Kriminalci mogu ukrasti vaš broj telefona. Evo kako ih zaustaviti
Kriminalci mogu ukrasti vaš telefonski broj pretvarajući se da ste vi, a zatim premjestiti vaš broj na drugi telefon. Zatim će primiti sigurnosne kodove poslane putem SMS-a na njihov telefon, pomažući im u pristupu bankovnom računu i drugim sigurnim uslugama.
Što je Port Out muljaža?
“Port out prevare” su veliki problem za cijelu staničnu industriju. U ovoj prijevari, kriminalac se pretvara da ste vi i premješta vaš trenutni telefonski broj na drugi mobilni operater. Taj je postupak poznat kao "prijenos" i osmišljen je da zadrži telefonski broj kada se prebacite na novog mobilnog operatera. Tekstualne poruke i pozivi na vaš telefonski broj se zatim šalju na telefon umjesto na vaš telefon.
To je veliki problem jer mnogi mrežni računi, uključujući bankovne račune, koriste vaš telefonski broj kao metodu autentifikacije s dva faktora. Ne dopuštaju vam da se prijavite bez slanja koda na telefon. No, nakon što je došlo do prevare, zločinac će primiti taj sigurnosni kod na svom telefonu. Oni bi ga mogli koristiti za pristup vašim financijskim računima i drugim osjetljivim uslugama.
Naravno, ova vrsta napada je najopasnija ako napadač već ima pristup vašim drugim računima - na primjer, ako već imaju vašu zaporku za internetsko bankarstvo ili pristup vašem računu e-pošte. Ali to omogućuje napadaču da zaobiđe sigurnosne poruke utemeljene na SMS porukama koje su dizajnirane da vas zaštite u ovoj situaciji.
Ovaj napad je također poznat kao otmica SIM-a, jer premješta vaš broj telefona s trenutne SIM kartice na SIM karticu napadača.
Kako radi Port Out Scam?
Ova muljaža ima mnogo toga zajedničkog s krađom identiteta. Netko s vašim osobnim podacima se pretvara da ste vi, tražeći od mobilnog operatera da premjesti vaš broj telefona na novi telefon. Mobilni operater će od njih zatražiti da pruži neke osobne podatke kako bi se identificirali, ali često je davanje socijalnog broja dovoljno dobro. U savršenom svijetu vaš bi broj socijalnog osiguranja bio privatan - ali, kao što smo vidjeli, broj socijalnog osiguranja mnogih Amerikanaca procurio je u kršenju mnogih velikih tvrtki.
Ako osoba može uspješno prevariti mobilnog operatera, dolazi do prebacivanja i sve SMS poruke poslane vama i telefonski pozivi namijenjeni vama bit će preusmjereni na njihov telefon. Vaš je telefonski broj povezan s njihovim telefonom, a vaš trenutni telefon više neće imati telefonski poziv, slanje SMS-ova ili podatkovnu uslugu.
To je zapravo samo još jedna varijacija napada na socijalni inženjering. Netko zove tvrtku koja se pretvara da je netko drugi i koristi društveni inženjering kako bi dobio pristup nečemu što ne bi trebao imati. Kao i druge tvrtke, mobilni operateri žele da stvari budu što je moguće lakše za legitimne klijente, tako da njihova sigurnost možda nije dovoljno čvrsta da bi se obranila od svih napadača.
Kako zaustaviti Port Out prevare
Preporučujemo da sa svojim mobilnim operaterom postavite siguran PIN. Taj će PIN biti potreban za prijenos telefonskog broja. Mnogi mobilni operateri prethodno su upotrijebili posljednje četiri znamenke vašeg broja socijalnog osiguranja kao PIN, što je olakšalo prevare pri prijenosu.
- AT & T: Provjerite jeste li postavili "bežični pristupni kôd" ili PIN na mreži. To se razlikuje od standardne zaporke koju koristite za prijavu na svoj mrežni račun i mora biti od četiri do osam znamenki. Vi svibanj također želite omogućiti "extra sigurnost" on-line, koji će učiniti vaš bežični pristupni kod u više situacija.
