La Comisión Federal de Comunicaciones (FCC) de EE. UU. está adoptando nuevas reglas que tienen como objetivo proteger a los consumidores de estafas de cuentas de teléfonos celulares que hacen posible que actores maliciosos orquesten ataques de intercambio de SIM y fraudes de transferencia.
«Las reglas ayudarán a proteger a los consumidores de estafadores que atacan datos e información personal al cambiar encubiertamente tarjetas SIM a un nuevo dispositivo o transferir números de teléfono a un nuevo proveedor sin siquiera obtener el control físico del teléfono del consumidor», dijo la FCC. dicho esta semana.
Si bien el intercambio de SIM se refiere a transferir la cuenta de un usuario a una tarjeta SIM controlada por el estafador convenciendo al proveedor de servicios inalámbricos de la víctima, fraude de transferencia Ocurre cuando el mal actor, haciéndose pasar por la víctima, transfiere su número de teléfono de un proveedor de servicios a otro sin su conocimiento.
Las nuevas reglas, propuesto por primera vez en julio de 2023exigen a los proveedores de servicios inalámbricos que adopten métodos seguros para autenticar a un cliente antes de redirigir el número de teléfono de un cliente a un nuevo dispositivo o proveedor.
Otro requisito garantiza que los clientes sean notificados inmediatamente cada vez que se realice un cambio de SIM o una solicitud de transferencia en sus cuentas para que puedan tomar las medidas adecuadas para protegerse contra dichos ataques.
El intercambio de SIM se ha convertido en una amenaza grave, que permite a actores de amenazas como LAPSUS$ y Scattered Spider infiltrarse en las redes corporativas. La migración del servicio a un dispositivo controlado por actores brinda a los atacantes la capacidad de desviar códigos de autenticación de dos factores basados en SMS y apoderarse de las cuentas en línea de las víctimas.
«Debido a que usamos con tanta frecuencia nuestros números de teléfono para la autenticación de dos factores, un mal actor que toma el control de un teléfono también puede tomar el control de cuentas financieras, cuentas de redes sociales y la lista continúa», dijo el comisionado de la FCC, Geoffrey Starks.
«Los consumidores deben poder contar con procedimientos de verificación seguros y garantías de privacidad confiables por parte de sus proveedores de servicios inalámbricos. Y deben poder seguir con su día a día sin temer que alguien, en algún lugar, pueda tomar el control de su teléfono sin una sola señal de advertencia».
El desarrollo se produce cuando la FCC dijo que también está lanzando una investigación para comprender el impacto de la inteligencia artificial (IA) en las llamadas automáticas y los textos automáticos.
«La IA podría mejorar las herramientas de análisis utilizadas para bloquear llamadas y mensajes de texto no deseados y restaurar la confianza en nuestras redes», dijo la agencia. dicho. «Pero la IA también podría permitir que los malos actores defrauden más fácilmente a los consumidores a través de llamadas y mensajes de texto, por ejemplo, utilizando tecnología para imitar las voces de funcionarios públicos u otras fuentes confiables».