С помощью поддельного паспорта или доверенности они получают дубликат мастер-сим — к этой корпоративной карте привязана виртуальная автоматическая телефонная станция (АТС).

Через неё проходят все звонки, переадресации и СМС сотрудников. Когда аферисты активируют вторую карту, оригинальная перестаёт работать.

❗️После этого мошенники могут:

● перехватывать СМС-коды для доступа к банковским счетам и сервисам, привязанным к корпоративным номерам;

● рассылать фишинговые сообщения сотрудникам, партнёрам и клиентам компании;

● выводить средства со счёта корпоративной АТС.

📌Как защититься:

— подключите у оператора уведомления об изменениях в корпоративных номерах;

— используйте двухфакторную аутентификацию для входа в личный кабинет АТС;

— ограничьте круг сотрудников, которые могут получить сим-дубликаты;

— если корпоративная связь перестала работать — сразу сообщите оператору.