تمثل عمليات الاحتيال المتعلقة بتبديل بطاقة SIM مشكلة كبيرة في الولايات المتحدة، وتستعد لجنة الاتصالات الفيدرالية (FCC) أخيرًا لمحاربتها من خلال اقتراح قواعد جديدة.
تعد هجمات مبادلة بطاقة SIM والاحتيال عبر المنفذ من المشكلات الرئيسية، حيث تحدث حوادث يوميًا تقريبًا في الولايات المتحدة. والآن تتدخل لجنة الاتصالات الفيدرالية (FCC).
يستغل اللصوص خدمات عملاء شركة الاتصالات للاستيلاء على خط الهاتف المحمول الخاص بشخص ما دون الوصول فعليًا إلى الهاتف الأصلي. يتيح ذلك للمهاجم الوصول إلى رموز المصادقة الثنائية المستندة إلى الرسائل النصية القصيرة للشخص والتي يمكن استخدامها للوصول إلى كل شيء بدءًا من حساب البريد الإلكتروني للضحية وحتى حسابات العملة المشفرة الخاصة به.
تُعرف هذه العملية باسم "هجوم مبادلة بطاقة SIM"، وتتضمن الاتصال بشركة اتصالات الضحية لبدء نقل رقم الهاتف إلى بطاقة SIM التي بحوزة اللص. إذا نجح الأمر، فسوف يفقد هاتف المالك الحقيقي الخدمة على الفور، وسيتمكن اللص من الوصول إلى جميع المكالمات والرسائل النصية المرسلة إلى رقمه. ثم يتحرك اللص بسرعة، وغالبًا ما يجمع البيانات من مجموعة متنوعة من خروقات البيانات، للوصول إلى حسابات الضحية واستنزاف أموالها.
هناك طريقة مشابهة، تسمى "هجوم المنفذ"، تعمل بشكل أساسي بنفس طريقة تبديل بطاقة SIM. ينقل هذا الهجوم رقم الضحية إلى شركة اتصالات مختلفة، على خط يملكه اللص.
لجنة الاتصالات الفيدرالية أعلن اليوم أنه يتم تطوير المقترحات لإنشاء قواعد جديدة تحيط بعملية مبادلة بطاقة sim. ويبدو أن اللجنة تلقت العديد من الشكاوى من ضحايا هذه الهجمات. ستسعى القواعد إلى مطالبة شركات الاتصالات بالمصادقة بشكل آمن على هوية العميل قبل السماح بنقل الأرقام إلى جهاز أو شركة اتصالات جديدة.
لقد كان لدى T-Mobile على وجه الخصوص كثيرالحوادث ل هجمات مبادلة SIM، ناهيك عن خرق البيانات الكبير مرة أخرى في أغسطس. لدى AT&T شكاوى مماثلة. يبدو أن شركة Verizon هي الأقل تأثراً بهذه المشكلة، حيث تتطلب تأكيدًا مباشرًا من صاحب الحساب قبل السماح بتنشيط مبادلة بطاقة sim.
في الوقت الحالي، يوصى بشدة باستخدام مفتاح الأمان أو المصادقة الثنائية المستندة إلى التطبيق وتجنب المصادقة الثنائية المستندة إلى الرسائل القصيرة كلما أمكن ذلك. نأمل أن تساعد القواعد الجديدة التي تضعها اللجنة على تجنب عمليات الاستيلاء على الحساب في المستقبل.