חשד לניוד קווים ללא הסכמה: משרד התקשורת פותח בבדיקה מול חברות הסלולר
בעקבות פניות מרשות המסים על לקוחות שקו הטלפון שלהם נויד ללא ידיעתם, משרד התקשורת דורש מהחברות לרענן מיד את נהלי קליטת המנויים ולוודא שהניוד מתבצע רק לאחר זיהוי תקין של בעל הקו
משרד התקשורת פותח בבדיקה מיידית מול חברות התקשורת בעקבות חשש לניוד מספרי טלפון ללא ידיעת הלקוחות או הסכמתם. במכתב שנשלח לחברות על ידי מינהל הפיקוח והאכיפה במשרד, נכתב כי לאחרונה הועברו למשרד פניות מרשות המסים, שכללו דוגמאות של לקוחות שהקו שלהם נויד ללא ידיעתם ו/או הסכמתם. לפי המשרד, פעולה זו אפשרה למתחזה להציג מסמכים מזויפים לרשות המסים.
מדובר באירוע רגיש במיוחד, משום שמספר הטלפון הנייד משמש כיום לא רק כאמצעי תקשורת, אלא גם כאמצעי זיהוי ואימות בשירותים פיננסיים, ממשלתיים ודיגיטליים. ברגע שקו נייד עובר לשליטתו של גורם מתחזה, הוא עשוי לקבל הודעות אימות, קודים חד פעמיים ושיחות שמיועדות לבעל הקו האמיתי. לכן, גם אם מדובר לכאורה בתקלה תפעולית בהליך ניוד, בפועל מדובר בפרצה שעלולה להפוך לאירוע של גניבת זהות.
במכתב, שנשלח היום למפעילים, מזכיר משרד התקשורת לחברות כי במסמך "תוכנית מספור לעניין ניידות מספרים" שהופץ ב-1 בינואר 2025, ניתנו הנחיות מחייבות לחברות הקולטות מנוי חדש. ההנחיות נועדו, בין היתר, למנוע הונאות והעברת מנוי למתחזה. כעת מודיע המשרד כי בכוונתו לבצע בדיקה מיידית "על מנת לעצור את התופעה", וכי לחברות שמעורבות בניוד החשוד תועבר דרישת מידע בנפרד.
החברות נדרשות לחדד נהלים
הדרישה המרכזית של משרד התקשורת לחברות היא לחדד את ההנחיות בתחום הניוד ולוודא שההליך מתבצע בהתאם לכללים שנקבעו. המשמעות היא שהחברה שקולטת את המנוי אינה יכולה להסתפק בבקשת ניוד טכנית בלבד, אלא צריכה לוודא שהמבקש הוא אכן בעל הזכות במספר או מי שמוסמך לפעול בשמו.
תוכנית המספור לניידות מספרים מפרטת את הליך הקליטה של מנוי המבקש להתנייד. בין היתר, נקבע כי הספק הקולט צריך לבצע בדיקה חזקה של הקשר בין המבקש לבין מספר הטלפון. הדבר יכול להיעשות באמצעות הצגת חשבון טלפון או הסכם התקשרות, באמצעות הפעלת ציוד הקצה שמוחזק בידי המבקש, או בדרך אחרת שנועדה לוודא שהמבקש אכן מחזיק בזיקה למספר. במקרה של מספר סלולרי, נדרש גם אימות באמצעות מסרון או שיחה קולית למספר הרלוונטי.
מבחינת משרד התקשורת, זו בדיוק נקודת הכשל האפשרית. אם חברה קולטת אינה מבצעת זיהוי מספק, או אם היא מאפשרת השלמת ניוד גם כאשר המבקש אינו בעל הקו האמיתי, מספר הטלפון יכול לעבור לשליטת מתחזה. בשלב הבא, אותו מתחזה עשוי להשתמש במספר כדי לקבל גישה לשירותים שמבוססים על אימות טלפוני.
לא רק בעיה צרכנית
פרשות של ניוד קווים ללא הסכמה אינן רק בעיה של שירות לקוחות או חיוב שגוי. הן נוגעות לאחד ממנגנוני האמון המרכזיים בעולם הדיגיטלי. מספר הטלפון הפך בשנים האחרונות לשכבת זיהוי כמעט בסיסית מול בנקים, רשויות מדינה, חברות אשראי, אפליקציות מסחר ושירותים מקוונים. לכן, חולשה בהליך הניוד עלולה לאפשר שימוש לרעה במספר גם מחוץ לעולם התקשורת.
העובדה שהפניות הגיעו מרשות המסים מחדדת את הסיכון. לפי המכתב, הניוד ללא הסכמה אפשר למתחזה להציג מסמכים מזויפים לרשות המסים. כלומר, החשש אינו מסתכם בעצם העברת הקו, אלא בשימוש במספר המנויד כחלק מניסיון התחזות מול גוף ממשלתי.
בשלב זה משרד התקשורת אינו מפרט כמה מקרים נבדקים, אילו חברות מעורבות בניודים החשודים, והאם מדובר בכשל נקודתי או בתופעה רחבה יותר. עם זאת, עצם שליחת מכתב רענון לכלל החברות, לצד ההודעה על דרישות מידע נפרדות לחברות שמעורבות בניוד החשוד, מלמדת שהמשרד רואה בנושא אירוע שמחייב טיפול מיידי.
