9 января шесть законодателей из Палаты представителей и Сената США направили письмо председателю FCC Аджиту Пайе (Ajit Pai) с просьбой установить более жесткие требования к мобильным операторам, чтобы снизить риски мошенничества с SIM-картами.
SIM-свопинг заключается в том, что имея копию SIM-карты и получив доступ к номеру мобильного телефона человека, злоумышленник взламывает его учетные записи в социальных сетях и финансовых приложениях. При проверке подлинности клиента, мошенник получает сообщение или телефонный звонок на указанный номер, привязанный к аккаунтам жертвы.
По данным Федеральной торговой комиссии, количество жалоб, связанных с подменой SIM-карт, за последние три года увеличилось с 215 до 728. Однако законодатели, направившие письмо, утверждают, что эти цифры отражают лишь малую часть от реального количества инцидентов.
Помимо риска взлома аккаунтов обычных пользователей, в письме указано, что схемы SIM-свопинга могут представлять угрозу национальной безопасности. Множество государственных сайтов, которыми пользуются миллионы американцев, разрешают переустановку пароля через электронную почту или проведение двухфакторной аутентификации через SMS, и хакеры могут воспользоваться обоими вариантами.
Многие телекоммуникационные компании стали подвергаться сильному давлению из-за их предполагаемой сопричастности к таким преступлениям. Например, в октябре криптовалютный инвестор подал иск против компании AT&T, обвинив ее в том, что сотрудники фирмы получили доступ к его учетной записи и незаконно завладели $1.8 млн.
Кроме того, в прошлом месяце американские власти обнаружили мошенника, который украл персональные данные 75 жителей страны, подменив их SIM-карты и присвоив более $1 млн в криптовалюте.