Optus, Telstra, Aldi Mobile SIM apmaiņa: ACMA ievieš jaunus noteikumus, lai apturētu mobilo tālruņu hakerus


Austrāliešu ārste gatavojās vest savu ģimeni divu nedēļu atvaļinājumā, kad pamanīja savā bankas kontā neparastu darījumu.

Pirms dažiem mēnešiem Kristīnes* lielākās bailes tika realizētas, kad viņa saņēma paziņojumu no ēdināšanas iestādes, ka viņa ir iztērējusi 79 USD par kolu, burgeru, dienvidos ceptu vistu, bifeļa spārniem un ķiploku maizi.

Problēma bija tā, ka NSW ārsts nekad nebija pasūtījis.

Tikai dažas stundas iepriekš viņas tālrunis vairs nesaņēma zvanus vai īsziņas, un signāls bija pārslēgts režīmā “Tikai SOS”.

Izrādījās, ka viņa tika nomainīta ar SIM karti, kur krāpnieks bija attālināti ieguvis kontroli pār viņas tālruni, uzdodoties par viņu savam telekomunikāciju pakalpojumu sniedzējam un lūdzot eSIM karti.

Tas nozīmēja, ka kibernoziedznieks pēc tam varētu uzlauzt visus viņu pieteikumvārdus, tostarp bankas, sociālo mediju, e-pasta un pat pārtikas preču piegādes kontus, atiestatot paroli un pārtverot īsziņu.

Kristīne zaudēja 200 USD pēc tam, kad hakeris veica nelielu pārskaitījumu no viņas bankas, taču ir pārliecināta, ka visa informācija, ko viņi varēja iegūt par viņu, tika pārdota tumšajā tīmeklī.

“Visa uzlaušanas pieredze lika man justies ļoti neaizsargātam un nedrošam, ir atņemta visa mana struktūra,” portālam news.com.au sacīja mediķe.

Tas tiek darīts, jo telekomunikāciju sargsuns ir vērsies pret telekomunikāciju pakalpojumu sniedzējiem par SIM maiņas krāpniecības atļaušanu.

Pašlaik daži tālruņu uzņēmumi, piemēram, Optus, pirms SIM maiņas autorizācijas pieprasa klienta pilnu vārdu, dzimšanas datumu, tālruņa numuru un adresi.

Austrālijas Komunikāciju un plašsaziņas līdzekļu iestāde (ACMA) piektdien paziņoja par jauniem noteikumiem, brīdinot, ka pret telekomunikāciju kompānijām tiks uzsākta tiesvedība, ja tie netiks ievēroti.

Straumējiet ziņas tiešraidē un pēc pieprasījuma, izmantojot Flash. No CNN International, Al Jazeera, Sky News, BBC World, CNBC un citiem. Vai esat jauns Flash lietotājs? Izmēģiniet 1 mēnesi bez maksas. Piedāvājums beidzas 2022. gada 31. oktobrī >

Kristīne nav pārliecināta, kā hakeri ieguvuši tik daudz personas informācijas, kas nepieciešama, lai uzdotos par viņu, taču viņai ir aizdomas, ka no pasta tika nozagta svarīga vēstule.

Viņa zināja, ka kaut kas nav kārtībā, kad viņa sāka saņemt ziņojumus no sava telekomunikāciju pakalpojumu sniedzēja, norādot, ka viņas kontaktinformācija ir mainīta.

“Es atceros, ka runāju pa telefonu, kad saņēmu šīs īsziņas,” viņa sacīja. “Es domāju, ka es par to parūpēšos, kad atgriezīšos mājās, un tā bija slikta kļūda.”

Ārste parasti dežurē ārkārtas gadījumos, un veiksmes dēļ viņa drīz tika atstāta atvaļinājumā, jo neviena pacienta dzīvība uzlaušanas laikā netika apdraudēta.

Taču viņai vajadzēja veselas divas nedēļas, lai tiktu galā ar hakeru sarīkoto slaktiņu, tāpēc viņa nevarēja doties ģimenes brīvdienās.

Viņas draugs piezvanīja uz viņas numuru un īsi runāja ar sievieti otrā galā, pirms tika nodota vīriešam, kurš nolika klausuli. Toreiz draugs bija apmulsis, bet vēlāk saprata, ka runājuši tieši ar hakeriem.

Kristīnes telefonu kompānija arī pastāstīja, ka kāda sieviete zvanījusi, uzdodoties par viņu, un pieprasījusi eSIM karti.

“Es zinu, ka viņi ir īsti cilvēki. Šie cilvēki, kas to darīja, nav jauki cilvēki,” viņa sacīja.

Citā satraucošā pavērsienā viņa piebilda: “Uz manu mājas adresi ir piegādātas vairākas SIM kartes.

“Es domāju, ka viņa [the hackers] bija pieprasījis papildu SIM kartes. Viņi, iespējams, apstājās pie mana dzīvokļa, lai to paņemtu.

Viņai ir aizdomas, ka tas pats attiecas uz pārtikas piegādes pasūtījumu.

