FCC, Müşterileri SIM Değiştirme Saldırılarına Karşı Korumak İçin Daha Güçlü Kurallar Uyguluyor

ABD Federal İletişim Komisyonu (FCC), tüketicileri kötü niyetli aktörlerin SIM değiştirme saldırıları ve taşıma dolandırıcılığı düzenlemesini mümkün kılan cep telefonu hesabı dolandırıcılıklarından korumayı amaçlayan yeni kurallar benimsiyor.

FCC bu hafta yaptığı açıklamada, "Kurallar, bir tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden SIM kartları gizlice yeni bir cihaza değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak" dedi.

SIM değiştirme, kurbanın kablosuz operatörünü ikna ederek bir kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmak anlamına gelirken, bağlantı noktası çıkışı dolandırıcılığı, kurban gibi davranan kötü aktörün telefon numarasını bilgisi olmadan bir servis sağlayıcıdan diğerine aktarmasıyla gerçekleşir.

İlk olarak Temmuz 2023'te önerilen yeni kurallar, kablosuz sağlayıcıların bir müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce bir müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemesini zorunlu kılıyor.

Diğer bir gereklilik, bu tür saldırılara karşı güvence altına almak için uygun önlemleri alabilmeleri için hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin anında bilgilendirilmesini sağlar.

SIM değiştirme, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasını sağlayan ciddi bir tehdit olarak ortaya çıktı. Hizmeti aktör tarafından kontrol edilen bir cihaza taşımak, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme yeteneği verir.

FCC Komiseri Geoffrey Starks, "Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımız için, bir telefonun kontrolünü ele geçiren kötü bir aktör finansal hesapları, sosyal medya hesaplarını da ele geçirebilir, liste uzayıp gidiyor" dedi.

"Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmelidir. Ve birisinin, bir yerlerde, tek bir uyarı işareti olmadan telefonlarının kontrolünü ele geçirebileceğinden korkmadan günlerine devam edebilmeliler."

Gelişme, FCC'nin yapay zekanın (AI) robot çağrılar ve robot metinler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesiyle geldi.

Ajans, "Yapay zeka, istenmeyen aramaları ve metinleri engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını iyileştirebilir" dedi. "Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi, aramalar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir."

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği