аферистов можно, если подключить уведомления об изменениях в корпоративных номерах, использовать двухфакторную аутентификацию, уменьшить число сотрудников с доступом к сим-дубликату.
Также специалистам компании необходимо сразу связаться с оператором, если внутренняя связь перестала работать.
Ранее мы писали, что мошенники стали притворяться сотрудниками газовых служб.
