В Мексике растет кража личных данных через переносимость номеров
МЕКСИКА. – В то время как в Мексике в телекоммуникационном секторе сообщалось об увеличении переносимости номеров без согласования, компании, занимающиеся кибербезопасностью, предупреждали об увеличении кражи личных данных в процессе переноса или обмена. поставщик услуг.
Компания по безопасности S21sec предупредила, что в последние месяцы наблюдается рост мошенничества под названием SIM SWAP.
Он пояснил, что этот вид мошенничества состоит из кражи учетной записи с использованием двухфакторной аутентификации и двухэтапной проверки.
Обычно вторым фактором аутентификации является звонок или текстовое сообщение, отправленное на мобильный телефон.
SIM SWAP основан на способности телефонных компаний переносить телефонный номер на новую SIM-карту.
Он заверил, что в последнее время наблюдается рост этого мошенничества, с помощью которого злоумышленники не только стремятся получить учетные данные, но и стремятся украсть одноразовые пароли или OTP (одноразовый пароль). отправленные через SMS банками, что может нанести финансовый ущерб.
В этом смысле, Радамес Камарго, согласно Статистическим отчетам «Я являюсь пользователем», подготовленным Федеральным институтом телекоммуникаций (IFT), за последний год доля разногласий, связанных с процессом переносимости, значительно увеличилась, с 11,8% всего в первом квартале 2018 года до 22,5% за аналогичный период 2019 года.
Он прокомментировал, что в большинстве этих жалоб они относятся к случаям неконсенсусной переносимости номеров в сегменте мобильной связи, где 52,7% от общего числа жалоб относятся к процедурам переносимости.
Однако он счел, что власти должны помнить о возможности того, что переносимость номера без согласия пользователя используется для совершения мошенничества, поэтому IFT необходимо будет заблокировать предоставленный PIN-код для выполнения переносимости.
В этом смысле Хавьер Хуарес Мохика, члены пленарного заседания IFT, прокомментировал, что регулирующий орган уже провел общественные консультации по этому поводу, в ходе которых анализируются механизмы изменения текстового сообщения, поступающего к пользователю, чтобы подтвердить, что они запросили смена поставщика услуг.
Он подчеркнул, что собранные данные анализируются для внесения изменений в правила переносимости.
Он объяснил, что обычный процесс, когда человек хочет сменить провайдера, отправляет сообщение на номер 051, из которого выдается текстовое сообщение с четырехзначным PIN-кодом, а затем обычный звонок для подтверждения того, что это авторизованный перенос.
В случае мошенничества люди, которые могут быть продавцами, которые получают комиссию, которые делают запрос на выдачу ПИН-кода, содержащего случайно выбранный номер.
Пользователь удивлен, когда он получает код, не запросив его, а затем звонит продавец, чтобы проверить запрос на изменение.
Когда пользователь отрицает, что запрашивал его, ему предлагается ввести ПИН-код, чтобы предположительно отменить процесс, но на самом деле с номером телефона и кодом процесс закрывается, чтобы внести изменения.
В этом смысле и в случае процесса кражи личных данных S21sec объяснил, что злоумышленник получает необходимую информацию от жертвы с помощью таких методов, как фишинг, социальная инженерия, базы данных, полученные от организованных групп или через утечки. данных.
После получения данных злоумышленники связываются с оператором связи жертвы и выдают себя за нее, чтобы сменить ее номер телефона на иностранную SIM-карту, принадлежащую злоумышленникам.
После этого жертва теряет соединение с сетью на своем мобильном телефоне, и злоумышленник получит SMS и звонки, адресованные жертве. Это позволяет злоумышленникам перехватывать пароли, отправленные с помощью текстовых сообщений, и, таким образом, выполнять авторизацию транзакций по телефону или через банковские приложения и веб-сайты.
—
Эксельсиор
Источник записи: https://www.globalmedia.mx