エドガー・セルバンテス / Android 権威
TL;DR
Advertisement
- T-Mobile は、SIM スワップ詐欺をより困難にするために、SIM 変更プロセスにいくつかの重要な変更を加えています。
- 新しいアカウント変更エンジンが SIM 変更リクエストの正当性を判断します。
- お客様は、以前のシステムで SIM の変更を拒否するのではなく、SIM の変更を確認する必要もあります。
SIM スワップ詐欺は増加傾向にあり、ソーシャル エンジニアリングと幸運を組み合わせて消費者の番号を完全に制御します。 その後、銀行口座やその他の金融商品の 2 要素認証に簡単にアクセスできるようになります。 ただし、SIM の交換は顧客からの正当な要求である場合もあるため、セキュリティと利便性の適切なバランスを見つけることが重要です。 T-Mobile は現在、正当なリクエストを容易にしながらも、不正な SIM スワップから顧客をより適切に保護できるようにプロセスを変更しています。
現在、T-Mobile では、自分の番号を別の物理 SIM または eSIM に合法的に移動する必要がある顧客に対し、サポート担当者に連絡して SIM の変更をリクエストするよう求めています。 予想通り、これはユーザーにとって非常に不便であり、特に携帯電話を頻繁に変更する場合は、携帯電話の移行には新しい eSIM が必要になる可能性があるためです。 Tモバイルはオンラインアカウントにセルフサービス方式を採用していたが、セキュリティアップグレードのため2022年に無効化され、復活することはなかった。
しかし奇妙なことに、セキュリティの名のもとに、顧客には SIM 変更リクエストが SMS 経由で通知されることになります。 顧客はリクエストを拒否できますが、テキストを受信してから 10 分以内にのみ拒否できます。 顧客がリクエストを拒否しない場合、リクエストは自動的に承認され (!!!)、回線は新しい SIM に移動されます。
によると モバイルレポート, T-Mobile はありがたいことに SIM スワップの承認方法を変更していますが、セルフサービス方式は戻っていません。 T-Mobile は今後、「アカウント変更エンジン」と呼ばれる内部システムを使用して、要求された SIM 変更が正当かどうかを判断しようとします。
Advertisement
アカウント変更エンジンが SIM 変更の正当性を疑う理由を見つけた場合、顧客は SMS 応答で回線を新しい SIM に移動するかどうかを確認するよう求められます。 顧客は 10 分以内に SIM 交換を承認する必要があります。 それ以外の場合は、自動的に拒否されます。
元の SIM で顧客に連絡できない場合は、アカウントの別の回線に確認テキストを送信するオプションもあります。 ただし、アカウントに回線が 1 つしかない場合は、ID を持って T-Mobile ストアにアクセスして SIM スワップを確認する必要があります。
アカウント変更エンジンの仕組みは不透明です。 それでも、自動確認システムではなく自動拒否システムに移行することで、不正な SIM スワップが困難になるため、この変更は全体的には良いことです。 この新しい内部プロセスは本日から有効となるため、お客様は新しいプロセスに注目してください。