Federal İletişim Komisyonu (FCC), tüketicileri SIM değiştirme saldırıları ve dışarı taşıma dolandırıcılığı yoluyla telefon numaralarını ele geçiren suçlulardan korumak için yeni kurallar açıkladı.
FCC’nin Gizlilik ve Veri Koruma Görev Gücü, yeni düzenlemeleri Temmuz ayında tanıttı. Hedeflerinin cihazlarının fiziksel kontrolünü ele geçirmeden, SIM kartlarını değiştirerek veya telefon numaralarını farklı operatörlere aktararak kişisel verilere ve bilgilere erişmeye çalışan dolandırıcıları engellemeye yöneliktirler.
SIM değiştirme saldırılarında suçlular, kurbanın kablosuz iletişim operatörünü kandırarak hizmetlerini dolandırıcı tarafından kontrol edilen bir cihaza yönlendirmesini sağlıyor. Bunun tersine, dışarıya taşıma dolandırıcılığı veya cep telefonu numarası taşıma dolandırıcılığında dolandırıcılar, kurbanın telefon numarasını sahibinin izni olmadan bir servis sağlayıcıdan diğerine aktarır.
Her ikisi de kişisel hesaplara ve hassas bilgilere izinsiz erişime yol açtığı için mağdur açısından önemli mali kayıplara, kimlik hırsızlığına ve sıkıntıya neden olur.
Komisyon Üyesi Geoffrey Starks, “Bu dolandırıcılıklar (SIM takası ve dışarı aktarma dolandırıcılığı) yalnızca kablosuz hesap erişimini ve ayrıntıları riske atmıyor” dedi.
“Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir oyuncu aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider.”
Numaraları ve anlık uyarıları taşımadan önce kimlik doğrulamasını güvence altına alın
FCC’nin Müşteriye Özel Ağ Bilgileri (CPNI) ve Yerel Numara Taşınabilirliği ile ilgili güncellenmiş kuralları, artık kablosuz hizmet sağlayıcılarının bir müşterinin telefon numarasını farklı bir cihaza veya sağlayıcıya aktarmadan önce güvenli kimlik doğrulama prosedürleri uygulamasını zorunlu kılmaktadır.
Yeni düzenlemelere göre, kablosuz iletişim şirketlerinin, hesaplarında bir SIM değişikliği veya taşıma talebi oluştuğunda müşterileri derhal uyarması gerekiyor. Ayrıca, müşterilerini SIM değiştirme ve taşıma girişimlerinden korumak için ekstra önlemler almaları gerekiyor.
Başkan Jessica Rosenworcel, “Kablosuz iletişim operatörlerinin abonelerine hesapları üzerinde daha fazla kontrol vermelerini ve kötü aktörler tarafından yapılan dolandırıcılık taleplerine karşı koruma sağlamak amacıyla SIM aktarma talebi olduğunda tüketicilere bildirimde bulunmalarını talep ediyoruz” dedi.
“Ayrıca, dolandırıcıların hassas abone bilgilerinize erişmelerini sağlayacak taleplerde bulunmalarını zorlaştırmak için müşterilerimize özel ağ bilgilerimizi ve yerel numara taşınabilirliği kurallarımızı da revize ediyoruz.”
FCC’nin bu hamlesi, SIM ele geçirme saldırıları ve dışarı taşıma dolandırıcılığından kaynaklanan önemli sıkıntılar ve mali zararlarla ilgili giderek artan tüketici şikayetleri dalgasına yanıt olarak geldi.
Şubat 2022’de FBI, suçluların şüphelenmeyen kurbanların telefon numaralarını ele geçirerek milyonları çalmak için SIM takas saldırılarını artırdığı konusunda zaten uyarıyordu.
FBI İnternet Suçları Şikayet Merkezi (IC3), geçen yıl 72.652.571 dolarlık düzeltilmiş zararla 2.026 SIM değiştirme şikayeti aldı. Buna karşılık, Ocak 2018 ile Aralık 2020 arasında 12 milyon dolar zarara yol açan SIM değiştirme olaylarını bildiren 320 şikayet sunulurken, IC3 yalnızca 2021’de 68 milyon doların üzerinde düzeltilmiş zararla bu tür 1.611 şikayet aldı.
FBI’ın uyarısı, FCC’nin artan SIM değiştirme saldırılarına yanıt olarak yeni mevzuat üzerinde çalışmaya başladığını duyurmasının hemen ardından geldi.