FCC, SIM takası ve port-out dolandırıcılığıyla mücadele için kurallar öneriyor

ABD’deki Federal İletişim Komisyonu (FCC), bu hafta SIM değiştirme saldırılarını frenleyecek kurallar üzerinde çalışmaya başladığını duyurdu.

ABD Federal İletişim Komisyonu (FCC) çökertmeye yeni önerilen kurallara geribildirim istiyor SIM takas numara portu çıkış dolandırıcılık ve giderek yaygın dolandırıcılık hangi kimlik hırsızları bu aşkın wrest kontrolüne bir hedefin cep telefonu numarası ve kullanımını kaçırmak kurbanın çevrimiçi kimliği.

Dolandırıcılar, port-out dolandırıcılığının yanı sıra, birinin telefon numarasını ele geçirmek ve özellikle finansal hizmetler için iki faktörlü kimlik doğrulama kodlarına erişmek için SIM takasını (SIM jacking olarak da adlandırılır) kullanır.

Ajans, Önerilen Kural Oluşturma Bildiriminde, bir müşterinin telefon numarasını yeni bir cihaza veya operatöre yönlendirmeden önce, abonelerin kimliğini doğrulamak için güvenli yöntemler benimsemeleri için mobil operatörlere kurallar getirmeyi amaçlamaktadır.

Bu, önerilen Kural Oluşturma Bildirimi ifade edilen hedefe ulaşmak için yalnızca ilk adım olduğundan, konunun ele alınmasının biraz zaman alacağı anlamına gelir. Nihai kuraldan önce, halkın önerilen kural hakkında bilgilendirilmesi ve 30 ila 60 gün arasında değişen bir süre boyunca yorum sunma fırsatı verilmesi gerekiyor.

SIM değiştirme ve port-out dolandırıcılığı, tehdit aktörünün sosyal mühendislik becerilerini içeren benzer dolandırıcılık türleridir.

Tipik olarak, hedefleriyle ilgili kişisel bilgileri olan bir dolandırıcı, kurbanın cep telefonu operatörünü arar ve hizmeti farklı bir cihaza veya başka bir operatöre aktarmak ister.

Başarılı olursa, bir hesapta oturum açarken kimlik doğrulaması veya parola sıfırlama prosedürleri için gerekli olan iki faktörlü kimlik doğrulama kodları da dahil olmak üzere tüm iletişim saldırgana yönlendirilir.

FCC’ye göre, önceden belirlenmiş şifrelerin birkaç örneği şunları içerir:

-hesap telefon numarasına veya önceden kaydedilmiş yedek numaraya kısa mesaj yoluyla gönderilen
tek seferlik bir şifre -hesapla ilişkili e-posta adresine e-posta yoluyla gönderilen bir kerelik şifre
-hesaba sesli arama kullanılarak gönderilen bir şifre telefon numarası veya önceden kaydedilmiş yedek telefon numarası.

Komisyon ayrıca, kablosuz operatörlerin başarısız kimlik doğrulama girişimlerine yanıt vermek için prosedürler geliştirmesini ve herhangi bir SIM değişikliği talebini müşterilere derhal bildirmelerini zorunlu kılmak için kurallarını güncellemeyi düşündüğünü söyledi.

Ek olarak, FCC, taşıyıcılar için ek müşteri hizmetleri, eğitim ve şeffaflık gereksinimleri getirebileceğini ve kablosuz taşıyıcılardaki çok sayıda müşteri hizmetleri personelinin, telefon numaraları çalınan müşterilere nasıl yardım edileceği konusunda eğitim almadığını belirtti.

FCC, aldığı bazı tüketici şikayetlerinin “kablosuz taşıyıcı müşteri hizmetleri temsilcilerini ve sahte SIM takasları veya port çıkışları durumlarını nasıl ele alacağını bilmeyen mağaza çalışanlarını tanımladığını ve bunun da müşterilerin telefonda ve perakende satışta saatler geçirmesine neden olduğunu söyledi. çözümler elde etmeye çalışan mağazalar. Diğer tüketiciler, kablosuz operatörlerinin kendilerine sahte SIM takaslarıyla ilgili belgeleri sağlamayı reddettiklerinden şikayet ediyorlar, bu da onların mali kurumları veya kanun uygulayıcıları ile talepte bulunmalarını zorlaştırıyor.”

Metnin aslına ulaşmak için:

https://krebsonsecurity.com/2021/10/fcc-proposal-targets-sim-swapping-port-out-fraud/

https://www.bleepingcomputer.com/news/security/the-fcc-proposes-rules-to-fight-sim-swap-and-port-out-fraud/

Tüketicileri SIM Değiştirme ve PortOut Dolandırıcılığından Koruma Konusunda Önerilen Kural Oluşturma Notu’ nu indirmek için:

https://docs.fcc.gov/public/attachments/FCC-21-102A1.pdf