SIM-bytte-svindel er et stort problem i USA, og FCC forbereder sig endelig på at bekæmpe dem med nye regler, der bliver foreslået.
SIM-swap-angreb og port-out-svindel er store problemer, hvor hændelser sker næsten dagligt i USA. Nu træder FCC ind.
Tyve har udnyttet operatørens kundeservice til at styre en persons mobiltelefonlinje uden nogensinde at have fysisk adgang til den originale telefon. Dette giver angriberen adgang til en persons SMS-baserede to-faktor autentificeringskoder, som kan bruges til at få adgang til alt fra et offers e-mail-konto til deres cryptocurrency-konti.
Processen er kendt som et "SIM-swap-angreb", og det involverer at kontakte ofrets operatør for at igangsætte en overførsel af telefonnummer til et SIM-kort, som tyven har i deres besiddelse. Hvis det lykkes, vil den rigtige ejers telefon straks miste service, og tyven vil få adgang til alle opkald og sms'er sendt til deres nummer. Tyven bevæger sig derefter hurtigt, ofte ved at kombinere data fra en række databrud, for at få adgang til ofrets konti og dræne dem for penge.
En lignende metode, kaldet et "port-out-angreb", fungerer i det væsentlige på samme måde som et SIM-swap. Dette angreb flytter offerets nummer til en anden transportør, over på en linje, der ejes af tyven.
FCC annonceret i dag at der udvikles forslag til at skabe nye regler omkring sim swap processen. Kommissionen har tilsyneladende modtaget mange klager fra ofre for disse angreb. Reglerne vil søge at kræve, at operatører på sikker vis godkender en kundes identitet, før de tillader nummeroverførsler til en ny enhed eller operatør.
T-Mobile har især haft mangehændelser af SIM swap angreb, for ikke at nævne det store databrud tilbage i august. AT&T har lignende klager. Verizon ser ud til at være mindst påvirket af problemet, og kræver direkte bekræftelse fra kontoindehaveren, før en sim-bytte aktiveres.
Indtil videre anbefales det kraftigt at bruge en sikkerhedsnøgle eller app-baseret to-faktor-godkendelse og undgå SMS-baseret 2FA, når det er muligt. Forhåbentlig vil de nye regler, som kommissionen opretter, bidrage til at undgå kontoovertagelser i fremtiden.