Criminalii vă pot fura numărul de telefon. Iată cum să-i opriți
Criminalii îți pot fura numărul de telefon pretinzând că ești tu, apoi muți numărul în alt telefon. Apoi vor primi coduri de securitate trimise prin SMS pe telefonul lor, ajutându-le să obțină acces la contul dvs. bancar și alte servicii securizate.
Ce este o înșelătorie în port?
"Port-urile înșelătoare" reprezintă o mare problemă pentru întreaga industrie celulară. În această înșelătorie, un infractor pretinde că ești tu și muți numărul curent de telefon la un alt transportator celular. Acest proces este cunoscut sub numele de "portare" și este conceput pentru a vă permite să vă păstrați numărul de telefon atunci când comutați la un nou serviciu de transport celular. Orice mesaje text și apeluri către numărul dvs. de telefon sunt apoi trimise la telefonul lor în locul dvs..
Aceasta este o problemă mare, deoarece multe conturi online, inclusiv conturi bancare, utilizează numărul dvs. de telefon ca o metodă de autentificare cu două factori. Nu vă vor permite să vă conectați fără să trimiteți mai întâi un cod la telefon. Dar, după ce a avut loc înșelătoria de portare, infractorul va primi codul de securitate pe telefon. Ar putea să o folosească pentru a avea acces la conturile dvs. financiare și la alte servicii sensibile.
Desigur, acest tip de atac este cel mai periculos dacă un atacator are deja acces la celelalte conturi - de exemplu, dacă au deja parola dvs. bancar online sau accesează contul dvs. de e-mail. Dar permite atacatorului să ocolească mesajele de securitate bazate pe SMS, menite să vă protejeze în această situație.
Acest atac este cunoscut și sub numele de "deturnarea cartelei SIM", deoarece vă mută numărul de telefon de pe cartela SIM curentă pe cartela SIM a atacatorului.
Cum funcționează o înșelătorie în porturi??
Această înșelătorie are multe în comun cu furtul de identitate. Cineva cu informațiile tale personale se pretinde că ești tu, cerând transportatorului tău celular să-ți mute numărul de telefon la un nou telefon. Transportatorul celular le va cere să furnizeze informații personale pentru a se identifica, însă furnizarea adesea a numărului dvs. de securitate socială este suficient de bun. Într-o lume perfectă, numărul dvs. de securitate socială ar fi privat - dar, așa cum am văzut, numeroasele numere de securitate socială ale americanilor s-au scurs în încălcarea a numeroase întreprinderi mari.
Dacă persoana poate păcăli cu succes purtătorul tău celular, comutatorul are loc și toate mesajele SMS trimise și apelurile telefonice destinate pentru tine vor fi dirijate către telefonul lor. Numărul dvs. de telefon este asociat cu telefonul, iar telefonul curent nu va mai avea apeluri telefonice, mesaje text sau servicii de date.
Aceasta este într-adevăr doar o altă variantă a atacului de inginerie socială. Cineva cheamă o companie care se preface că este altcineva și folosește ingineria socială pentru a avea acces la ceva ce nu ar trebui să aibă. Ca și alte companii, operatorii de telefonie mobilă doresc ca lucrurile să fie cât mai ușor posibil pentru clienții legitimi, astfel încât securitatea lor să nu fie suficient de strânsă pentru a îndepărta toți atacatorii.
Cum să opriți înșelătoriile din port
Vă recomandăm să vă asigurați că aveți setul PIN sigur cu transportatorul dvs. celular. Acest cod PIN va fi necesar când vă porniți numărul de telefon. Mulți purtători de telefonie mobilă au folosit anterior doar ultimele patru cifre ale numărului dvs. de securitate socială ca un cod PIN, ceea ce a făcut ca înșelătoriile în port să fie mult mai ușor de tras.
- AT & T: Asigurați-vă că ați setat un "cod de acces wireless" sau un cod PIN online. Acesta este diferit de parola standard pe care o utilizați pentru a vă conecta la contul dvs. online și trebuie să fie de patru până la opt cifre. De asemenea, vă recomandăm să activați serviciul "extra security" online, care vă va impune codul de acces wireless în mai multe situații.
