FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uyguluyor
ABD Federal İletişim Komisyonu (FCC), tüketicileri kötü niyetli aktörlerin SIM değiştirme saldırıları ve taşıma dolandırıcılığı düzenlemesini mümkün kılan cep telefonu hesabı dolandırıcılıklarından korumayı amaçlayan yeni kurallar benimsiyor.
ABD Federal İletişim Komisyonu (FCC), tüketicileri kötü niyetli aktörlerin SIM değiştirme saldırıları ve taşıma dolandırıcılığı düzenlemesini mümkün kılan cep telefonu hesabı dolandırıcılıklarından korumayı amaçlayan yeni kurallar benimsiyor.
FCC bu hafta yaptığı açıklamada, "Kurallar, bir tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden SIM kartları gizlice yeni bir cihaza değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak" dedi.
SIM değiştirme, kurbanın kablosuz operatörünü ikna ederek bir kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmak anlamına gelirken, bağlantı noktası çıkışı dolandırıcılığı, kurban gibi davranan kötü aktörün telefon numarasını bilgisi olmadan bir servis sağlayıcıdan diğerine aktarmasıyla gerçekleşir.
İlk olarak Temmuz 2023'te önerilen yeni kurallar, kablosuz sağlayıcıların bir müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce bir müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemesini zorunlu kılıyor.
Diğer bir gereklilik, bu tür saldırılara karşı güvence altına almak için uygun önlemleri alabilmeleri için hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin anında bilgilendirilmesini sağlar.
SIM değiştirme, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasını sağlayan ciddi bir tehdit olarak ortaya çıktı. Hizmeti aktör tarafından kontrol edilen bir cihaza taşımak, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme yeteneği verir.
FCC Komiseri Geoffrey Starks, "Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımız için, bir telefonun kontrolünü ele geçiren kötü bir aktör finansal hesapları, sosyal medya hesaplarını da ele geçirebilir, liste uzayıp gidiyor" dedi.
"Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmelidir. Ve birisinin, bir yerlerde, tek bir uyarı işareti olmadan telefonlarının kontrolünü ele geçirebileceğinden korkmadan günlerine devam edebilmeliler."
Gelişme, FCC'nin yapay zekanın (AI) robot çağrılar ve robot metinler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesiyle geldi.
Ajans, "Yapay zeka, istenmeyen aramaları ve metinleri engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını iyileştirebilir" dedi. "Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi, aramalar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir."
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı