Zločinci môžu ukradnúť vaše telefónne číslo. Tu je návod ako ich zastaviť
Zločinci môžu ukradnúť vaše telefónne číslo predstieraním, že ste vy, a potom presunúť svoje číslo na iný telefón. Potom dostanú bezpečnostné kódy zaslané prostredníctvom SMS do svojho telefónu a pomôžu im získať prístup k vášmu bankovému účtu a iným zabezpečeným službám.
Čo je podvod podvod?
"Port out scams" sú veľkým problémom celého celulárneho priemyslu. V tomto podvode, zločinec predstiera, že ste vy a presunie svoje súčasné telefónne číslo na iného mobilného operátora. Tento proces je známy ako "portovanie" a je navrhnutý tak, aby vám umožnil ponechať vaše telefónne číslo pri prepnutí na nový mobilný operátor. Všetky textové správy a hovory na vaše telefónne číslo sú potom odoslané na ich telefón namiesto vášho.
Je to veľký problém, pretože mnoho online účtov, vrátane bankových účtov, používa vaše telefónne číslo ako dvojfaktorovú metódu overovania. Nenechajú vás prihlásiť bez toho, aby ste najprv poslali kód do telefónu. Potom, čo sa podvodný podvod uskutočnil, zločinec dostane tento bezpečnostný kód na svojom telefóne. Mohli by ju využiť na získanie prístupu k vašim finančným účtom a iným citlivým službám.
Samozrejme, tento typ útoku je najnebezpečnejší, ak útočník už má prístup k vašim ďalším účtom - napríklad ak už máte heslo pre online bankovníctvo alebo máte prístup k svojmu e-mailovému účtu. Umožňuje však útočníkovi obísť bezpečnostné hlásenia založené na SMS, ktoré vás ochránia v tejto situácii.
Tento útok je tiež známy ako únos karty SIM, pretože presúva vaše telefónne číslo z vašej aktuálnej SIM karty na kartu SIM používateľa.
Ako funguje podvodný podvod?
Tento podvod má veľa spoločného s krádežou identity. Niekto s vašimi osobnými informáciami predstiera, že ste vy, požiadajte svojho mobilného operátora, aby presunul vaše telefónne číslo na nový telefón. Mobilný operátor ich vyzve, aby poskytol niektoré osobné informácie, aby sa mohol identifikovať, ale často poskytuje vaše číslo sociálneho poistenia dosť dobré. V perfektnom svete by vaše číslo sociálneho poistenia bolo súkromné - ale, ako sme videli, mnohé čísla Američanov o sociálnom zabezpečení prenikli do priestupkov mnohých veľkých podnikov.
Ak osoba môže úspešne zablokovať váš mobilný operátor, prepínač prebehne a všetky odoslané SMS správy a telefónne hovory určené pre vás budú smerované do svojho telefónu. Vaše telefónne číslo je priradené k telefónu a váš aktuálny telefón už nebude mať telefónny hovor, textové správy ani dátovú službu.
To je naozaj len ďalšia variácia útoku sociálneho inžinierstva. Niekto zavolá spoločnosť, ktorá predstiera, že je niekto iný, a využíva sociálne inžinierstvo na získanie prístupu k niečomu, čo by nemal mať. Rovnako ako ostatné spoločnosti, mobilní operátori chcú, aby veci boli čo najjednoduchšie pre legitímnych zákazníkov, takže ich bezpečnosť nemusí byť dostatočne pevná na odvrátenie všetkých útočníkov.
Ako zabrániť podvodom
Odporúčame, aby ste sa ubezpečili, že máte s mobilným operátorom nastavenú bezpečnú sadu PIN. Tento kód PIN sa bude vyžadovať pri prenose telefónneho čísla. Mnoho bunkových dopravcov v minulosti práve použilo posledné štyri číslice svojho čísla sociálneho poistenia ako PIN, čo spôsobilo, že port out podvody je oveľa jednoduchšie vytiahnuť.
- AT & T: Uistite sa, že ste nastavili "bezdrôtový prístupový kód" alebo kód PIN online. Toto sa líši od štandardného hesla, ktoré používate na prihlásenie do svojho online účtu, a musí mať štyri až osem číslic. Možno budete tiež chcieť povoliť možnosť "extra bezpečnosti" online, čím sa váš bezdrôtový prístupový kód bude vyžadovať vo viacerých situáciách.
- šprint: Zadajte kód PIN online na webovej lokalite My Sprint. Spolu s Vaším účtom sa tento PIN použije na potvrdenie vašej totožnosti pri prenose vášho telefónneho čísla. Je to oddelené od štandardného hesla on-line používateľského konta.
- T-Mobile: Zavolajte zákaznícky servis spoločnosti T-Mobile a požiadajte o pridanie "Validácie portu" do vášho účtu. Toto je nové šesť až pätnásťmiestne heslo, ktoré sa musí poskytnúť pri prenose vášho čísla. Nevieme prečo, ale T-Mobile vám to nedovolí robiť on-line a prinúti vás, aby ste zavolali.
- Verizon: Nastavte štvorciferný kód PIN. Ak ste ho ešte nenastavili, alebo ho nepamätáte, môžete ho zmeniť online, v aplikácii My Verizon alebo zavolať na zákaznícky servis. Mali by ste tiež zabezpečiť, aby váš účet služby My Verizon online mal bezpečné heslo, pretože toto heslo by bolo možné použiť pri prenose telefónneho čísla.
Ak máte iný mobilný operátor, skontrolujte webovú stránku svojho operátora alebo kontaktujte zákaznícku službu a zistite, ako chrániť váš účet.
Bohužiaľ, existujú cesty okolo všetkých týchto bezpečnostných kódov. Napríklad pre mnohých dopravcov by mohol útočník, ktorý by mohol získať prístup k vášmu online účtu, zmeniť váš kód PIN. Taktiež by sme sa nemali prekvapiť, keby niekto mohol všetok tvoj mobilný operátor povedať "Zabudol som si PIN" a nejako ho resetujem, ak by vedeli dosť osobných informácií. Dopravcovia musia mať možnosť, aby ľudia, ktorí zabúdajú na svoje PINy, ich resetovali. Ale toto je všetko, čo môžete urobiť, aby ste sa chránili pred prenosom.
Mobilné siete pracujú na zvyšovaní ich bezpečnosti. Veľké štyri americké mobilné spoločnosti - AT & T, Sprint, T-Mobile a Verizon - pracujú spoločne na niečom, čo sa nazýva "Mobile Authentication Taskforce", aby sa podvody pri podávaní a iné druhy podvodov ťažšie odtrhli.
Zabráňte spoliehaniu sa na vaše telefónne číslo ako bezpečnostnú metódu
Podvody v telefónnych číslach sú jedným z dôvodov, prečo by ste sa mali vyhnúť dvojstupňovému zabezpečeniu založenému na SMS, ak je to možné. Všetci radi, že naše telefónne čísla sú úplne pod našou kontrolou a sú spojené iba s telefónom, ktoré vlastníme. V skutočnosti to nie je pravda - keď sa spoliehate na vaše telefónne číslo, spoliehate sa na zákaznícky servis vášho mobilného operátora, ktorý chráni vaše telefónne číslo a zastavil útočníkov pred krádežou.
Namiesto odosielania bezpečnostných kódov prostredníctvom textovej správy odporúčame použiť iné dvojfaktorové bezpečnostné metódy, ako je aplikácia Authy na generovanie kódov. Tieto aplikácie vygenerujú kód v telefóne samotnom, takže zločinca by vlastne potreboval mať váš telefón - a odomknúť ho - aby dostal bezpečnostný kód.
Bohužiaľ, veľa služieb online vyžaduje, aby ste použili overenie SMS s telefónnym číslom a neposkytli inú možnosť. A dokonca aj vtedy, keď služby poskytujú inú možnosť, môžu vám v prípade potreby odoslať kód na vaše telefónne číslo ako záložnú metódu. Nemôžete sa vždy vyhnúť kódom SMS.
Rovnako ako všetko v živote, nemožno sa úplne ochrániť. Jediné, čo môžete urobiť, je pre útočníkov ťažšie - zabezpečiť bezpečnosť vašich zariadení a súkromné heslá, zabezpečiť, aby ste mali bezpečný kód PIN priradený k vášmu účtu mobilného telefónu a vyhnúť sa používaniu overenia SMS na dôležité služby.
Image Credit: Foto.Touch / Shutterstock.com.