SIM-kaardi vahetamisega seotud pettused on USA-s suureks probleemiks ja FCC valmistub lõpuks uute reeglitega võitlema.
SIM-i vahetamise rünnakud ja väljaviimise pettused on peamised probleemid, kuna USA-s juhtub peaaegu iga päev intsidente. Nüüd astub FCC vahele.
Vargad on kasutanud ära operaatori klienditeenindused, et juhtida inimese mobiiltelefoniliini, ilma et neil oleks kunagi olnud füüsilist juurdepääsu algsele telefonile. See annab ründajale juurdepääsu inimese SMS-põhistele kahefaktorilistele autentimiskoodidele, mida saab kasutada kõigele juurdepääsuks alates ohvri meilikontost kuni tema krüptovaluutakontodeni.
Protsessi nimetatakse "SIM-i vahetamise rünnakuks" ja see hõlmab ohvri operaatoriga ühenduse võtmist, et algatada telefoninumbri ülekandmine varga valduses olevale SIM-kaardile. Kui see õnnestub, kaotab tegeliku omaniku telefon kohe teeninduse ning varas pääseb ligi kõikidele tema numbrile saadetud kõnedele ja tekstidele. Varas liigub seejärel kiiresti, kombineerides sageli mitmesuguste andmetega seotud rikkumiste andmeid, et pääseda ligi ohvri kontodele ja tühjendada neilt raha.
Sarnane meetod, mida nimetatakse "port-out-rünnakuks", toimib sisuliselt samamoodi kui SIM-kaardi vahetus. See rünnak viib ohvri numbri teisele operaatorile vargale kuuluvale liinile.
FCC teatas täna et töötatakse välja ettepanekud uute reeglite loomiseks SIM-kaardi vahetusprotsessi ümber. Ilmselt on komisjon saanud nende rünnakute ohvritelt palju kaebusi. Reeglite eesmärk on nõuda operaatoritelt kliendi identiteedi turvalist autentimist enne numbrite uude seadmesse või operaatorisse ülekandmise lubamist.
Eelkõige on olnud T-Mobile'il paljujuhtumid kohta SIM-i vahetamise rünnakud, rääkimata suurest andmerikkumisest augustis tagasi. AT&T-l on sarnased kaebused. Verizon näib olevat probleemist kõige vähem mõjutatud, kuna enne SIM-kaardi vahetuse aktiveerimist on vaja kontoomaniku otsest kinnitust.
Praegu on tungivalt soovitatav kasutada turvavõtit või rakendusepõhist kahefaktorilist autentimist ja võimalusel vältida SMS-ipõhist 2FA-d. Loodetavasti aitavad komisjoni loodud uued reeglid edaspidi kontode ülevõtmist vältida.