- Sprint: Unesite online PIN na web-lokaciji My Sprint. Uz broj računa, ovaj PIN će se koristiti za potvrdu vašeg identiteta prilikom prijenosa vašeg telefonskog broja. To je odvojeno od standardne online lozinke korisničkog računa.
- T-Mobile: Nazovite T-Mobile službu za korisnike i zatražite da dodate "Provjera porta" na svoj račun. Ovo je nova lozinka od šest do petnaest znamenki koja se mora osigurati prilikom prijenosa broja. Ne znamo zašto, ali T-Mobile vam to ne dopušta online i prisiljava vas da nazovete.
- Verizon: Postavite četveroznamenkasti PIN računa. Ako to već niste postavili ili se ne sjećate, možete ga promijeniti online, u aplikaciji My Verizon ili pozivom službi za korisnike. Trebali biste također osigurati da vaš mrežni račun My Verizon ima sigurnu zaporku, jer se ta zaporka može koristiti prilikom prijenosa telefonskog broja.
Ako imate drugog mobilnog operatera, provjerite web-lokaciju svog davatelja usluge ili kontaktirajte službu za korisnike kako biste saznali kako zaštititi svoj račun.
Nažalost, postoje svi načini oko svih tih sigurnosnih kodova. Na primjer, za mnoge prijevoznike napadač koji može dobiti pristup vašem online računu može promijeniti vaš PIN. Također se ne bismo iznenadili ako bi netko mogao nazvati vašeg mobilnog operatera, rekao: "Zaboravio sam svoj PIN" i nekako ga resetirao ako je znao dovoljno osobnih podataka. Prijevoznici moraju imati način da ih ljudi koji zaborave svoje PIN-ove ponovno postavljaju. Ali to je sve što možete učiniti da se zaštitite od prijenosa.
Mobilne mreže rade na povećanju sigurnosti. Četiri velike američke tvrtke za mobilnu telefoniju - AT & T, Sprint, T-Mobile i Verizon - rade zajedno na nečemu što se naziva "Mobilna autentifikacijska radna skupina" kako bi se prevare s prijenosom i druge vrste prijevara teže povukle.
Izbjegavajte oslanjati se na svoj broj telefona kao sigurnosna metoda
Prijevara s brojem telefona je jedan od razloga zbog kojih biste trebali izbjegavati sigurnosnu dvostruku sigurnost putem SMS-a kada je to moguće. Svi mi volimo misliti da su naši telefonski brojevi potpuno pod našom kontrolom i povezani samo s telefonom koji posjedujemo. Zapravo, to nije točno - kada se oslanjate na telefonski broj, oslanjate se na službu za korisnike mobilnog operatera kako biste zaštitili svoj telefonski broj i spriječili napadače da ga ukradu.
Umjesto slanja sigurnosnih kodova poslanih putem SMS-a, preporučujemo upotrebu drugih dvaju faktora sigurnosnih metoda, kao što je aplikacija Authy za generiranje kodova. Te aplikacije generiraju kôd na vašem telefonu, tako da bi kriminalac zapravo trebao imati vaš telefon i otključati ga kako bi dobio sigurnosni kôd.
Nažalost, mnoge online usluge zahtijevaju da koristite provjeru SMS-a s telefonskim brojem i ne pružite drugu opciju. Čak i kada usluge pružaju drugu opciju, mogu vam omogućiti slanje koda na vaš telefonski broj kao rezervnu metodu, za svaki slučaj. Ne možete uvijek izbjeći SMS kodove.
Kao i sve u životu, nemoguće je potpuno se zaštititi. Sve što možete učiniti jest da napadačima otežate - da vaši uređaji budu sigurni, a lozinke privatne, osigurate da imate siguran PIN povezan s računom mobilnog telefona i izbjegavajte korištenje potvrde SMS-om za važne usluge.
Zasluge za sliku: Foto.Touch / Shutterstock.com.