FCC公布了阻止SIM交換詐騙和機器人電話的方法

聯邦通信委員會(FCC)制定了阻止SIM交換攻擊和自動電話的計劃，以保護智能手機用戶免受欺詐和身份盜用。對于那些不熟悉的人來說，SIM交換是攻擊者使用的一種技術，他們說服移動運營商將受害者的電話號碼從他們的SIM卡轉移到他們擁有和控制的SIM卡上。一旦控制了受害者的號碼，攻擊者就可以接收兩因素身份驗證(2FA)消息來接管他們的在線帳戶。

FCC的《擬議規則制定通知》提出了多種解決SIM交換問題的方法，例如修改客戶專有網絡信息(CPNI)和本地號碼可移植性規則，以便移動運營商必須驗證客戶的真實身份在將他們的電話號碼重定向到新的SIM卡或設備之前。同時，通知建議要求移動運營商在客戶賬戶發生SIM卡更改或端口請求時立即通知客戶。

除了SIM交換之外，這些新變化還將解決當攻擊者冒充受害者并以他們的名義在另一家運營商處開設賬戶時發生的端口欺詐。然后，他們安排將受害者的電話號碼轉移或“移植”到他們控制的新移動運營商的帳戶中。

為了打擊機器人電話，FCC將大型移動運營商實施STIR/SHAKEN協議的截止日期定在今年6月20日，而較小的移動運營商則被延長至2023年6月。作為其中的一部分為了努力，移動運營商必須證明他們已經實施了STIR/SHAKEN，盡管他們還必須向FCC提交詳細的機器人呼叫緩解計劃。

不過，從今天開始，如果移動運營商的認證和其他所需信息不在FCC的Robocall緩解數據庫中，則其他移動運營商和中間提供商將被禁止直接接受該提供商的流量。這意味著，如果移動運營商未提交必要的文書工作，其他運營商將無法從其網絡向其客戶發送電話。

截止日期似乎正在起作用，因為4,798家公司已在Robocall緩解數據庫中提交了申請，并且所有最大的移動運營商都已證明其實施SHIR/SHAKEN協議。

代理FCC主席JessicaRosenworcel在一份新聞稿中提供了有關政府機構如何打擊機器人電話的更多細節，她說：

“聯邦通信委員會正在使用我們所能使用的一切工具來打擊惡意機器人電話和欺騙——從對不良行為者的巨額罰款到政策變化，再到STIR/SHAKEN等技術創新。今天的截止日期建立了一個非常強大的工具來阻止非法機器人電話。我們將繼續盡我們所能保護消費者免受詐騙者的侵害，他們用欺騙性的機器人電話充斥著我們的家庭和企業。”