การหลอกลวงในการแลกเปลี่ยน SIM เป็นปัญหาใหญ่ในสหรัฐอเมริกา และในที่สุด FCC ก็เตรียมที่จะต่อสู้กับพวกเขาด้วยการเสนอกฎใหม่
การโจมตีด้วยการสลับ SIM และการฉ้อโกงการโอนออกเป็นปัญหาสำคัญ โดยเหตุการณ์เกิดขึ้นเกือบทุกวันในสหรัฐอเมริกา ขณะนี้ FCC กำลังเข้ามามีบทบาท
โจรได้ใช้ประโยชน์จากบริการลูกค้าของผู้ให้บริการเครือข่ายเพื่อควบคุมสายโทรศัพท์มือถือของบุคคลโดยไม่ต้องสามารถเข้าถึงโทรศัพท์เครื่องเดิมได้ สิ่งนี้ทำให้ผู้โจมตีสามารถเข้าถึงรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS ของบุคคล ซึ่งสามารถใช้เพื่อเข้าถึงทุกสิ่งตั้งแต่บัญชีอีเมลของเหยื่อไปจนถึงบัญชีสกุลเงินดิจิตอลของพวกเขา
กระบวนการนี้เรียกว่า "การโจมตีด้วยการสลับซิม" และเกี่ยวข้องกับการติดต่อผู้ให้บริการของเหยื่อเพื่อเริ่มการถ่ายโอนหมายเลขโทรศัพท์ไปยังซิมการ์ดที่ขโมยมีอยู่ หากสำเร็จ โทรศัพท์ของเจ้าของที่แท้จริงจะเสียบริการทันที และขโมยจะสามารถเข้าถึงการโทรและข้อความทั้งหมดที่ส่งไปยังหมายเลขของพวกเขา จากนั้นขโมยจะเคลื่อนที่อย่างรวดเร็ว โดยมักจะรวมข้อมูลจากการละเมิดข้อมูลต่างๆ เพื่อเข้าถึงบัญชีของเหยื่อและระบายเงินทุน
วิธีการที่คล้ายกันนี้เรียกว่า "การโจมตีพอร์ตออก" ซึ่งทำงานในลักษณะเดียวกับการสลับซิม การโจมตีนี้จะย้ายหมายเลขของเหยื่อไปยังผู้ให้บริการรายอื่น ไปยังสายที่ขโมยเป็นเจ้าของ
เอฟซีซี ประกาศในวันนี้ ข้อเสนอดังกล่าวกำลังได้รับการพัฒนาเพื่อสร้างกฎใหม่เกี่ยวกับกระบวนการสลับซิม เห็นได้ชัดว่าคณะกรรมาธิการได้รับการร้องเรียนจำนวนมากจากผู้ที่ตกเป็นเหยื่อของการโจมตีเหล่านี้ กฎนี้จะกำหนดให้ผู้ให้บริการต้องตรวจสอบตัวตนของลูกค้าอย่างปลอดภัยก่อนที่จะอนุญาตให้โอนหมายเลขไปยังอุปกรณ์หรือผู้ให้บริการรายใหม่
โดยเฉพาะ T-Mobile ก็มี มากมายเหตุการณ์ที่เกิดขึ้น ของ การโจมตีด้วยการสลับซิมไม่ต้องพูดถึงการละเมิดข้อมูลที่สำคัญ ย้อนกลับไปในเดือนสิงหาคม. เอทีแอนด์ทีก็มี ข้อร้องเรียนที่คล้ายกัน. ดูเหมือนว่า Verizon จะได้รับผลกระทบน้อยที่สุดจากปัญหานี้ โดยต้องได้รับการยืนยันโดยตรงจากเจ้าของบัญชีก่อนที่จะอนุญาตให้เปิดใช้งานการสลับซิมได้
ในตอนนี้ ขอแนะนำอย่างยิ่งให้ใช้คีย์ความปลอดภัยหรือการตรวจสอบสิทธิ์แบบสองปัจจัยผ่านแอป และหลีกเลี่ยง 2FA ที่ใช้ SMS ทุกครั้งที่เป็นไปได้ หวังว่ากฎใหม่ที่คณะกรรมาธิการสร้างขึ้นจะช่วยหลีกเลี่ยงการยึดบัญชีในอนาคต