Мошенники стремятся завладеть корпоративными номерами телефонов, чтобы получить доступ к внутренней связи компаний. Таким образом аферисты могут перехватывать СМС с кодами доступа к банковским счетам и сервисам, сообщили в МВД.
В МВД объяснили, что корпоративный номер зарегистрирован на основную сим-карту — «мастер-sim». К ней привязана и виртуальная АТС — система, через которую проходят звонки, переадресации и СМС всех сотрудников.
«Если мошенник получает дубликат этой карты, он фактически становится администратором корпоративной сети: может управлять звонками и сообщениями, менять настройки и даже контролировать лицевой счет компании у оператора», — пояснили в МВД.
В частности, аферисты могут высылать фишинговые сообщения от имени компании и внутри сети и перехватывать СМС с кодами доступа к банковским счетам и сервисам. Также у них появляется возможность вывести средства со счета корпоративной АТС.
С помощью поддельного паспорта или доверенности у оператора оформляется дубликат сим-карты. После его активации настоящий номер перестает работать, а вся связь компании на время оказывается под контролем злоумышленников.
В МВД советуют установить уведомления о любых изменениях в корпоративных номерах у оператора, чтобы не стать жертвой такой схемы обмана. Также стоит использовать двухфакторную аутентификацию для входа в личный кабинет АТС и ограничить число сотрудников, имеющих право запрашивать дубликаты сим-карт. Кроме того, при внезапной потере связи у корпоративных номеров следует как можно скорее связаться с оператором.