“Es tagad uztraucos, tas mani satrauks nākamos piecus vai desmit gadus. Man ir bail,” sacīja Kristīne.

“Tas patiesībā ir diezgan dziļš. Mēs dzīvojam pasaulē, kur jūs esat jūsu mobilā tālruņa numurs, jūs esat jūsu Medicare numurs, tas ir kaut kas patiešām personisks, tas ir diezgan satraucoši.”

Lai padarītu lietas vēl nomāktas, Kristīne zina, ka būtu viegli notvert hakerus, kas padarījuši viņas dzīvi par postu.

“Kad es piekļuvu savam e-pastam, es varēju redzēt IP adresi [they used]” viņa paskaidroja.

“Atrašanās vieta ir norādīta manā telefona rēķinā. Mums ir priekšpilsēta, kur tas notiek, viņu vārdi, vajadzētu būt iespējai šos cilvēkus atrast.

Tomēr policija atteicās ņemt no viņas upura liecību un tā vietā ziņoja par viņu Austrālijas Kiberdrošības centram (ACSC), kuram nav īpašu izpildes pilnvaru.

Kristīne nav vienīgā veselības aprūpes speciāliste, kuras dzīvi SIM nomaiņas hakeri ir apgriezuši kājām gaisā.

Ally*, NSW veselības darbiniece, ir apdraudēta kopš pagājušā gada maija pēc tam, kad kibernoziedznieki nomainīja viņas SIM karti pret eSIM.

Tas bija īpaši problemātiski viņai kā veselības aprūpes darbiniecei, kurai bija nepieciešama pastāvīga piekļuve viņas imunizācijas ierakstiem, kad imunizācijas noteikumi stājās spēkā pēc Covid-19 delta pieauguma.

“Es bez rezultātiem esmu iztērējis daudzus tālruņus, divas SIM kartes un 880 USD profesionālam IT atbalstam,” portālam news.com.au sacīja Allija.

“Manas SIM kartes tika iegādātas caur Telstra. Man vienalga netika atmaksāts, jo viņi teica, ka vaina ir iPhone.

“Es izmēģināju divus iPhone, pārdevu tos, un tagad man ir līdzīgas problēmas ar Samsung tālruni.

“Es izdevu kredīta iesaldēšanu, kad sapratu, ka mani e-pasta ziņojumi un brīdinājuma paziņojumi ir pārtverti.”

Viņa pat pamanīja, ka Kanādas valdībai tika nosūtīts neliels tiešais debets 20 ASV dolāru apmērā.

“Mans tālrunis turpina bloķēt manu kontu, sakot, ka esmu ievadījis nepareizu piekļuves kodu. Man tas ir ļoti bieži jāatiestata, un tādēļ manas lietotnes, kontaktpersonas, e-pasts un fotoattēli ir pilnībā izdzēsti,” viņa piebilda.

“Sekošana manām finansēm ir kļuvusi par izaicinājumu.”

Piektdien ACMA paziņoja, ka tālruņu uzņēmumi pieprasīs stingrākas klientu identitātes pārbaudes “augsta riska darījumiem”, piemēram, SIM maiņas vai konta izmaiņām.

Jaunās prasības ar nosaukumu Telekomunikāciju pakalpojumu sniedzēja (klienta identitātes autentifikācija) noteikšana 2022 stāsies spēkā jūnija beigās.

Saskaņā ar jaunajām vadlīnijām ACMA var sodīt telekomunikāciju uzņēmumus, kas pārkāpj noteikumus, tostarp iesniedzot tos tiesā.

Vidēji Austrālijas SIM maiņas upuris hakeriem zaudē milzīgus USD 28 000, norāda ACMA.

Šī gada sākumā par to ziņoja news.com.au Sidnejas ģimene, kas sarežģītā SIM maiņas uzlaušanas rezultātā zaudēja 37 000 USD.

Un news.com.au zina vienu personu, kura zaudēja 52 000 USD, un otru, kuras vārdā bija miljoniem kredītkaršu parāds.

“SIM kartes maiņas krāpniecība var būt ļoti kaitīga, jo krāpnieki pārņem kontroli pār jūsu tālruņa numuru un pēc tam izmanto to, lai piekļūtu jūsu tiešsaistes banku kontiem,” sacīja ACMA Scam Taskforce priekšsēdētāja Fiona Kamerona.

“Šie jaunie noteikumi pieprasa jūsu identitātes vairāku faktoru autentifikāciju, piemēram, B. Personiskās informācijas apstiprināšana un atbilde, izmantojot unikālu kodu, kas atbilst tam, kā darbojas citi būtiski pakalpojumi, piemēram, banku pakalpojumi.

“Mēs paredzam, ka šie noteikumi palīdzēs novērst neatļautus darījumus, piemēram, krāpšanos ar SIM maiņas darījumiem, un uzlabos telekomunikāciju klientu drošību.”

* Vārdi netiek izpausti privātuma apsvērumu dēļ

Vai jums ir līdzīgs stāsts? Turpināt sarunu | [email protected] | @AlexTurnerCohen