Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) αποκάλυψε νέους κανόνες για την προστασία των καταναλωτών από εγκληματίες που κλέβουν τους αριθμούς τηλεφώνου τους σε επιθέσεις ανταλλαγής SIM και απάτη μέσω port-out.
Η Ειδική Ομάδα Απορρήτου και Προστασίας Δεδομένων της FCC εισήγαγε τους νέους κανονισμούς
τον Ιούλιο
. Είναι προσανατολισμένοι στην αποτροπή απατεώνων που επιδιώκουν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα και πληροφορίες ανταλλάσσοντας κάρτες SIM ή μεταφέροντας αριθμούς τηλεφώνου σε διαφορετικούς παρόχους χωρίς να αποκτούν φυσικό έλεγχο των συσκευών των στόχων τους.
Σε επιθέσεις ανταλλαγής SIM, οι εγκληματίες ξεγελούν τον πάροχο ασύρματης επικοινωνίας ενός θύματος για να ανακατευθύνει την υπηρεσία του σε μια
συσκευή
που ελέγχεται από τον απατεώνα. Αντίθετα, στην απάτη μέσω port-out ή στην απάτη μεταφοράς αριθμού κινητού, οι απατεώνες μεταφέρουν τον αριθμό τηλεφώνου του θύματος από έναν πάροχο υπηρεσιών σε άλλο χωρίς την εξουσιοδότηση του ιδιοκτήτη.
Και οι δύο προκαλούν σημαντικές οικονομικές απώλειες, κλοπή ταυτότητας και αγωνία για το θύμα, καθώς οδηγούν σε μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς και ευαίσθητες πληροφορίες.
«Αυτές οι απάτες – ανταλλαγή SIM και απάτη εξόδου – δεν θέτουν απλώς σε κίνδυνο την πρόσβαση στον ασύρματο λογαριασμό και τα στοιχεία τους».
είπε
Επίτροπος Geoffrey Starks.
«Επειδή τόσο συχνά χρησιμοποιούμε τους αριθμούς τηλεφώνου μας για έλεγχο ταυτότητας δύο παραγόντων, ένας κακός ηθοποιός που αναλαμβάνει τον έλεγχο ενός τηλεφώνου μπορεί επίσης να πάρει τον έλεγχο των οικονομικών λογαριασμών, των λογαριασμών στα
μέσα κοινωνικής δικτύωσης
, η λίστα συνεχίζεται».
Ασφαλίστε την ταυτότητα πριν από τη μεταφορά αριθμών και άμεσες ειδοποιήσεις
Οι ενημερωμένοι κανόνες της FCC σχετικά με τις Πληροφορίες ιδιόκτητου δικτύου πελατών (CPNI) και τη φορητότητα τοπικού αριθμού
τώρα εντολή
ότι οι πάροχοι ασύρματων υπηρεσιών εφαρμόζουν ασφαλείς διαδικασίες ελέγχου ταυτότητας πριν μεταφέρουν τον αριθμό τηλεφώνου ενός πελάτη σε διαφορετική συσκευή ή πάροχο.
Σύμφωνα με τους νέους κανονισμούς
, οι εταιρείες ασύρματης σύνδεσης πρέπει επίσης να ειδοποιούν έγκαιρα τους πελάτες κάθε φορά που εμφανίζεται αίτημα αλλαγής SIM ή εξόδου στους λογαριασμούς τους.
Επιπλέον
, πρέπει να λαμβάνουν πρόσθετες προφυλάξεις για να προστατεύσουν τους πελάτες από απόπειρες ανταλλαγής SIM και port-out.
«Απαιτούμε από τους παρόχους ασύρματων δικτύων να παρέχουν στους
συνδρομητές
περισσότερο έλεγχο των λογαριασμών τους και να ενημερώνουν τους καταναλωτές όποτε υπάρχει αίτημα μεταφοράς SIM, προκειμένου να προστατεύονται από δόλια αιτήματα που γίνονται από κακούς παράγοντες».
είπε
Πρόεδρος Jessica Rosenworcel.
“Επίσης, αναθεωρούμε τις ιδιόκτητες πληροφορίες δικτύου πελατών μας και τους κανόνες φορητότητας τοπικών αριθμών για να καταστήσουμε πιο δύσκολο για τους απατεώνες να υποβάλλουν αιτήματα που τους δίνουν πρόσβαση στις ευαίσθητες πληροφορίες των συνδρομητών σας.”
Η κίνηση της FCC έρχεται ως απάντηση σε ένα διαρκώς αυξανόμενο κύμα καταγγελιών καταναλωτών για σημαντική δυσφορία και οικονομική ζημιά που προκύπτουν από επιθέσεις κλοπής SIM και απάτη στο λιμάνι.
Τον Φεβρουάριο του 2022, το FBI είχε ήδη προειδοποιήσει ότι οι εγκληματίες κλιμάκωσαν τις επιθέσεις ανταλλαγής SIM για να κλέψουν εκατομμύρια κλέβοντας τους αριθμούς τηλεφώνου ανυποψίαστων θυμάτων.
Το Κέντρο Παραπόνων Διαδικτύου του FBI (IC3)
έλαβε
2.026 παράπονα για ανταλλαγή SIM με προσαρμοσμένες ζημιές 72.652.571 $ πέρυσι. Αντίθετα, 320 καταγγελίες αναφέρουν περιστατικά ανταλλαγής SIM με απώλειες 12 εκατομμυρίων δολαρίων
κατατέθηκαν
μεταξύ Ιανουαρίου 2018 και Δεκεμβρίου 2020, ενώ η IC3 έλαβε 1.611 τέτοιες καταγγελίες με προσαρμοσμένες ζημίες άνω των 68 εκατομμυρίων δολαρίων μόνο το 2021.
Η προειδοποίηση του FBI ήρθε μετά από μια ανακοίνωση της FCC ότι άρχισε να επεξεργάζεται νέα νομοθεσία ως απάντηση στις αυξανόμενες επιθέσεις ανταλλαγής SIM.
VIA:
bleepingcomputer.com