Мошенничество с заменой SIM-карты является большой проблемой в Соединенных Штатах, и FCC, наконец, готовится бороться с ними, предлагая новые правила.
Атаки с заменой SIM-карт и мошенничество с портами являются серьезными проблемами, причем инциденты происходят в США почти ежедневно. Теперь в дело вступает FCC.
Воры используют службы поддержки клиентов операторов связи, чтобы завладеть линией мобильного телефона человека, даже не имея физического доступа к исходному телефону. Это дает злоумышленнику доступ к кодам двухфакторной аутентификации человека на основе SMS, которые можно использовать для доступа ко всему: от учетной записи электронной почты жертвы до ее учетных записей в криптовалюте.
Этот процесс известен как «атака с заменой SIM-карты» и включает в себя обращение к оператору связи жертвы, чтобы инициировать перенос номера телефона на SIM-карту, которая находится в распоряжении вора. В случае успеха телефон реального владельца немедленно потеряет связь, а вор получит доступ ко всем звонкам и сообщениям, отправленным на его номер. Затем вор действует быстро, часто объединяя данные, полученные в результате различных утечек данных, чтобы получить доступ к учетным записям жертвы и лишить ее средств.
Похожий метод, называемый «атакой порта-аута», по сути работает так же, как замена SIM-карты. В результате этой атаки номер жертвы перемещается к другому оператору связи, на линию, принадлежащую вору.
ФКС объявлено сегодня разрабатываются предложения по созданию новых правил, касающихся процесса замены SIM-карт. В комиссию, очевидно, поступило много жалоб от жертв этих нападений. Правила будут требовать от операторов надежной аутентификации личности клиента, прежде чем разрешать передачу номера на новое устройство или оператора связи.
T-Mobile, в частности, многоинциденты из Атаки с заменой SIM-карты, не говоря уже о серьезной утечке данных еще в августе. У AT&T есть подобные жалобы. Verizon, похоже, меньше всего затронут этой проблемой: ему требуется прямое подтверждение от владельца учетной записи, прежде чем разрешить активацию замены SIM-карты.
На данный момент настоятельно рекомендуется использовать ключ безопасности или двухфакторную аутентификацию на основе приложения и по возможности избегать двухфакторной аутентификации на основе SMS. Надеемся, что новые правила, создаваемые комиссией, помогут избежать захватов счетов в будущем.