Os golpes de troca de SIM são um grande problema nos Estados Unidos, e a FCC está finalmente se preparando para combatê-los com a proposta de novas regras.
Os ataques de troca de SIM e a fraude de portabilidade são problemas importantes, com incidentes acontecendo quase diariamente nos EUA. Agora, a FCC está intervindo.
Os ladrões têm explorado os serviços de atendimento ao cliente das operadoras para confiscar a linha telefônica móvel de uma pessoa sem nunca ter acesso físico ao telefone original. Isso dá ao invasor acesso aos códigos de autenticação de dois fatores baseados em SMS de uma pessoa, que podem ser usados para acessar tudo, desde a conta de e-mail da vítima até suas contas de criptomoeda.
O processo é conhecido como “ataque de troca de SIM” e envolve entrar em contato com a operadora da vítima para iniciar a transferência do número de telefone para um cartão SIM que o ladrão possui. Se for bem-sucedido, o telefone do verdadeiro proprietário perderá imediatamente o serviço e o ladrão terá acesso a todas as chamadas e mensagens de texto enviadas para o seu número. O ladrão então se move rapidamente, muitas vezes combinando dados de uma variedade de violações de dados, para acessar as contas da vítima e drenar seus fundos.
Um método semelhante, chamado de “ataque de porta”, funciona essencialmente da mesma maneira que uma troca de SIM. Este ataque transfere o número da vítima para uma operadora diferente, para uma linha de propriedade do ladrão.
A FCC anunciado hoje que estão sendo desenvolvidas propostas para criar novas regras em torno do processo de troca de sim. A comissão aparentemente recebeu muitas queixas de vítimas destes ataques. As regras buscarão exigir que as operadoras autentiquem com segurança a identidade de um cliente antes de permitir transferências de números para um novo dispositivo ou operadora.
A T-Mobile, em particular, teve muitosincidentes de Ataques de troca de SIM, sem mencionar a grande violação de dados de volta em agosto. A AT&T tem reclamações semelhantes. A Verizon parece ser a menos afetada pelo problema, exigindo confirmação direta do titular da conta antes de permitir a ativação de uma troca de sim.
Por enquanto, é altamente recomendável usar uma chave de segurança ou autenticação de dois fatores baseada em aplicativo e evitar 2FA baseado em SMS sempre que possível. Esperançosamente, as novas regras criadas pela comissão ajudarão a evitar aquisições de contas no futuro.