De Federal Communications Commission (FCC) zei donderdag dat het onderzoek doet naar aanscherping van de regels rond mobiele telefoondiensten, in een poging om sim-swapping-zwendel en port-out-fraude te beteugelen, twee manieren waarop fraudeurs toegang kunnen krijgen tot iemands mobiele telefoonaccount en telefoonnummer voor snode doeleinden.
Het bureau zegt in een verklaring dat het talloze klachten heeft ontvangen “van consumenten die veel leed, ongemak en financiële schade hebben geleden” als gevolg van Sim-swapping en port-out fraude. En, zei de FCC, recente datalekken hebben klantinformatie blootgelegd die het voor kwaadwillenden gemakkelijker zou kunnen maken om dit soort aanvallen met succes uit te voeren.
Bij SIM-swapping wordt uw mobiele telefoonnummer gekaapt zodat ze twee-factor-authenticatiecodes kunnen onderscheppen – degene die u gebruikt om een login of accounttoegang te verifiëren – om toegang te krijgen tot uw accountgegevens. Meestal is een slechte acteur in staat om de mobiele provider van zijn slachtoffer te overtuigen om de service over te zetten naar een ander apparaat, waar het slachtoffer geen toegang toe heeft, maar de slechte acteur wel.
Port-out fraude vindt plaats wanneer de fraudeur zich voordoet als hun slachtoffer en een account opent bij een andere mobiele provider dan die van het slachtoffer en het telefoonnummer van het slachtoffer overdraagt - of “overdraagt” – naar het nieuwe account bij de andere provider.
In de meeste gevallen, als de dader toegang heeft tot een stuk persoonlijke identificatie-informatie, kunnen ze een van deze (of beide) oplichting plegen voordat het slachtoffer beseft wat er is gebeurd.
Gerelateerd
Hoe u twee-factor-authenticatie instelt op uw online accounts
De meeste veiligheid experts raden aan om een authenticatie-app van derden te gebruiken om 2FA te bieden in plaats van een sms-bericht met een inlogcode te ontvangen, wat een minder veilige methode is.
De FCC heeft nu een formele kennisgeving van voorgestelde regelgeving en zei in een persbericht dat het de huidige regels wil wijzigen om vervoerders te verplichten veiligere methoden te gebruiken om de identiteit van een klant te verifiëren voordat ze de service of een telefoonnummer doorsturen naar een nieuw apparaat of een nieuwe vervoerder. Het bureau stelt ook voor van vervoerders te eisen dat ze een klant onmiddellijk op de hoogte stellen wanneer een simkaart wordt gewijzigd of een poortverzoek wordt gedaan voor hun account.