Was sind die DoT-Richtlinien?
In den Jahren 2016 und 2018 hatte DoT detaillierte Verfahren und Schritte herausgegeben, um die ausdrückliche Zustimmung der Kunden zur Ausstellung neuer SIM-Karten im Falle eines Upgrades einzuholen. Jetzt hat es weitere detaillierte Maßnahmen skizziert, die bei der Bearbeitung einer SIM-Upgrade-, Neuausstellungs- und Austauschanfrage umgesetzt werden müssen, einschließlich mehrerer Bestätigungsebenen, sobald der Kunde die Anfrage stellt. Unter diesen DoT-Richtlinien muss ein Telekommunikationsunternehmen, sobald es eine Anfrage für eine neue SIM-Karte für eine bestehende Nummer erhält, eine Nachricht senden, die den Erhalt einer solchen Anfrage mitteilt.
Es muss auch der Erhalt der neuen SIM-Karte durch eine überprüft werden IVRS Anruf an den Teilnehmer auf der aktuellen SIM-Karte, um die Anfrage zu authentifizieren, und den Empfang der neuen SIM. Wenn der Kunde die Anfrage zu irgendeinem Zeitpunkt nicht bestätigt, muss der Prozess des SIM-Upgrades sofort beendet werden.
Was ist SIM-Swap-Betrug?
SIM-Swap-Betrug tritt auf, wenn Betrüger durch gefälschte Anrufe oder Phishing vertrauliche Informationen über einen Kunden erhalten. Sie verwenden dann dieselben Informationen, um sich an den Telekommunikationsanbieter zu wenden, um eine neue SIM-Karte zu erhalten. Sobald die SIM-Karte ausgestellt ist, wird die alte SIM-Karte im Besitz des Kunden deaktiviert und alle neuen Mitteilungen an die Nummer werden vom Betrüger empfangen.
Auf diese Weise kann der Betrüger auf alle Informationen wie Bank- und Kredit-/Debitkarten-Einmalpasswörter (OTPs) zugreifen, mit denen er Geld vom Konto des Opfers stehlen kann. Dies kann auch bei gestohlenen Telefonen passieren oder wenn ahnungslose Kunden auf unbekannte Links klicken. Diese können es dem Betrüger ermöglichen, die SIM-Karte aus der Ferne zu duplizieren und Zugriff auf Bank-OTPs zu erhalten.