Bu gelişme, FCC’nin aynı zamanda yapay zekanın (AI) otomatik aramalar ve robotext’ler üzerindeki etkisini anlamak için bir soruşturma başlattığını söylemesinin ardından geldi ” söz konusu Bu hafta
FCC, “Kurallar, tüketicinin telefonunun fiziksel kontrolünü ele geçirmeden, SIM kartlarını gizlice yeni bir cihazla değiştirerek veya telefon numaralarını yeni bir operatöre taşıyarak verileri ve kişisel bilgileri hedef alan dolandırıcılardan tüketicileri korumaya yardımcı olacak Ayrıca, birisinin, bir yerlerde, tek bir uyarı işareti bile olmadan telefonlarının kontrolünü ele geçirmesinden korkmadan günlerini geçirebilmelidirler ”
siber-2
Yeni kurallar, ilk olarak Temmuz 2023’te önerildikablosuz sağlayıcılara, müşterinin telefon numarasını yeni bir cihaza veya sağlayıcıya yönlendirmeden önce müşterinin kimliğini doğrulamak için güvenli yöntemler benimsemelerini zorunlu kılın söz konusu
FCC Komiseri Geoffrey Starks, “Telefon numaralarımızı iki faktörlü kimlik doğrulama için çok sık kullandığımızdan, bir telefonun kontrolünü ele geçiren kötü bir aktör aynı zamanda finansal hesapların, sosyal medya hesaplarının da kontrolünü ele geçirebilir, liste uzayıp gider” dedi
Başka bir gereklilik, hesaplarında bir SIM değişikliği veya taşıma talebi yapıldığında müşterilerin bu tür saldırılara karşı güvenlik sağlamak için uygun önlemleri alabilmeleri için derhal bilgilendirilmelerini sağlar
“Tüketiciler, kablosuz sağlayıcılarının güvenli doğrulama prosedürlerine ve güvenilir gizlilik garantilerine güvenebilmeli
SIM değişimi, LAPSUS$ ve Scattered Spider gibi tehdit aktörlerinin kurumsal ağlara sızmasına olanak tanıyan ciddi bir tehdit olarak ortaya çıktı
SIM değiştirme, mağdurun kablosuz iletişim operatörünü ikna ederek kullanıcının hesabını dolandırıcı tarafından kontrol edilen bir SIM karta aktarmayı ifade ederken, dışarı aktarma dolandırıcılığı Kötü niyetli kişinin mağdur gibi davranarak telefon numarasını bir servis sağlayıcıdan diğerine bilgisi dışında aktarması durumunda ortaya çıkar Hizmetin aktör kontrollü bir cihaza taşınması, saldırganlara SMS tabanlı iki faktörlü kimlik doğrulama kodlarını yönlendirme ve kurbanların çevrimiçi hesaplarını ele geçirme olanağı sağlıyor
Ajans, “Yapay zeka, istenmeyen çağrıları ve mesajları engellemek ve ağlarımıza olan güveni yeniden sağlamak için kullanılan analiz araçlarını geliştirebilir” dedi “Ancak yapay zeka, kötü aktörlerin, kamu görevlilerinin veya diğer güvenilir kaynakların seslerini taklit etmek için teknolojiyi kullanmak gibi çağrılar ve kısa mesajlar yoluyla tüketicileri daha kolay dolandırmasına da izin verebilir
17 Kasım 2023Haber odasıDolandırıcılığın Önlenmesi / Mobil Güvenlik
ABD Federal İletişim Komisyonu (FCC), kötü niyetli aktörlerin SIM değiştirme saldırıları ve port-out dolandırıcılığı düzenlemesine olanak tanıyan cep telefonu hesabı dolandırıcılıklarından tüketicileri korumayı amaçlayan yeni kurallar benimsiyor