Преваре замене СИМ картице велики су проблем у Сједињеним Државама, а ФЦЦ се коначно спрема да се бори против њих са новим правилима која се предлажу.
Напади замене СИМ-а и превара са порт-оутом су велики проблеми, са инцидентима који се дешавају скоро свакодневно у САД. Сада се намеће ФЦЦ.
Лопови су искоришћавали корисничке услуге оператера да би заузели нечију мобилну телефонску линију, а да никада нису имали физички приступ оригиналном телефону. Ово нападачу даје приступ двофакторским кодовима за аутентификацију заснованим на СМС-у особе који се могу користити за приступ свему, од налога е-поште жртве до њених налога за криптовалуту.
Процес је познат као „напад замене СИМ-а“ и укључује контактирање оператера жртве како би се покренуо пренос телефонског броја на СИМ картицу коју лопов има у свом поседу. Ако успе, телефон правог власника ће одмах изгубити услугу, а лопов ће добити приступ свим позивима и текстовима послатим на њихов број. Лопов се тада креће брзо, често комбинујући податке из разних увреда података, да би приступио рачунима жртве и испразнио средства са њих.
Сличан метод, назван „напад на излаз из порта“, у суштини функционише на исти начин као и замена СИМ картице. Овај напад премешта број жртве на други оператер, на линију у власништву лопова.
ФЦЦ саопштено је данас да се развијају предлози за стварање нових правила која окружују процес замене сим-а. Комисија је очигледно примила много притужби од жртава ових напада. Правила ће тражити од оператера да безбедно потврде идентитет клијента пре него што дозволе пренос бројева на нови уређај или оператера.
Т-Мобиле је посебно имао многиинциденти оф Напади замене СИМ картице, да не помињемо велику повреду података још у августу. АТ&Т има сличне жалбе. Чини се да је Веризон најмање погођен овим проблемом, јер захтева директну потврду од власника налога пре него што дозволи да се замена сим-а активира.
За сада, топло се препоручује да користите безбедносни кључ или двофакторну аутентификацију засновану на апликацији и избегавате 2ФА засновану на СМС-у кад год је то могуће. Надамо се да ће нова правила која креира комисија помоћи да се избегну преузимања рачуна у будућности.