FCC končno stopi v boj proti prevaram pri zamenjavi SIM

Prevare pri zamenjavi SIM so velik problem v Združenih državah in FCC se končno pripravlja na boj proti njim s predlaganimi novimi pravili.

Napadi na zamenjavo kartice SIM in goljufije pri izhodnih vratih so velike težave, saj se incidenti v ZDA dogajajo skoraj vsak dan. Zdaj je FCC vskočil.

Tatovi so izkoriščali storitve operaterja za stranke, da bi zavzeli osebno mobilno telefonsko linijo, ne da bi kdaj imeli fizični dostop do originalnega telefona. To napadalcu omogoči dostop do dvofaktorskih kod za preverjanje pristnosti, ki temeljijo na sporočilu SMS, s katerimi lahko dostopa do vsega, od žrtvinega e-poštnega računa do njegovih računov v kriptovalutah.

Postopek je znan kot "napad zamenjave kartice SIM" in vključuje vzpostavitev stika z operaterjem žrtve, da sproži prenos telefonske številke na kartico SIM, ki jo ima tat v lasti. Če bo uspešen, bo telefon pravega lastnika takoj izgubil storitev, tat pa bo dobil dostop do vseh klicev in sporočil, poslanih na njihovo številko. Tat se nato hitro premakne, pogosto združuje podatke iz različnih vdorov v podatke, da dostopa do računov žrtve in jim izčrpa sredstva.

Podobna metoda, imenovana "port-out attack", v bistvu deluje na enak način kot zamenjava kartice SIM. Ta napad premakne žrtvino številko k drugemu operaterju, na linijo, ki je v lasti tatu.

FCC objavljeno danes da se razvijajo predlogi za ustvarjanje novih pravil v zvezi s postopkom zamenjave SIM. Komisija je očitno prejela veliko pritožb žrtev teh napadov. Pravila bodo zahtevala, da operaterji varno preverijo identiteto stranke, preden dovolijo prenos številke na novo napravo ali operaterja.

To je imel zlasti T-Mobile velikoincidentov od Napadi zamenjave kartice SIM, da ne omenjamo večje kršitve podatkov nazaj v avgustu. AT&T ima podobne pritožbe. Zdi se, da je težava najmanj prizadeta pri Verizonu, ki zahteva neposredno potrditev imetnika računa, preden dovoli aktiviranje zamenjave kartice SIM.

Zaenkrat močno priporočamo uporabo varnostnega ključa ali dvofaktorsko avtentikacijo, ki temelji na aplikaciji, in se izogibajte 2FA, ki temelji na SMS-ih, kadar koli je to mogoče. Upajmo, da bodo nova pravila, ki jih oblikuje komisija, pomagala preprečiti prevzeme računov v prihodnosti.