Penipuan pertukaran SIM adalah masalah besar di Amerika Serikat, dan FCC akhirnya bersiap untuk melawannya dengan mengusulkan peraturan baru.
Serangan pertukaran SIM dan penipuan port-out adalah masalah besar, dengan insiden yang terjadi hampir setiap hari di A.S. Kini, FCC mengambil tindakan.
Pencuri telah mengeksploitasi layanan pelanggan operator untuk menyita saluran telepon seluler seseorang tanpa pernah memiliki akses fisik ke telepon aslinya. Hal ini memberikan penyerang akses ke kode otentikasi dua faktor berbasis SMS seseorang yang dapat digunakan untuk mengakses semuanya mulai dari akun email korban hingga akun mata uang kripto mereka.
Proses ini dikenal sebagai "serangan pertukaran SIM", dan melibatkan menghubungi operator korban untuk memulai transfer nomor telepon ke kartu SIM yang dimiliki pencuri. Jika berhasil, ponsel pemilik sebenarnya akan segera kehilangan layanannya, dan pencuri akan mendapatkan akses ke semua panggilan dan SMS yang dikirim ke nomor mereka. Pencuri kemudian bergerak cepat, seringkali menggabungkan data dari berbagai pembobolan data, untuk mengakses rekening korban dan menguras dana mereka.
Metode serupa, yang disebut "serangan port-out", pada dasarnya bekerja dengan cara yang sama seperti pertukaran SIM. Serangan ini memindahkan nomor korban ke operator lain, ke saluran milik pencuri.
FCC diumumkan hari ini bahwa proposal sedang dikembangkan untuk membuat aturan baru seputar proses pertukaran sim. Komisi tampaknya telah menerima banyak pengaduan dari para korban serangan tersebut. Aturan tersebut akan mewajibkan operator untuk mengautentikasi identitas pelanggan dengan aman sebelum mengizinkan transfer nomor ke perangkat atau operator baru.
T-Mobile khususnya pernah mengalaminya banyakinsiden dari Serangan pertukaran SIM, belum lagi pelanggaran data besar-besaran kembali pada bulan Agustus. AT&T punya keluhan serupa. Verizon tampaknya paling tidak terkena dampak masalah ini, memerlukan konfirmasi langsung dari pemegang akun sebelum mengizinkan pertukaran sim untuk diaktifkan.
Untuk saat ini, sangat disarankan untuk menggunakan kunci keamanan atau autentikasi dua faktor berbasis aplikasi dan menghindari 2FA berbasis SMS bila memungkinkan. Mudah-mudahan, aturan baru yang dibuat komisi ini akan membantu menghindari pengambilalihan akun di masa mendatang.