FCC konečně vstupuje do boje s podvody s výměnou SIM karet

Útoky na výměnu SIM karet a podvody s porty jsou hlavními problémy, přičemž k incidentům dochází v USA téměř denně. Nyní do toho vstupuje FCC.

Zloději využívají zákaznických služeb operátora, aby se zmocnili mobilní telefonní linky osoby, aniž by kdy měli fyzický přístup k původnímu telefonu. To útočníkovi poskytuje přístup k dvoufaktorovým ověřovacím kódům založeným na SMS, které lze použít k přístupu ke všemu, od e-mailového účtu oběti až po její účty v kryptoměnách.

Tento proces je známý jako „útok s výměnou SIM karty“ a zahrnuje kontaktování operátora oběti za účelem zahájení přenosu telefonního čísla na SIM kartu, kterou má zloděj v držení. V případě úspěchu telefon skutečného majitele okamžitě ztratí službu a zloděj získá přístup ke všem hovorům a textům odeslaným na jeho číslo. Zloděj se pak rychle přesune, často kombinuje data z různých úniků dat, aby se dostal k účtům obětí a odčerpal z nich finanční prostředky.

Podobná metoda, nazývaná "port-out útok", funguje v podstatě stejně jako výměna SIM. Tento útok přesune číslo oběti na jiného dopravce, na linku vlastněnou zlodějem.

FCC oznámila dnes že se připravují návrhy na vytvoření nových pravidel pro proces výměny sim. Komise zjevně obdržela mnoho stížností od obětí těchto útoků. Pravidla se budou snažit vyžadovat od operátorů, aby před povolením přenosu čísla na nové zařízení nebo operátora bezpečně ověřili identitu zákazníka.

Zejména T-Mobile má mnohoincidenty z Útoky na výměnu SIM, nemluvě o velkém úniku dat zpět v srpnu. AT&T má podobné stížnosti. Zdá se, že nejméně je tímto problémem postižena společnost Verizon, která vyžaduje přímé potvrzení od majitele účtu před povolením aktivace výměny SIM karty.

V tuto chvíli důrazně doporučujeme používat bezpečnostní klíč nebo dvoufaktorové ověřování založené na aplikaci a vyhnout se 2FA založenému na SMS, kdykoli je to možné. Doufejme, že nová pravidla, která komise vytvoří, pomohou vyhnout se převzetí účtů v budoucnu.