Podvody s výmenou SIM kariet sú v Spojených štátoch veľkým problémom a FCC sa konečne pripravuje na boj proti nim navrhovanými novými pravidlami.
Útoky na výmenu SIM kariet a podvody s portom sú hlavnými problémami, pričom incidenty sa v USA dejú takmer denne. Teraz do toho vstupuje FCC.
Zlodeji využívajú zákaznícke služby operátora na zabavenie telefónnej linky osoby bez toho, aby mali fyzický prístup k pôvodnému telefónu. To dáva útočníkovi prístup k dvojfaktorovým autentifikačným kódom založeným na SMS, ktoré možno použiť na prístup ku všetkému, od e-mailového účtu obete až po jej kryptomenové účty.
Tento proces je známy ako „útok s výmenou SIM karty“ a zahŕňa kontaktovanie operátora obete, aby inicioval prenos telefónneho čísla na SIM kartu, ktorú má zlodej v držbe. V prípade úspechu telefón skutočného majiteľa okamžite stratí službu a zlodej získa prístup ku všetkým hovorom a textovým správam odoslaným na ich číslo. Zlodej sa potom rýchlo pohybuje, pričom často kombinuje údaje z rôznych únikov údajov, aby sa dostal k účtom obete a odčerpal z nich finančné prostriedky.
Podobná metóda, nazývaná "port-out útok", funguje v podstate rovnako ako výmena SIM karty. Tento útok presunie číslo obete na iného operátora, na linku, ktorú vlastní zlodej.
FCC oznámili dnes že sa pripravujú návrhy na vytvorenie nových pravidiel týkajúcich sa procesu výmeny sim. Komisia zrejme dostala veľa sťažností od obetí týchto útokov. Pravidlá sa budú snažiť vyžadovať od operátorov, aby pred povolením prenosu čísla na nové zariadenie alebo operátora bezpečne overili identitu zákazníka.
T-Mobile má najmä veľaincidentov z Útoky na výmenu SIM karty, nehovoriac o veľkom úniku údajov späť v auguste. AT&T má podobné sťažnosti. Zdá sa, že spoločnosť Verizon je týmto problémom najmenej ovplyvnená a vyžaduje priame potvrdenie od majiteľa účtu pred aktiváciou výmeny SIM karty.
V súčasnosti sa dôrazne odporúča používať bezpečnostný kľúč alebo dvojfaktorové overenie založené na aplikácii a vyhnúť sa 2FA založenému na SMS, kedykoľvek je to možné. Dúfajme, že nové pravidlá, ktoré komisia vytvorí, pomôžu vyhnúť sa prevzatiu účtov v budúcnosti.