Η Ομοσπονδιακή Επιτροπή Επικοινωνιών (FCC) αποκάλυψε νέους κανόνες για την προστασία των καταναλωτών από εγκληματίες που πραγματοποιούν SIM-swapping επιθέσεις και port-out απάτες.
Οι νέοι κανονισμοί της Ειδικής Ομάδας Απορρήτου και Προστασίας Δεδομένων της FCC εισήχθησαν τον Ιούλιο. Στόχος των κανονισμών είναι να εμποδίσουν τους απατεώνες που προσπαθούν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα και πληροφορίες ανταλλάσσοντας κάρτες SIM ή μεταφέροντας αριθμούς τηλεφώνου σε διαφορετικούς παρόχους, χωρίς να έχουν στην κατοχή τους τη συσκευή του στόχου.
Πρόκειται για τις λεγόμενες SIM-swapping επιθέσεις, όπου οι απατεώνες ξεγελούν τον carrier ενός θύματος, ώστε να ανακατευθύνει την υπηρεσία σε μια άλλη συσκευή που ελέγχεται από τον απατεώνα. Υπάρχουν και οι απάτες port-out ή απάτες μεταφοράς αριθμού κινητού, όπου οι απατεώνες μεταφέρουν τον αριθμό τηλεφώνου του θύματος από έναν πάροχο υπηρεσιών σε άλλο χωρίς την εξουσιοδότηση του ιδιοκτήτη.
Δείτε επίσης: Η Microsoft προειδοποιεί καθώς η Scattered Spider επεκτείνεται από SIM Swaps σε Ransomware
Και οι δύο απάτες μπορούν να οδηγήσουν σε σημαντικές οικονομικές απώλειες, κλοπή στοιχείων ταυτότητας και άλλα, καθώς επιτρέπουν μη εξουσιοδοτημένη πρόσβαση σε προσωπικούς λογαριασμούς και ευαίσθητες πληροφορίες.
“Επειδή χρησιμοποιούμε πολύ συχνά τους αριθμούς τηλεφώνου μας για έλεγχο ταυτότητας δύο παραγόντων, ένας κακόβουλος χρήστης που αναλαμβάνει τον έλεγχο ενός τηλεφώνου, μπορεί επίσης να πάρει τον έλεγχο των οικονομικών λογαριασμών, των λογαριασμών στα μέσα κοινωνικής δικτύωσης και η λίστα συνεχίζεται“, είπε ο Επίτροπος Geoffrey Starks.
Πώς η FCC θα αποτρέψει τις SIM-swapping και port-out επιθέσεις;
Οι ενημερωμένοι κανόνες της FCC σχετικά με τα Customer Proprietary Network Information (CPNI) και Local Number Portability ορίζουν πλέον ότι οι πάροχοι ασύρματων υπηρεσιών πρέπει να εφαρμόζουν ασφαλείς διαδικασίες ελέγχου ταυτότητας, πριν μεταφέρουν τον αριθμό τηλεφώνου ενός πελάτη σε διαφορετική συσκευή ή πάροχο.
Σύμφωνα με τους νέους κανονισμούς, οι εταιρείες θα πρέπει επίσης να ειδοποιούν έγκαιρα τους πελάτες κάθε φορά που λαμβάνει χώρα μια αλλαγή SIM ή μεταφορά αριθμού.
“Απαιτούμε από τους παρόχους ασύρματων δικτύων να δίνουν στους συνδρομητές περισσότερο έλεγχο των λογαριασμών τους και να ενημερώνουν τους καταναλωτές όποτε υπάρχει αίτημα μεταφοράς SIM, προκειμένου να προστατεύονται από δόλια αιτήματα που γίνονται από κακόβουλους χρήστες“, δήλωσε η Πρόεδρος Jessica Rosenworcel.
“Επίσης, αναθεωρούμε τους κανόνες φορητότητας τοπικών αριθμών και για να καταστήσουμε πιο δύσκολο για τους απατεώνες να υποβάλλουν αιτήματα που τους δίνουν πρόσβαση στις ευαίσθητες πληροφορίες των συνδρομητών“.
