Înșelătoriile de schimb SIM reprezintă o mare problemă în Statele Unite, iar FCC se pregătește în sfârșit să le lupte cu noi reguli propuse.
Atacurile de schimb SIM și frauda port-out sunt probleme majore, cu incidente care au loc aproape zilnic în SUA. Acum, FCC intervine.
Hoții au exploatat serviciile pentru clienți ai operatorului pentru a controla linia de telefonie mobilă a unei persoane fără a avea vreodată acces fizic la telefonul original. Acest lucru oferă atacatorului acces la codurile de autentificare cu doi factori bazate pe SMS ale unei persoane, care pot fi folosite pentru a accesa orice, de la contul de e-mail al victimei până la conturile de criptomonedă.
Procesul este cunoscut sub numele de „atac de schimb de SIM” și implică contactarea operatorului victimei pentru a iniția un transfer de număr de telefon pe o cartelă SIM pe care hoțul o are în posesia lor. Dacă reușește, telefonul adevăratului proprietar va pierde imediat serviciul, iar hoțul va avea acces la toate apelurile și textele trimise la numărul său. Hoțul se mișcă apoi rapid, combinând adesea date dintr-o varietate de încălcări ale datelor, pentru a accesa conturile victimei și a le epuiza de fonduri.
O metodă similară, numită „atac port-out”, funcționează în esență în același mod ca un schimb SIM. Acest atac mută numărul victimei pe un alt transportator, pe o linie deținută de hoț.
FCC anunțat astăzi că propunerile sunt în curs de dezvoltare pentru a crea noi reguli în jurul procesului de schimb sim. Se pare că comisia a primit multe plângeri de la victimele acestor atacuri. Regulile vor încerca să solicite transportatorilor să autentifice în siguranță identitatea unui client înainte de a permite transferurile de numere către un nou dispozitiv sau operator.
T-Mobile în special a avut mulțiincidente de Atacurile de schimb SIM, ca să nu mai vorbim de încălcarea majoră a datelor înapoi în august. AT&T are plângeri similare. Verizon pare să fie cel mai puțin afectat de problemă, necesitând confirmarea directă din partea titularului contului înainte de a permite activarea unui schimb de sim.
Deocamdată, este recomandat să folosiți o cheie de securitate sau o autentificare cu doi factori bazată pe aplicație și să evitați 2FA bazat pe SMS ori de câte ori este posibil. Sperăm că noile reguli create de comisie vor ajuta la evitarea preluării conturilor în viitor.