Индија им наложи на апликациите за пораки да работат само со активни СИМ-картички за да спречи измами и злоупотреби

Одделот за телекомуникации на Индија (DoT) издаде насоки до давателите на комуникациски услуги преку апликации да обезбедат платформите да не можат да се користат без активна СИМ-картичка поврзана со мобилниот број на корисникот.

Со тоа, апликациите за пораки како WhatsApp, Telegram, Snapchat, Arattai, Sharechat, Josh, JioChat и Signal што користат индиски мобилен број за единствена идентификација на корисниците – т.е. телеком-идентификатор на кориснички ентитет (TIUE) – треба да се усогласат со директивата во рок од 90 дена.

Измената на Правилата за телекомуникациска сајбер-безбедност од 2024 година се смета за обид да се спречи злоупотребата на телекомуникациските идентификатори за фишинг, измами и сајбер-криминал, како и за зајакнување на телекомуникациската сајбер-безбедност. DoT наведе дека насоките за поврзување со СИМ-картичка се клучни за затворање на безбедносната празнина што лошите актери ја користат за прекугранични измами.

„Сметките на апликациите за пораки и повици продолжуваат да работат дури и по отстранување, деактивирање или користење на поврзаната СИМ-картичка во странство, што овозможува анонимни измами, далечински ‘дигитални апсења’ и лажни повици со претставување како владини службеници преку индиски броеви,“ соопшти DoT во понеделник.

„Долготрајните веб/десктоп сесии им овозможуваат на измамниците да контролираат сметки на жртви од оддалечени локации без потреба од оригиналниот уред или СИМ-картичката, што ја отежнува трагањето и исклучувањето. Сесија може еднаш да се автентицира на уред во Индија и потоа да работи од странство, овозможувајќи им на криминалците да прават измами со индиски броеви без нова верификација.“

Новата директива наложува:

• Комуникациските услуги базирани на апликации да бидат континуирано поврзани со СИМ-картичката во уредот и да биде невозможно да се користи апликацијата без активна СИМ-картичка
• Веб-инстанцата на платформата за пораки да се одјавува периодично на секои шест часа, по што корисниците повторно ќе го поврзуваат уредот преку QR-код доколку е потребно

Со наметнување периодична повторна автентикација, индиската влада наведува дека ова го намалува просторот за преземање сметки, злоупотреба преку далечинска контрола и операции со „муле“-сметки. Дополнително, повторното поврзување внесува дополнителна пречка, барајќи од заканувачите повторно и повторно да докажат дека имаат контрола.

DoT исто така истакна дека овие ограничувања осигуруваат дека секоја активна сметка на апликацијата и нејзините веб-сесии се поврзани со СИМ помината низ KYC (Know Your Customer), што им овозможува на властите да ги пронајдат броевите што се користат за фишинг, инвестициони измами, дигитални апсења и измами со заеми.

Вредно е да се напомене дека правилата за поврзување со СИМ и автоматско одјавување сесии веќе важат за банкарските и апликациите за инстант-плаќања што го користат индискиот систем UPI. Новите насоки ја прошируваат оваа политика и на апликациите за пораки. WhatsApp и Signal не одговориле на барањата за коментар.

Развојот доаѓа по денови откако DoT соопшти дека ќе воспостави платформа за валидација на мобилни броеви (MNV) за да го спречи порастот на муле-сметки и измами со идентитет што произлегуваат од неверификувани поврзувања на мобилни броеви со финансиски и дигитални услуги. Според измената, барање преку MNV платформата може да поднесе TIUE или државна агенција.

„Овој механизам им овозможува на давателите на услуги да проверат, преку децентрализирана и приватност-усогласена платформа, дали мобилниот број што се користи за услуга навистина му припаѓа на лицето чии податоци се во евиденција – со што се засилува довербата во дигиталните трансакции,“ се наведува во соопштението.

Извори:

• The Hacker News – India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse The Hacker News