ABD Federal İletişim Komisyonu (FCC), kötü niyetli aktörlerin SIM değiştirme saldırıları ve port-out dolandırıcılığı düzenlemesine olanak tanıyan cep telefonu hesabı dolandırıcılıklarından tüketicileri korumayı amaçlayan yeni kurallar benimsiyor.
FCC, “Kurallar, tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden, SIM kartlarını gizlice yeni bir cihazla değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak.” söz konusu Bu hafta.
SIM değiştirme, mağdurun kablosuz iletişim operatörünü ikna ederek kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmayı ifade ederken, dışarı aktarma dolandırıcılığı Kötü niyetli kişinin mağdur gibi davranarak telefon numarasını bir servis sağlayıcıdan diğerine bilgisi dışında aktarması durumunda ortaya çıkar.
Yeni kurallar, ilk olarak Temmuz 2023’te önerildikablosuz sağlayıcılara, müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemelerini zorunlu kılın.
Başka bir gereklilik, hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin bu tür saldırılara karşı güvenlik sağlamak için uygun önlemleri alabilmeleri için derhal bilgilendirilmelerini sağlar.
SIM değişimi, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasına olanak tanıyan ciddi bir tehdit olarak ortaya çıktı. Hizmetin aktör kontrollü bir cihaza taşınması, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme olanağı sağlıyor.
FCC Komiseri Geoffrey Starks, “Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir aktör aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider” dedi.
“Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmeli. Ayrıca, birisinin, bir yerlerde, tek bir uyarı işareti bile olmadan telefonlarının kontrolünü ele geçirmesinden korkmadan günlerini geçirebilmelidirler.”
Bu gelişme, FCC’nin aynı zamanda yapay zekanın (AI) otomatik aramalar ve robotext’ler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesinin ardından geldi.
Ajans, “Yapay zeka, istenmeyen çağrıları ve mesajları engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını geliştirebilir” dedi. söz konusu. “Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi çağrılar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir.”