Οι απάτες με την ανταλλαγή SIM είναι ένα μεγάλο πρόβλημα στις Ηνωμένες Πολιτείες και η FCC ετοιμάζεται επιτέλους να τις καταπολεμήσει με τους νέους κανόνες που προτείνονται.
Οι επιθέσεις ανταλλαγής SIM και η απάτη μέσω port-out είναι σημαντικά ζητήματα, με περιστατικά να συμβαίνουν σχεδόν καθημερινά στις ΗΠΑ. Τώρα, η FCC παρεμβαίνει.
Οι κλέφτες εκμεταλλεύονται τις υπηρεσίες πελατών της εταιρείας κινητής τηλεφωνίας για να ελέγχουν τη γραμμή κινητής τηλεφωνίας ενός ατόμου χωρίς ποτέ να έχουν φυσική πρόσβαση στο αρχικό τηλέφωνο. Αυτό δίνει στον εισβολέα πρόσβαση στους κωδικούς ελέγχου ταυτότητας δύο παραγόντων ενός ατόμου που βασίζονται σε SMS, οι οποίοι μπορούν να χρησιμοποιηθούν για πρόσβαση σε οτιδήποτε, από τον λογαριασμό email ενός θύματος έως τους λογαριασμούς κρυπτονομισμάτων του.
Η διαδικασία είναι γνωστή ως "επίθεση ανταλλαγής SIM" και περιλαμβάνει την επικοινωνία με τον πάροχο του θύματος για να ξεκινήσει μια μεταφορά αριθμού τηλεφώνου σε μια κάρτα SIM που έχει στην κατοχή του ο κλέφτης. Εάν είναι επιτυχής, το τηλέφωνο του πραγματικού ιδιοκτήτη θα χάσει αμέσως την υπηρεσία και ο κλέφτης θα αποκτήσει πρόσβαση σε όλες τις κλήσεις και τα μηνύματα που αποστέλλονται στον αριθμό του. Στη συνέχεια, ο κλέφτης κινείται γρήγορα, συχνά συνδυάζοντας δεδομένα από μια ποικιλία παραβιάσεων δεδομένων, για να αποκτήσει πρόσβαση στους λογαριασμούς του θύματος και να τους αποστραγγίσει από χρήματα.
Μια παρόμοια μέθοδος, που ονομάζεται "port-out επίθεση", λειτουργεί ουσιαστικά με τον ίδιο τρόπο όπως μια ανταλλαγή SIM. Αυτή η επίθεση μετακινεί τον αριθμό του θύματος σε διαφορετικό μεταφορέα, σε μια γραμμή που ανήκει στον κλέφτη.
Η FCC ανακοινώθηκε σήμερα ότι αναπτύσσονται προτάσεις για τη δημιουργία νέων κανόνων σχετικά με τη διαδικασία ανταλλαγής sim. Η επιτροπή έχει προφανώς λάβει πολλές καταγγελίες από θύματα αυτών των επιθέσεων. Οι κανόνες θα επιδιώξουν να απαιτήσουν από τους μεταφορείς να επαληθεύουν με ασφάλεια την ταυτότητα ενός πελάτη πριν επιτρέψουν τη μεταφορά αριθμών σε μια νέα συσκευή ή εταιρεία κινητής τηλεφωνίας.
Η T-Mobile συγκεκριμένα είχε Πολλάπεριστατικά του Επιθέσεις ανταλλαγής SIM, για να μην αναφέρουμε τη μεγάλη παραβίαση δεδομένων πίσω τον Αύγουστο. Η AT&T έχει παρόμοιες καταγγελίες. Η Verizon φαίνεται να επηρεάζεται λιγότερο από το ζήτημα, καθώς απαιτεί άμεση επιβεβαίωση από τον κάτοχο του λογαριασμού πριν επιτρέψει την ενεργοποίηση μιας ανταλλαγής sim.
Προς το παρόν, συνιστάται ανεπιφύλακτα να χρησιμοποιείτε ένα κλειδί ασφαλείας ή έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε εφαρμογές και να αποφεύγετε όποτε είναι δυνατό το 2FA που βασίζεται σε SMS. Ας ελπίσουμε ότι οι νέοι κανόνες που δημιουργεί η επιτροπή θα βοηθήσουν στην αποφυγή εξαγορών λογαριασμών στο μέλλον.