Δείτε επίσης: SIM swapping επιθέσεις: Τι είναι και πώς να προστατευτείτε;
Οι SIM-swapping επιθέσεις είναι μια αυξανόμενη απειλή. Πολλοί χρήστες έχουν καταγγείλει ότι έχουν πέσει θύμα μιας τέτοιας επίθεσης και έχουν χάσει χρήματα.
Προστασία
Τα άτομα μπορούν να λάβουν μερικά βασικά μέτρα για να προλάβουν τις επιθέσεις SIM-swapping. Πρώτον, είναι σημαντικό να προστατεύουν το τηλέφωνο και τη SIM τους. Τα περισσότερα τηλέφωνα διαθέτουν ορισμένες μεθόδους προστασίας, όπως PIN, κωδικούς πρόσβασης, μοτίβα, σάρωση δακτυλικών αποτυπωμάτων και αναγνώριση προσώπου. Αν έχετε αυτές τις δυνατότητες, καλό είναι να τις αξιοποιείτε γιατί αυτές οι μέθοδοι απαιτούν τη φυσική παρουσία του ατόμου για την απόκτηση πρόσβασης στη συσκευή. Επίσης, εκτός από το τηλέφωνό σας, θα πρέπει να προστατεύσετε τη φυσική κάρτα SIM. Μπορείτε να την προστατεύσετε με ένα αριθμητικό PIN που πρέπει να εισάγετε κάθε φορά που κάνετε επανεκκίνηση της συσκευής σας.
Ένα άλλο σημαντικό μέτρο είναι η χρήση ισχυρών κωδικών πρόσβασης για τους λογαριασμούς τους. Οι κωδικοί πρόσβασης πρέπει να είναι μοναδικοί και περίπλοκοι, χρησιμοποιώντας συνδυασμούς γραμμάτων, αριθμών και ειδικών χαρακτήρων. Επίσης, εκτός από την ενίσχυση των κωδικών πρόσβασής σας, θα πρέπει να επιλέξετε και κάποιες ερωτήσεις ασφαλείας ως μέθοδο επαλήθευσης της ταυτότητάς σας. Σκοπός είναι να μην μπορεί να μαντέψει κάποιος τις απαντήσεις, ακόμα και οι πιο κοντινοί σας άνθρωποι.
Δείτε επίσης: Kroll: Ανακοίνωσε παραβίαση δεδομένων (ξεκίνησε από SIM swapping)
Επιπλέον, η πολυπαραγοντική πιστοποίηση είναι ένα αποτελεσματικό μέτρο πρόληψης των επιθέσεων SIM-swapping. Αυτό σημαίνει ότι οι χρήστες πρέπει να χρησιμοποιούν πρόσθετες μεθόδους επαλήθευσης, όπως κωδικούς πρόσβασης, αποστολή κωδικών επαλήθευσης μέσω SMS ή χρήση βιομετρικών στοιχείων.
Σημαντικό είναι, επίσης, να μην δημοσιεύετε πολλές προσωπικές πληροφορίες στα social media και γενικά στο διαδίκτυο. Αποφύγετε να δημοσιεύσετε το πλήρες όνομά σας, τη διεύθυνση, τον αριθμό τηλεφώνου και την ημερομηνία γέννησής σας σε δημόσιες πλατφόρμες. Επίσης, μην μοιράζεστε υπερβολικές λεπτομέρειες για τη ζωή σας, όπως το όνομα του κατοικίδιου ζώου σας, την τοποθεσία του καλύτερου φίλου σας, το αγαπημένο σας φαγητό κ.λπ., στα μέσα κοινωνικής δικτύωσης. Μπορεί να έχετε συμπεριλάβει ορισμένες από αυτές τις πληροφορίες σε κάποιες από τις ερωτήσεις ασφαλείας στο διαδίκτυο για να επαληθεύσετε την ταυτότητά σας.
Τέλος, να είστε προσεκτικοί με μηνύματα, email και κλήσεις που λαμβάνετε. Οι φορείς μιας SIM swapping επίθεσης μπορούν να αξιοποιήσουν phishing μηνύματα και emails για να κλέψουν credentials και άλλα δεδομένα χρήστη που σε συνδυασμό με τον αριθμό τηλεφώνου δίνουν πρόσβαση σε λογαριασμούς.
Πηγή: www.bleepingcomputer.com
