Преступники могут украсть ваш номер телефона. Вот как их остановить

Преступники могут украсть ваш номер телефона, притворившись вами, а затем переместив свой номер на другой телефон. Затем они получат коды безопасности, отправленные с помощью SMS на свой телефон, что поможет им получить доступ к вашему банковскому счету и другим безопасным услугам.

Что такое мошенничество с портом?

«Мошенничество с портом» – большая проблема для всей сотовой индустрии. В этой афере преступник притворяется вами и переносит ваш текущий номер телефона на другого оператора сотовой связи. Этот процесс известен как «портирование» и предназначен для того, чтобы вы могли сохранить свой номер телефона при переключении на нового оператора сотовой связи. Любые текстовые сообщения и звонки на ваш номер телефона затем отправляются на их телефон, а не на ваш.

Это большая проблема, потому что многие онлайн-аккаунты, включая банковские, используют ваш номер телефона в качестве метода двухфакторной аутентификации. Они не позволят вам войти без отправки кода на ваш телефон. Но после мошенничества с портированием преступник получит этот код безопасности на свой телефон. Они могут использовать его для получения доступа к вашим финансовым счетам и другим конфиденциальным услугам.

Конечно, этот тип атаки наиболее опасен, если злоумышленник уже имеет доступ к другим вашим учетным записям, например, если у них уже есть ваш пароль для онлайн-банкинга или доступ к вашей учетной записи электронной почты. Но это позволяет злоумышленнику обойти сообщения безопасности на основе SMS, предназначенные для защиты вас в этой ситуации.

Эта атака также называется захватом SIM-карты, поскольку она перемещает номер вашего телефона с вашей текущей SIM-карты на SIM-карту злоумышленника.

Как работает Port Out Scam?

Эта афера имеет много общего с кражей личных данных. Кто-то с вашей личной информацией притворяется вами, прося вашего сотового оператора перенести ваш номер телефона на новый телефон. Оператор сотовой связи попросит предоставить некоторую личную информацию, чтобы идентифицировать себя, но часто достаточно предоставить номер вашего социального страхования. В идеальном мире ваш номер социального страхования был бы закрытым, но, как мы видели, цифры социального страхования многих американцев просочились в нарушение многих крупных предприятий.

Если человек может успешно обмануть вашего оператора сотовой связи, произойдет переключение, и все отправленные вам SMS-сообщения и предназначенные для вас телефонные звонки будут перенаправлены на их телефон. Ваш телефонный номер связан с их телефоном, и у вашего текущего телефона больше не будет телефонного звонка, текстовых сообщений или услуг передачи данных.

На самом деле это просто еще один вариант атаки социальной инженерии. Кто-то называет компанию притворяющейся кем-то другим и использует социальную инженерию, чтобы получить доступ к тому, чего у них не должно быть. Как и другие компании, операторы сотовой связи хотят, чтобы законным клиентам было как можно проще, поэтому их безопасность может быть недостаточно жесткой, чтобы отбиваться от всех злоумышленников.

Как остановить мошенничество с портом

Мы рекомендуем убедиться, что у вас есть безопасный PIN-код, установленный вашим оператором сотовой связи. Этот PIN-код потребуется при переносе номера вашего телефона. Многие операторы сотовой связи ранее просто использовали последние четыре цифры вашего номера социального страхования в качестве ПИН-кода, что значительно облегчило портирование мошенничества.

  • AT & T . Убедитесь, что вы установили «беспроводной пароль» или PIN-код в Интернете. Это отличается от стандартного пароля, который вы используете для входа в свою онлайн-учетную запись, и должен содержать от четырех до восьми цифр. Возможно, вы также захотите включить «дополнительную безопасность» в Интернете, что сделает ваш пароль доступа беспроводным в большинстве случаев.
  • Sprint . Введите PIN-код в Интернете на веб-сайте My Sprint. Вместе с номером вашей учетной записи этот PIN-код будет использоваться для подтверждения вашей личности при переносе номера телефона. Он отличается от стандартного пароля учетной записи пользователя.
  • T-Mobile . Позвоните в службу поддержки клиентов T-Mobile и попросите добавить «Проверка порта» в вашу учетную запись. Это новый пароль из шести-пятнадцати цифр, который необходимо указывать при переносе номера. Мы не знаем почему, но T-Mobile не позволяет вам делать это онлайн и заставляет вас позвонить.
  • Verizon . Установите четырехзначный PIN-код учетной записи. Если вы еще не установили его или не помните его, вы можете изменить его в Интернете, в приложении My Verizon или позвонив в службу поддержки клиентов. Вы также должны убедиться, что ваша онлайн-учетная запись My Verizon имеет безопасный пароль, так как этот пароль может быть использован при переносе номера вашего телефона.

Если у вас есть другой оператор сотовой связи, проверьте веб-сайт вашего оператора или обратитесь в службу поддержки клиентов, чтобы узнать, как защитить свой аккаунт.

К сожалению, есть все способы обойти эти коды безопасности. Например, для многих операторов злоумышленник, который может получить доступ к вашей учетной записи в Интернете, может изменить свой PIN-код.Мы также не были бы удивлены, если бы кто-то мог все ваши сотовые операторы сказать «Я забыл свой PIN-код», и каким-то образом сбросить его, если они знали достаточно личной информации. У операторов связи должен быть способ, позволяющий людям, которые забыли свои PIN-коды, сбросить их. Но это все, что вы можете сделать, чтобы защитить себя от переноса.

Мобильные сети работают над усилением своей безопасности. Крупные четыре сотовые компании США – AT & T, Sprint, T-Mobile и Verizon – работают вместе над тем, что называется «Целевая группа по мобильной аутентификации», чтобы затруднить перенос мошенничества и других видов мошенничества.

Не полагайтесь на свой номер телефона в качестве метода безопасности

Мошенничество с портированием номера телефона – одна из причин, по которой следует избегать двухэтапной защиты на основе SMS. Нам всем нравится думать, что наши телефонные номера полностью находятся под нашим контролем и связаны только с телефоном, которым мы владеем. В действительности это просто неправда – когда вы полагаетесь на свой номер телефона, вы полагаетесь на обслуживание клиентов своего сотового оператора, чтобы защитить свой номер телефона и не дать злоумышленникам его украсть.

Вместо получения кодов безопасности, отправляемых с помощью текстовых сообщений, мы рекомендуем использовать другие двухфакторные методы безопасности, такие как приложение Authy для генерации кодов. Эти приложения генерируют код на вашем телефоне, поэтому преступнику на самом деле нужно иметь ваш телефон – и разблокировать его – чтобы получить код безопасности.

К сожалению, многие онлайн-сервисы требуют, чтобы вы использовали SMS-подтверждение с номером телефона и не предоставили другой вариант. И даже когда службы предоставляют другую возможность, они могут позволить вам отправить код на ваш номер телефона в качестве метода резервного копирования, на всякий случай. Вы не всегда можете избежать кодов SMS.

Как и во всем в жизни, невозможно полностью защитить себя. Все, что вы можете сделать, это усложнить задачу для злоумышленников – обеспечить безопасность своих устройств и конфиденциальность своих паролей, убедиться, что у вас есть безопасный PIN-код, связанный с вашей учетной записью сотового телефона, и избегать использования проверки SMS для важных служб.

Изображение предоставлено: Foto.Touch/Shutterstock.com.

Оцените статью
TutoryBird.Ru
Добавить комментарий