Zločinci mohou ukrást vaše telefonní číslo tím, že předstírají, že jste vy, a poté vaše číslo přesunou na jiný telefon. Poté obdrží bezpečnostní kódy zaslané prostřednictvím SMS na jejich telefon, což jim pomůže získat přístup k vašemu bankovnímu účtu a dalším zabezpečeným službám.
Co je to Port Out podvod?
„Port out scams“ jsou velkým problémem pro celý buněčný průmysl. V tomto podvodu zločinec předstírá, že jste vy a přesune vaše aktuální telefonní číslo na jiného mobilního operátora. Tento proces se označuje jako „portování“ a je navržen tak, aby vám při přechodu na nového mobilního operátora umožnil uchovat si telefonní číslo. Veškeré textové zprávy a hovory na vaše telefonní číslo jsou poté odeslány na jejich telefon místo vašeho.
To je velký problém, protože mnoho online účtů, včetně bankovních účtů, používá vaše telefonní číslo jako dvoufaktorové ověřování metoda. Nedovolí vám přihlásit se, aniž byste nejprve odeslali kód do telefonu. Jakmile však dojde k přenesení podvodu, zločinec obdrží tento bezpečnostní kód do svého telefonu. Mohli by jej použít k získání přístupu k vašim finančním účtům a dalším citlivým službám.
Tento typ útoku je samozřejmě nejnebezpečnější, pokud útočník již má přístup k vašim dalším účtům - například pokud již má vaše heslo pro online bankovnictví nebo přístup k vašemu e-mailovému účtu. Ale umožňuje útočníkovi obejít bezpečnostní zprávy založené na SMS určené k ochraně v této situaci.
Tento útok se také označuje jako únos SIM karty, protože přesouvá vaše telefonní číslo z aktuální SIM karty na SIM kartu útočníka.
Jak funguje Port Out podvod?
Tento podvod má hodně společného s krádeží identity. Někdo s vašimi osobními údaji předstírá, že jste vy, a žádá vašeho mobilního operátora, aby přesunul vaše telefonní číslo na nový telefon. Mobilní operátor je požádá, aby poskytli nějaké osobní údaje, aby se mohli identifikovat, ale často je poskytnutí vašeho sociálního čísla dost dobré. V dokonalém světě by vaše číslo sociálního zabezpečení bylo soukromé - ale jak jsme viděli, mnoho čísel sociálního zabezpečení Američanů uniklo porušení mnoha velkých podniků.
Pokud osoba dokáže úspěšně oklamat vašeho mobilního operátora, dojde k přepnutí a veškeré SMS zprávy, které vám budou zaslány, a telefonní hovory určené pro vás budou směrovány do jejího telefonu. Vaše telefonní číslo je spojeno s jeho telefonem a váš aktuální telefon již nebude mít telefonní hovor, textové zprávy ani datové služby.
Toto je opravdu jen další variace a útok sociálního inženýrství . Někdo zavolá společnosti, která předstírá, že je někdo jiný, a pomocí sociálního inženýrství získá přístup k něčemu, co by neměl mít. Stejně jako ostatní společnosti i mobilní operátoři chtějí, aby to pro legitimní zákazníky bylo co nejjednodušší, takže jejich bezpečnost nemusí být dostatečně přísná, aby odrazila všechny útočníky.
Jak zastavit podvody
Doporučujeme, abyste si u mobilního operátora nastavili zabezpečený PIN. Tento PIN bude vyžadován při přenosu vašeho telefonního čísla. Mnoho mobilních operátorů dříve jen použilo poslední čtyři číslice vašeho čísla sociálního zabezpečení jako PIN, díky čemuž bylo mnohem snazší vytahovat podvody.
- AT&T : Ensure you’ve set a “ bezdrátový přístupový kód „Nebo PIN online. To se liší od standardního hesla, které používáte k přihlášení ke svému online účtu, a musí obsahovat čtyři až osm číslic. Můžete také povolit „ extra zabezpečení „Online, díky čemuž bude váš bezdrátový přístupový kód vyžadován ve více situacích.