- Sprint: Furnizați un cod PIN online pe site-ul My Sprint. Împreună cu numărul contului dvs., acest cod PIN va fi utilizat pentru a vă confirma identitatea atunci când vă porniți numărul de telefon. Este separat de parola standard a contului de utilizator on-line.
- T-Mobile: Apelați serviciul de relații cu clienții T-Mobile și solicitați să adăugați "Validarea portului" în contul dvs. Aceasta este o nouă parolă de la șase la cincisprezece cifre care trebuie furnizată atunci când porți numărul. Nu stim de ce, dar T-Mobile nu te lasa sa faci asta online si te obliga sa suni.
- Verizon: Setați un cod PIN din patru cifre. Dacă nu ați setat deja unul sau nu-l amintiți, îl puteți modifica online, în aplicația My Verizon sau sunând la serviciul de relații cu clienții. De asemenea, trebuie să vă asigurați că contul My Verizon online are o parolă sigură, deoarece această parolă ar putea fi utilizată atunci când vă porniți numărul de telefon.
Dacă aveți un alt transportator celular, verificați site-ul web al operatorului de transport sau contactați serviciul clienți pentru a afla cum vă protejează contul.
Din păcate, există moduri în jurul tuturor acestor coduri de securitate. De exemplu, pentru mulți transportatori, un atacator care ar putea obține acces la contul dvs. online ar putea schimba codul PIN. De asemenea, nu ne-ar surprinde dacă cineva ar putea să vă poată transporta celular, să spună "Am uitat PIN-ul meu" și să-l reinițializez într-o oarecare măsură dacă știu destule informații personale. Transportatorii trebuie să aibă o cale pentru persoanele care își uită codurile PIN pentru a le reseta. Dar acesta este tot ce puteți face pentru a vă proteja împotriva împrăștierii.
Rețelele mobile lucrează la îmbunătățirea securității. Cele patru companii americane celulare - AT & T, Sprint, T-Mobile și Verizon - lucrează împreună la ceva numit "Taskforce Mobile Authentication" pentru a face mai greu accesul la escrocherii de portare și alte tipuri de fraude.
Evitați să vă bazați pe numărul dvs. de telefon ca metodă de securitate
Numărul de escrocherii din portul de telefon reprezintă unul dintre motivele pentru care ar trebui să evitați securitatea bazată pe SMS în două etape, atunci când este posibil. Cu toții ne place să credem că numerele noastre de telefon sunt complet sub controlul nostru și sunt asociate doar cu telefonul pe care îl deținem. În realitate, acest lucru nu este adevărat - când vă bazați pe numărul de telefon, vă bazați pe serviciul de relații cu clienții dvs. de telefonie mobilă pentru a vă proteja numărul de telefon și pentru a opri atacatorii de furtul acestuia.
În loc să trimiteți coduri de securitate prin mesaj text, vă recomandăm să utilizați alte metode de securitate cu două factori, cum ar fi aplicația Authy pentru generarea de coduri. Aceste aplicații generează codul pe telefonul dvs., astfel încât un infractor ar trebui de fapt să aibă telefonul dvs. și să îl deblocheze pentru a obține codul de securitate.
Din păcate, multe servicii online necesită să utilizați verificarea prin SMS cu un număr de telefon și să nu oferiți altă opțiune. Și, chiar și atunci când serviciile oferă o altă opțiune, vă pot permite să trimiteți un cod la numărul dvs. de telefon ca metodă de rezervă, doar pentru caz. Nu puteți evita întotdeauna codurile SMS.
Ca și în tot ceea ce este în viață, este imposibil să vă protejați complet. Tot ce puteți face este să faceți mai greu pentru atacatori - să păstrați dispozitivele dvs. securizate și parolele private, să vă asigurați că aveți un cod PIN securizat asociat contului dvs. de telefon celular și să evitați să folosiți verificarea prin SMS pentru servicii importante.
Credit de imagine: Foto.Touch / Shutterstock.com.