Федералната комисия по комуникациите (FCC) оповести нови правила за защита на потребителите от престъпници, които присвояват телефонните им номера при атаки за подмяна на SIM карти и измами с пренасяне на телефони.

Работната група за защита на личните данни и неприкосновеността на личния живот към FCC представи новите правила през юли. Те са насочени към осуетяване на измамниците, които се опитват да получат достъп до лични данни и информация чрез подмяна на SIM карти или прехвърляне на телефонни номера към различни оператори, без да получат физически контрол върху устройствата на своите цели.

При атаките с подмяна на SIM карти престъпниците подмамват безжичния оператор на жертвата да пренасочи услугата си към устройство, контролирано от измамника. Обратно, при измама с пренасяне или пренасяне на мобилен номер измамниците прехвърлят телефонния номер на жертвата от един доставчик на услуги към друг без разрешението на собственика.

И двете измами водят до значителни финансови загуби, кражба на самоличност и стрес за жертвата, тъй като водят до неоторизиран достъп до лични сметки и чувствителна информация.

“Тези измами – SIM swap и port-out fraud – не само излагат на риск достъпа до безжични акаунти и данните за тях”, заяви комисар Джефри Старкс.

“Тъй като толкова често използваме телефонните си номера за двуфакторна автентикация, лошият играч, който завладее телефона, може да завладее и финансови сметки, сметки в социалните мрежи и т.н.”

Сигурно удостоверяване на самоличността преди пренасяне на номера и незабавни предупреждения

Актуализираните правила на FCC, отнасящи се до собствената информация за мрежата на клиента (CPNI) и преносимостта на местните номера, сега задължават доставчиците на безжични услуги да прилагат процедури за сигурно удостоверяване, преди да прехвърлят телефонния номер на клиента към друго устройство или доставчик.

Съгласно новите разпоредби безжичните компании трябва също така незабавно да предупреждават клиентите си, когато в техните акаунти има искане за смяна на SIM карта или пренасяне. Освен това те трябва да предприемат допълнителни предпазни мерки, за да предпазят клиентите си от опити за смяна на SIM картата и пренасяне.

“Изискваме от безжичните оператори да предоставят на абонатите по-голям контрол върху техните акаунти и да уведомяват потребителите винаги, когато има искане за прехвърляне на SIM карта, за да се предпазят от измамни искания, направени от недобросъвестни лица”, заяви председателката Джесика Розенворсел.

“Преразглеждаме също така правилата за преносимост на локални номера и за пренасяне на собствена мрежова информация на клиентите, за да затрудним измамниците да отправят искания, които им осигуряват достъп до чувствителна информация за абонатите ви.”

Този ход на FCC идва в отговор на все по-нарастващата вълна от оплаквания на потребители за значителни притеснения и финансови щети в резултат на атаки за отвличане на SIM карти и измами с пренасяне на номера.

През февруари 2022 г. ФБР вече предупреждаваше, че престъпниците засилват атаките за подмяна на SIM карти, за да откраднат милиони чрез отвличане на телефонните номера на нищо неподозиращите жертви.

Миналата година Центърът за жалби за интернет престъпления на ФБР (IC3) е получил 2 026 жалби за подмяна на SIM карти с коригирани загуби в размер на 72 652 571 USD. За сравнение, между януари 2018 г. и декември 2020 г. са подадени 320 жалби, съобщаващи за инциденти с подмяна на SIM карти със загуби от 12 млн. долара, докато само през 2021 г. IC3 е получил 1 611 такива жалби с коригирани загуби от над 68 млн. долара.

Предупреждението на ФБР дойде по петите на съобщението на FCC, че е започнала работа по ново законодателство в отговор на рязко нарастващите атаки с подмяна на SIM карти.