- Sprint : Poskytněte a KOLÍK online na webu My Sprint. Spolu s číslem vašeho účtu bude tento PIN použit k potvrzení vaší identity při přenosu vašeho telefonního čísla. Je to oddělené od standardního hesla online uživatelského účtu.
- T-Mobile : Zavolejte zákaznický servis T-Mobile a požádejte o přidání „ Ověření portu “K vašemu účtu. Toto je nové šest až patnáctimístné heslo, které musíte zadat při přenosu čísla. Nevíme proč, ale T-Mobile vám to nedovolí dělat online a nutí vás zavolat.
- Verizon : Nastavte čtyřciferný kód PIN účtu . Pokud jste si ji dosud nenastavili nebo si ji nepamatujete, můžete ji změnit online, v aplikaci My Verizon nebo zavoláním zákaznického servisu. Měli byste také zajistit, aby váš online účet My Verizon měl zabezpečené heslo, protože toto heslo lze použít při přenosu vašeho telefonního čísla.
Pokud máte jiného mobilního operátora, podívejte se na web vašeho operátora nebo kontaktujte zákaznický servis a zjistěte, jak chránit váš účet.
Všechny tyto bezpečnostní kódy bohužel existují. Například u mnoha dopravců může útočník, který by získal přístup k vašemu online účtu, změnit váš PIN. Také by nás nepřekvapilo, kdyby někdo mohl celý váš mobilní operátor říct „Zapomněl jsem svůj PIN“ a nějak jej resetoval, kdyby znal dostatek osobních údajů. Dopravci musí mít možnost, aby je lidé, kteří zapomenou na své PIN, resetovali. Ale to je vše, co můžete udělat, abyste se ochránili před přenesením.
Mobilní sítě pracují na posílení své bezpečnosti. Velké čtyři americké celulární společnosti - AT & T, Sprint, T-Mobile a Verizon - spolupracují na něčem, čemu se říká „ Pracovní skupina pro mobilní ověřování „Aby bylo obtížnější odstranit portovací podvody a jiné typy podvodů.
Jako metoda zabezpečení se nespoléhejte na své telefonní číslo
Podvody s přenosem telefonního čísla jsou jedním z důvodů, proč byste měli vyhněte se dvoustupňovému zabezpečení založenému na SMS Pokud to bude možné. Všichni si myslíme, že naše telefonní čísla jsou zcela pod naší kontrolou a jsou spojena pouze s telefonem, který vlastníme. Ve skutečnosti to není pravda - když se spoléháte na své telefonní číslo, spoléháte se na zákaznický servis vašeho mobilního operátora, který chrání vaše telefonní číslo a zabrání útočníkům v jeho krádeži.
Místo zasílání bezpečnostních kódů prostřednictvím textových zpráv doporučujeme použít jiné dvoufaktorové metody zabezpečení, například aplikace Authy pro generování kódů. Tyto aplikace generují kód ve vašem telefonu, takže zločinec by skutečně potřeboval mít váš telefon - a odemknout ho - aby získal bezpečnostní kód.
Mnoho online služeb bohužel vyžaduje, abyste použili ověření SMS s telefonním číslem a neposkytovali jinou možnost. A i když služby poskytují jinou možnost, mohou vám v každém případě umožnit odeslání kódu na vaše telefonní číslo jako záložní metodu. SMS kódům se nemůžete vždy vyhnout.
PŘÍBUZNÝ: Proč byste neměli používat SMS pro dvoufaktorové ověřování (a co místo toho použít)
Stejně jako u všeho v životě je nemožné se úplně chránit. Jediné, co můžete udělat, je ztížit útočníkům - udržujte svá zařízení v bezpečí a hesla soukromá, zajistěte, aby byl k účtu vašeho mobilního telefonu přidružen zabezpečený PIN, a nepoužívejte pro důležité služby ověřování pomocí SMS.
Kredit obrázku: Foto.Touch /Shutterstock.com.
