FCC предлагает правила борьбы с мошенничеством со заменой SIM-карты и переносом

38
MTN и Vodacom S.Africa присоединяются к Telkom в судебном иске о временном спектре

Федеральная комиссия по связи США на этой неделе объявила, что приступила к разработке правил, которые остановят атаки на замену SIM-карт.

Решение было принято после того, как агентство «получило многочисленные жалобы от потребителей, которые понесли значительные страдания, неудобства и финансовый ущерб в результате подмены SIM-карты и мошенничества с переносом».

Делая первые шаги

FCC сообщила в пресс-релизе в четверг, что они «начали формальный процесс нормотворчества», направленный на борьбу с мошенничеством, позволяющим мошенникам брать под контроль учетные записи сотовых телефонов потребителей.

Наряду с мошенничеством с переносом, мошенники используют замену SIM-карты (также называемую взломом SIM-карты), чтобы захватить чей-то номер телефона и получить доступ к кодам двухфакторной аутентификации, в частности, для финансовых услуг.

В Уведомлении о предлагаемых правилах агентство стремится ввести правила для операторов мобильной связи, чтобы они применяли безопасные методы аутентификации абонентов перед перенаправлением телефонного номера клиента на новое устройство или оператора связи.

Это означает, что решение проблемы займет некоторое время, поскольку уведомление о предлагаемом нормотворчестве — это только первый шаг к достижению поставленной цели. Перед принятием окончательного правила общественность должна быть проинформирована о предлагаемом правиле и дать возможность представить комментарии, в течение периода от 30 до 60 дней.

Подмена SIM-карты и мошенничество с переносом — это схожие типы мошенничества, в которых злоумышленник использует навыки социальной инженерии.

Как правило, мошенник с личными данными о своей цели звонит оператору сотовой связи жертвы с просьбой перенести услугу на другое устройство или другого оператора.

В случае успеха все коммуникации направляются злоумышленнику, включая коды двухфакторной аутентификации, необходимые для проверки личности при входе в учетную запись или для процедур сброса пароля.

Замена SIM-карты за огромными убытками

Сменные SIM-карты обычно финансово мотивированы и обращаются за счетами онлайн-банкинга и обмена криптовалюты. Есть также злоумышленники, которые используют этот метод для кражи учетных записей в социальных сетях с помощью специальных инструментов, а затем их продажи — в 2019 году учетная запись Twitter Джека Дорси, генерального директора Twitter, была взломана с помощью подмены SIM-карты.

Действия FCC были предприняты после того, как агентство «получило многочисленные жалобы от потребителей, которые понесли значительные страдания, неудобства и финансовый ущерб в результате подмены SIM-карт и мошенничества с переносом».

В прошлом месяце клиент AT&T подал жалобу на компанию за то, что она не смогла должным образом защитить свою учетную запись от атаки с заменой SIM-карты. В результате клиент потерял около 650 000 долларов в токенах криптовалюты.

В феврале 2021 года T-Mobile узнала об утечке данных после того, как обнаружила, что несколько клиентов стали жертвами атак с заменой SIM-карт.

Сеть обменников SIM-карт, демонтированная в начале года, как полагают, украла более 100 миллионов долларов в криптовалюте у тысяч жертв, включая знаменитостей в США.

Совсем недавно Европол объявил, что киберпреступники, связанные с итальянской мафией, участвовали в атаках по замене SIM-карт и других киберпреступных действиях, которые принесли им более 10 миллионов евро.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here