A Índia exige aplicativos de mensagens vinculados a SIM para combater o aumento da fraude – Against Invaders

A Índia exige aplicativos de mensagens vinculados a SIM para combater o aumento da fraude - Against Invaders

A Índia exige aplicativos de mensagens vinculados a SIM para combater o aumento da fraude

A Índia ordenou que aplicativos de mensagens funcionassem apenas com chips SIM ativos vinculados aos números de telefone dos usuários para conter fraudes e abusos.

O Departamento de Telecomunicações da Índia (DoT) agora exige que os provedores de aplicativos de mensagens funcionem apenas com chips SIM ativos vinculados aos números dos usuários para prevenir fraudes e abusos.

“O Departamento de Telecomunicações (DoT) observou que alguns dos Serviços de Comunicação Baseados em Aplicativos que utilizam o Número Móvel Indiano para identificação de seus clientes/usuários ou para provisionamento ou entrega de serviços, permitem que os usuários consumam seus serviços sem disponibilidade do Módulo de Identidade do Assinante (SIM) subjacente dentro do dispositivo em que os Serviços de Comunicação Baseados em Aplicativo estão rodando. Esse recurso está sendo mal utilizado para cometer fraudes cibernéticas, especialmente ao operar fora do país.” lê o anúncio publicado pelo DoT.

O governo indiano agora exige que aplicativos de mensagens como WhatsApp, Telegram, Signal, Snapchat e outros, que dependem de números de celular indianos como identificadores de usuário, cumpram as novas regras de vinculação de SIM em até 90 dias. A emenda às Regras de Segurança Cibernética de Telecomunicações de 2024 visa conter atividades fraudulentas como phishing, golpes e fraudes cibernéticas, prevenindo o uso indevido de identificadores de telecomunicações.

As sessões web devem sair automaticamente em até seis horas. Os aplicativos têm 90 dias para implementar e 120 dias para reportar. A medida visa fechar uma lacuna de segurança explorada para fraudes transfronteiriças em larga escala, onde contas permanecem ativas mesmo após a remoção de um chip, desativação ou levado para o exterior.

“Sessões de longa duração na web/desktop permitem que fraudadores controlem as contas das vítimas de locais distantes sem precisar do dispositivo ou SIM original, o que complica rastreamentos e remoções. Uma sessão pode atualmente ser autenticada uma vez em um dispositivo na Índia e depois continuar operando do exterior, permitindo que criminosos conduzam golpes usando números indianos sem nenhuma nova verificação.” continua o comunicado. “O auto-logout a cada 6 horas (é apenas para a versão web e não para a versão do App) encerra essas longas sessões web e força a reautenticação periódica com controle do dispositivo/SIM, reduzindo drasticamente o escopo para tomada de conta de controle, uso indevido de acesso remoto e operações de contas mula. A reautenticação frequente força os criminosos a provar repetidamente o controle do dispositivo/SIM, aumentando atrito e detecção.”

A vinculação obrigatória entre SIM e dispositivo e logouts periódicos vinculam cada conta e sessão web a um SIM ao vivo, verificado por KYC, melhorando a rastreabilidade em golpes de phishing, prisão digital, empréstimos e investimentos. A regra não afeta usuários que fazem roaming com suas SIMs. Com perdas por fraude cibernética ultrapassando ₹22.800 crore em 2024, essas medidas de Cibersegurança em Telecomunicações visam conter o uso indevido de identificadores e restaurar a confiança. Práticas semelhantes de vinculação de dispositivos usadas no setor bancário agora são estendidas a aplicativos de comunicação fortemente abusados em fraudes cibernéticas.

Me siga no Twitter:@securityaffairseFacebookeMastodonte

PierluigiPaganini

(SecurityAffairs–hacking, aplicativos de mensagens)

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.