ABD Federal İletişim Komisyonu (FCC), kötü niyetli aktörlerin SIM değiştirme saldırıları ve port-out dolandırıcılığı düzenlemesine olanak tanıyan cep telefonu hesabı dolandırıcılıklarından tüketicileri korumayı amaçlayan yeni kurallar benimsiyor.
FCC bu hafta yaptığı açıklamada, “Kurallar, tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden, SIM kartlarını gizlice yeni bir cihazla değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak.” dedi.
SIM değiştirme, kurbanın kablosuz iletişim operatörünü ikna ederek bir kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmak anlamına gelirken, port-out dolandırıcılığı, kurban gibi davranan kötü aktörün telefon numarasını bir servis sağlayıcıdan diğerine aktarması durumunda ortaya çıkar. onların bilgisi.
İlk olarak Temmuz 2023’te önerilen yeni kurallar, kablosuz sağlayıcıların, müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemesini zorunlu kılıyor.
Başka bir gereklilik, hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin bu tür saldırılara karşı güvenlik sağlamak için uygun önlemleri alabilmeleri için derhal bilgilendirilmelerini sağlar.
SIM değişimi, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasına olanak tanıyan ciddi bir tehdit olarak ortaya çıktı. Hizmetin aktör kontrollü bir cihaza taşınması, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme olanağı sağlıyor.
FCC Komiseri Geoffrey Starks, “Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir aktör aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider” dedi.
“Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmeli. Ayrıca, birisinin, bir yerlerde, tek bir uyarı işareti bile olmadan telefonlarının kontrolünü ele geçirmesinden korkmadan günlerini geçirebilmelidirler.”
Bu gelişme, FCC’nin aynı zamanda yapay zekanın (AI) otomatik aramalar ve robotext’ler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesinin ardından geldi.
Ajans, “Yapay zeka, istenmeyen aramaları ve mesajları engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını geliştirebilir” dedi. “Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi çağrılar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir.”