Регулятор FCC вводит новые правила для борьбы с возросшей схемой мошенничества.
Федеральная комиссия по связи (Federal Communications Commission, FCC) США объявила о принятии новых правил, целью которых является прекращение мошенничества с подменой SIM-карт (SIM Swapping, SIM-свопинг), широко используемом хакерами для получения доступа к личной информации и паролям пользователей. Такая схема привела к убыткам в миллиарды долларов и является предпочтительным методом для многих крупных групп хакеров.
Согласно новым правилам FCC, операторы связи теперь обязаны использовать надёжные методы аутентификации клиентов перед переносом их номеров на новое устройство или к другому провайдеру. Кроме того, провайдеры должны незамедлительно информировать потребителей каждый раз, когда в учетных записях клиентов делается запрос на смену или перенос номера, а также предпринимали дополнительные шаги для защиты от мошенничества с подменой SIM-карты и переносом номера.
Правила, принятые FCC, обновляют существующие положения о защите информации частной сети клиента (Customer Proprietary Network Information, CPNI) и местной переносимости местных номеров (Local Number Portability). Изменения создают единый стандарт безопасности для всей индустрии мобильной связи, предоставляя провайдерам свободу в выборе методов защиты от мошенничества.
FCC также призвала граждан поделиться идеями по дальнейшему усилению защиты от мошенничества при замене SIM-карт и переносе номеров. Предложение распространяется на борьбу с мошенническими схемами, в которых злоумышленники выдают себя за жертву и открывают аккаунты у других операторов, а затем переносят номера на них.
По данным ФБР, только в 2021 году американцы потеряли более $68 млн. из-за атак с подменой SIM-карт. Показатель демонстрирует экспоненциальный рост угрозы с 2018 года, когда ФБР начало отслеживать такого рода атаки.
В FCC подчеркнули, что обновленные правила направлены на усиление контроля абонентов над своими учётными записями и повышение уровня информированности клиентов о любых запросах на перенос SIM-карт, что должно помочь в предотвращении мошеннических действий. Для дальнейшего усиления защиты личных данных клиентов, FCC в этом году создала Рабочую группу по конфиденциальности и защите данных ( Privacy and Data Protection Task Force ). Инициатива направлена на решение проблем, связанных с подменой SIM-карт и других угроз, угрожающих конфиденциальности пользователей.
Ладно, не доказали. Но мы работаем над этим