В МВД пояснили, что мастер-сим представляет собой основную сим-карту, к которой привязана виртуальная АТС. Через эту систему проходят звонки, переадресации и SMS-сообщения всех сотрудников.
"Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счет компании у оператора", – уточнили специалисты.
Для атаки преступники используют поддельные паспорта или доверенности, с помощью которых оформляют дубликат сим-карты у оператора связи. После активации новой карты оригинальная перестает работать, и вся связь компании временно переходит под контроль злоумышленников.
"Следите за корпоративной связью — иногда одно отключение телефона может означать, что злоумышленник уже внутри вашей сети", – напомнили в ведомстве.
Отмечается, что подобные инциденты уже фиксируются в ряде регионов страны. Для защиты рекомендуется устанавливать уведомления о любых изменениях в корпоративных номерах у оператора, использовать двухфакторную аутентификацию для входа в личный кабинет АТС и ограничивать круг сотрудников, имеющих право запрашивать сим-дубликаты.
При внезапной потере связи на корпоративных номерах необходимо немедленно связаться с оператором.
Ранее в МВД выявили мошенническую схему с кражей аккаунтов в мессенджерах с помощью поддельных объявлений. QR-код на таких объявлениях ведет на фишинговый портал, похожий на сайт Telegram.
