Федеральная комиссия связи США (FCC) принимает новые правила, направленные на защиту потребителей от мошенничества с аккаунтами мобильных телефонов, которые позволяют злоумышленникам организовывать атаки по замене SIM-карт и мошенничество с портированием.
"Правила помогут защитить потребителей от мошенников, которые нацелены на данные и личную информацию путем скрытой замены SIM-карт на новое устройство или переноса телефонных номеров на нового оператора, даже не получая физического контроля над телефоном потребителя", - заявили в FCC на этой неделе.
В то время как под заменой SIM-карт понимается перенос учетной записи пользователя на SIM-карту, контролируемую мошенником, путем убеждения оператора беспроводной связи жертвы, мошенничество с портированием происходит, когда злоумышленник, выдавая себя за жертву, передает свой номер телефона от одного поставщика услуг другому без их ведома.
Новые правила, впервые предложенные в июле 2023 года, обязывают поставщиков беспроводной связи применять безопасные методы аутентификации клиента, прежде чем перенаправлять номер телефона клиента на новое устройство или провайдера.
Еще одно требование гарантирует, что клиенты будут немедленно уведомляться о смене SIM-карты или запросе на перенос в их учетных записях, чтобы они могли предпринять соответствующие действия для защиты от таких атак.
Обмен SIM-картами превратился в серьезную угрозу, позволяющую таким субъектам угрозы, как LAPSUS $ и Spider Spider, проникать в корпоративные сети. Перенос сервиса на устройство, контролируемое участником, дает злоумышленникам возможность перенаправлять коды двухфакторной аутентификации на основе SMS и завладевать онлайн-аккаунтами жертв.
"Поскольку мы так часто используем наши телефонные номера для двухфакторной аутентификации, злоумышленник, завладевший телефоном, может также завладеть финансовыми счетами, аккаунтами в социальных сетях, список можно продолжать", - сказал комиссар FCC Джеффри Старкс.
"Потребители должны иметь возможность рассчитывать на безопасные процедуры проверки и надежные гарантии конфиденциальности от своих поставщиков беспроводной связи. И они должны иметь возможность заниматься своими повседневными делами, не опасаясь, что кто-то где-то может завладеть их телефоном без единого предупреждающего знака".
Разработка происходит после того, как FCC заявила, что также начинает расследование, чтобы понять влияние искусственного интеллекта (ИИ) на робозвонки и роботексты.
"Искусственный интеллект может улучшить аналитические инструменты, используемые для блокирования нежелательных звонков и текстовых сообщений, и восстановить доверие к нашим сетям", - заявили в агентстве. "Но искусственный интеллект также может позволить злоумышленникам легче обманывать потребителей посредством звонков и текстовых сообщений, например, используя технологии для имитации голосов государственных должностных лиц или других надежных источников".
"Правила помогут защитить потребителей от мошенников, которые нацелены на данные и личную информацию путем скрытой замены SIM-карт на новое устройство или переноса телефонных номеров на нового оператора, даже не получая физического контроля над телефоном потребителя", - заявили в FCC на этой неделе.
В то время как под заменой SIM-карт понимается перенос учетной записи пользователя на SIM-карту, контролируемую мошенником, путем убеждения оператора беспроводной связи жертвы, мошенничество с портированием происходит, когда злоумышленник, выдавая себя за жертву, передает свой номер телефона от одного поставщика услуг другому без их ведома.
Новые правила, впервые предложенные в июле 2023 года, обязывают поставщиков беспроводной связи применять безопасные методы аутентификации клиента, прежде чем перенаправлять номер телефона клиента на новое устройство или провайдера.
Еще одно требование гарантирует, что клиенты будут немедленно уведомляться о смене SIM-карты или запросе на перенос в их учетных записях, чтобы они могли предпринять соответствующие действия для защиты от таких атак.
Обмен SIM-картами превратился в серьезную угрозу, позволяющую таким субъектам угрозы, как LAPSUS $ и Spider Spider, проникать в корпоративные сети. Перенос сервиса на устройство, контролируемое участником, дает злоумышленникам возможность перенаправлять коды двухфакторной аутентификации на основе SMS и завладевать онлайн-аккаунтами жертв.
"Поскольку мы так часто используем наши телефонные номера для двухфакторной аутентификации, злоумышленник, завладевший телефоном, может также завладеть финансовыми счетами, аккаунтами в социальных сетях, список можно продолжать", - сказал комиссар FCC Джеффри Старкс.
"Потребители должны иметь возможность рассчитывать на безопасные процедуры проверки и надежные гарантии конфиденциальности от своих поставщиков беспроводной связи. И они должны иметь возможность заниматься своими повседневными делами, не опасаясь, что кто-то где-то может завладеть их телефоном без единого предупреждающего знака".
Разработка происходит после того, как FCC заявила, что также начинает расследование, чтобы понять влияние искусственного интеллекта (ИИ) на робозвонки и роботексты.
"Искусственный интеллект может улучшить аналитические инструменты, используемые для блокирования нежелательных звонков и текстовых сообщений, и восстановить доверие к нашим сетям", - заявили в агентстве. "Но искусственный интеллект также может позволить злоумышленникам легче обманывать потребителей посредством звонков и текстовых сообщений, например, используя технологии для имитации голосов государственных должностных лиц или других надежных источников".
