הונאות החלפת סים הן בעיה גדולה בארצות הברית, וה-FCC סוף סוף מתכונן להילחם בהן עם כללים חדשים שמוצעים.
התקפות החלפת SIM והונאת יציאה מהן הן בעיות מרכזיות, כאשר תקריות מתרחשות כמעט מדי יום בארה"ב. כעת, ה-FCC נכנס פנימה.
גנבים ניצלו את שירותי הלקוחות של הספק כדי לשלוט על קו הטלפון הנייד של אדם מבלי שתהיה להם גישה פיזית לטלפון המקורי. זה נותן לתוקף גישה לקודי אימות דו-גורמי מבוססי SMS של אדם שניתן להשתמש בהם כדי לגשת לכל דבר, החל מחשבון הדואר האלקטרוני של הקורבן ועד לחשבונות הקריפטו שלו.
התהליך מכונה "התקפת חילופי סים", והוא כולל פנייה לספקית של הקורבן כדי ליזום העברת מספר טלפון לכרטיס סים שברשות הגנב. אם יצליח, הטלפון של הבעלים האמיתי יאבד מיד את השירות, והגנב יקבל גישה לכל השיחות והטקסטים שנשלחו למספר שלו. לאחר מכן, הגנב נע במהירות, לעתים קרובות משלב נתונים ממגוון של פרצות מידע, כדי לגשת לחשבונות של הקורבן ולרוקן מהם כספים.
שיטה דומה, הנקראת "התקפת יציאה החוצה", פועלת למעשה באותו אופן כמו החלפת SIM. התקפה זו מעבירה את המספר של הקורבן למוביל אחר, אל קו שבבעלות הגנב.
ה-FCC הכריזה היום שמפתחות הצעות ליצירת כללים חדשים סביב תהליך החלפת ה-SIM. הוועדה קיבלה ככל הנראה תלונות רבות של קורבנות התקפות אלו. הכללים יבקשו לדרוש מהספקים לאמת בצורה מאובטחת את זהות הלקוח לפני מתן אפשרות להעברת מספרים למכשיר או לספק חדש.
ל-T-Mobile במיוחד היה רבאירועים שֶׁל התקפות החלפת סים, שלא לדבר על הפרת הנתונים הגדולה עוד באוגוסט. ל-AT&T יש תלונות דומות. נראה כי Verizon מושפעת מהנושא הכי פחות, ודורשת אישור ישיר מבעל החשבון לפני מתן אפשרות להחלפת סים להפעיל.
לעת עתה, מומלץ מאוד להשתמש במפתח אבטחה או באימות דו-גורמי מבוסס אפליקציה ולהימנע מ-2FA מבוסס SMS בכל הזדמנות אפשרית. יש לקוות שהכללים החדשים שהוועדה יוצרת יסייעו למנוע השתלטות על חשבון בעתיד.