Federal İletişim Komisyonu (FCC), tüketicileri SIM değiştirme saldırılarında ve port-out sahtekarında telefon numaralarını kaçıran suçlulardan korumak için yeni kurallar ortaya koydu.
FCC'nin Gizlilik ve Veri Koruma Görev Gücü yeni düzenlemeleri Temmuz ayında tanıttı. SIM kartlarını değiştirerek veya hedeflerinin cihazlarının fiziksel kontrolünü almadan telefon numaralarını farklı taşıyıcılara aktararak kişisel verilere ve bilgilere erişmek isteyen dolandırıcıları engellemeye yöneliktirler.
Sim değiştirme saldırılarında, suçlular bir kurbanın kablosuz taşıyıcısını hizmetlerini dolandırıcı tarafından kontrol edilen bir cihaza yönlendirmeye yönlendiriyor. Tersine, port-out dolandırıcılığında veya portport sahtekarlığı, dolandırıcılar kurbanın telefon numarasını bir servis sağlayıcıdan diğerine sahibinin yetkisi olmadan aktarır.
Her ikisi de kişisel hesaplara ve hassas bilgilere yetkisiz erişime yol açtıkları için mağdur için önemli finansal kayıplara, kimlik hırsızlığına ve sıkıntıya neden olurlar.
Komiser Geoffrey Starks, "Bu dolandırıcılık-SIM takas ve port-out sahtekarlığı-sadece kablosuz hesap erişimini ve ayrıntıları riske atmıyor." Dedi.
"Telefon numaralarımızı iki faktörlü kimlik doğrulaması için sık sık kullandığımız için, bir telefonun kontrolünü ele geçiren kötü bir aktör de finansal hesapların, sosyal medya hesaplarının kontrolünü ele geçirebilir, liste devam eder."
FCC'nin Müşteri Tescilli Ağ Bilgileri (CPNI) ve yerel numara taşınabilirliği ile ilgili güncellenmiş kuralları, kablosuz servis sağlayıcıların bir müşterinin telefon numarasını farklı bir cihaza veya sağlayıcıya aktarmadan önce güvenli kimlik doğrulama prosedürlerini uygulamalarını zorunlu kılmaktadır.
Yeni düzenlemeler uyarınca, kablosuz şirketler, hesaplarında bir SIM değişikliği veya port-out isteği meydana geldiğinde müşterileri derhal uyarmalıdır. Ayrıca, müşterileri SIM değiştirme ve port-out denemelerinden korumak için ekstra önlemler almalıdırlar.
Başkan Jessica Rosenworcel, "Kablosuz taşıyıcıların, abonelere hesapları üzerinde daha fazla kontrol vermeleri ve kötü aktörler tarafından yapılan hileli taleplere karşı korumak için SIM transfer talebi olduğunda tüketicilere bildirimde bulunmalarını istiyoruz." Dedi.
"Ayrıca, aldatmaca sanatçılarının hassas abone bilgilerinize erişmelerini sağlayan talepler yapmasını zorlaştırmak için müşteri özel ağ bilgilerimizi ve yerel numara taşınabilirlik kurallarını da gözden geçiriyoruz."
FCC'nin hareketi, SIM'i kaçırma saldırılarından ve port-out sahtekarlığından kaynaklanan önemli sıkıntı ve finansal zararlarla ilgili sürekli artan tüketici şikayetleri dalgasına yanıt olarak geliyor.
Şubat 2022'de FBI, suçluların şüpheli olmayan kurbanların telefon numaralarını kaçırarak milyonlarca çalmak için SIM takas saldırılarını artırdıklarını uyarıyordu.
FBI İnternet Suç Şikayet Merkezi (IC3) geçen yıl 72.652.571 $ düzeltilmiş kayıplarla 2.026 SIM değiştiren şikayet aldı. Buna karşılık, Ocak 2018 ile Aralık 2020 arasında SIM'i 12 milyon dolarlık kayıplarla değiştiren 320 şikayet yapılırken, IC3 sadece 2021'de 68 milyon doların üzerinde düzeltilmiş kayıplarla 1.611 şikayet aldı.
FBI'ın uyarısı, SIM değiştiren saldırılara yanıt olarak yeni mevzuat üzerinde çalışmaya başladığını duyurdu.
FBI, kötü şöhretli dağınık örümcek hacker kolektifinin taktiklerini paylaşıyor
Microsoft: Octo Tempest en tehlikeli finansal hack gruplarından biridir
Bugün ABD telefonlarında ve TV'lerde acil durum uyarısı - endişelenmeyin, bu sadece bir test
Kaynak: Bleeping Computer