Kriminelle können Ihre Telefonnummer stehlen, indem sie sich als Sie ausgeben und Ihre Nummer dann auf ein anderes Telefon verschieben. Sie erhalten dann Sicherheitscodes, die per SMS auf ihrem Telefon gesendet werden, und erhalten so Zugriff auf Ihr Bankkonto und andere sichere Dienste.
Was ist ein Port-Out-Betrug?
"Port-out-Betrug" ist ein großes Problem für die gesamte Mobilfunkbranche. In diesem Betrug gibt ein Krimineller vor, Sie zu sein, und verschiebt Ihre aktuelle Telefonnummer auf einen anderen Mobilfunkanbieter. Dieser Vorgang wird als "Portierung" bezeichnet und ermöglicht es Ihnen, Ihre Telefonnummer zu behalten, wenn Sie zu einem neuen Mobilfunkanbieter wechseln. Alle Textnachrichten und Anrufe an Ihre Telefonnummer werden dann an Ihr Telefon anstatt an Ihr Telefon gesendet.
Dies ist ein großes Problem, da viele Online-Konten, einschließlich Bankkonten, Ihre Telefonnummer als verwenden Zwei-Faktor-Authentifizierung Methode. Sie können sich nicht anmelden, ohne zuvor einen Code an Ihr Telefon gesendet zu haben. Nachdem der Portierungsbetrug stattgefunden hat, erhält der Kriminelle diesen Sicherheitscode auf seinem Telefon. Sie könnten es verwenden, um Zugriff auf Ihre Finanzkonten und andere sensible Dienste zu erhalten.
Diese Art von Angriff ist natürlich am gefährlichsten, wenn ein Angreifer bereits Zugriff auf Ihre anderen Konten hat, z. B. wenn er bereits über Ihr Online-Banking-Passwort verfügt oder auf Ihr E-Mail-Konto. Der Angreifer kann jedoch die SMS-basierten Sicherheitsnachrichten umgehen, die Sie in dieser Situation schützen sollen.
Dieser Angriff wird auch als SIM-Hijacking bezeichnet, da Ihre Telefonnummer von Ihrer aktuellen SIM-Karte auf die SIM-Karte des Angreifers verschoben wird.
Wie funktioniert ein Port-Out-Betrug?
Dieser Betrug hat viel mit Identitätsdiebstahl gemeinsam. Jemand mit Ihren persönlichen Daten gibt vor, Sie zu sein, und bittet Ihren Mobilfunkanbieter, Ihre Telefonnummer auf ein neues Telefon zu verschieben. Der Mobilfunkanbieter fordert sie auf, einige persönliche Informationen anzugeben, um sich auszuweisen. Oft reicht es jedoch aus, Ihre Sozialversicherungsnummer anzugeben. In einer perfekten Welt wäre Ihre Sozialversicherungsnummer privat - aber wie wir gesehen haben, sind die Sozialversicherungsnummern vieler Amerikaner durchgesickert Verstöße von vielen großen Unternehmen.
Wenn die Person Ihren Mobilfunkanbieter erfolgreich täuschen kann, erfolgt der Wechsel, und alle an Sie gesendeten SMS-Nachrichten und für Sie bestimmten Telefonanrufe werden an ihr Telefon weitergeleitet. Ihre Telefonnummer ist mit ihrem Telefon verknüpft, und Ihr aktuelles Telefon verfügt nicht mehr über einen Anruf, eine SMS oder einen Datendienst.
Dies ist wirklich nur eine weitere Variation von a Social-Engineering-Angriff . Jemand ruft ein Unternehmen an, das vorgibt, jemand anderes zu sein, und nutzt Social Engineering, um Zugang zu etwas zu erhalten, das es nicht haben sollte. Wie andere Unternehmen möchten Mobilfunkanbieter, dass legitimen Kunden die Dinge so einfach wie möglich sind, sodass ihre Sicherheit möglicherweise nicht streng genug ist, um alle Angreifer abzuwehren.
So stoppen Sie Port-Out-Betrug
Wir empfehlen, dass Sie eine sichere PIN für Ihren Mobilfunkanbieter haben. Diese PIN wird benötigt, wenn Sie Ihre Telefonnummer portieren. Viele Mobilfunkanbieter haben zuvor nur die letzten vier Ziffern Ihrer Sozialversicherungsnummer als PIN verwendet, wodurch das Abrufen von Port-Out-Betrug erheblich vereinfacht wurde.
- AT & T. : Stellen Sie sicher, dass Sie ein " drahtloser Passcode “Oder PIN online. Dies unterscheidet sich von dem Standardkennwort, mit dem Sie sich in Ihrem Online-Konto anmelden, und muss aus vier bis acht Ziffern bestehen. Möglicherweise möchten Sie auch aktivieren zusätzliche Sicherheit Online, wodurch Ihr drahtloser Passcode in mehr Situationen erforderlich wird.
- Sprint : Zur Verfügung stellen STIFT online auf der My Sprint-Website. Zusammen mit Ihrer Kontonummer wird diese PIN verwendet, um Ihre Identität bei der Portierung Ihrer Telefonnummer zu bestätigen. Es ist vom Standardkennwort des Online-Benutzerkontos getrennt.
- T-Mobile : Rufen Sie den T-Mobile-Kundendienst an und fragen Sie nach „ Portvalidierung " zu deinem Konto. Dies ist ein neues sechs- bis fünfzehnstelliges Passwort, das beim Portieren Ihrer Nummer angegeben werden muss. Wir wissen nicht warum, aber T-Mobile lässt Sie dies nicht online tun und zwingt Sie, anzurufen.
- Verizon : Stellen Sie eine vierstellige Zahl ein Konto-PIN . Wenn Sie noch keinen festgelegt haben oder sich nicht daran erinnern, können Sie ihn online, in der My Verizon-App oder telefonisch beim Kundendienst ändern. Sie sollten auch sicherstellen, dass Ihr My Verizon-Onlinekonto über ein sicheres Kennwort verfügt, da dieses Kennwort beim Portieren Ihrer Telefonnummer verwendet werden kann.
Wenn Sie einen anderen Mobilfunkanbieter haben, überprüfen Sie die Website Ihres Mobilfunkanbieters oder wenden Sie sich an den Kundendienst, um herauszufinden, wie Sie Ihr Konto schützen können.
Leider gibt es Möglichkeiten, all diese Sicherheitscodes zu umgehen. Beispielsweise kann für viele Netzbetreiber ein Angreifer, der Zugriff auf Ihr Online-Konto erhalten könnte, Ihre PIN ändern. Wir wären auch nicht überrascht, wenn jemand Ihren Mobilfunkanbieter sagen könnte: "Ich habe meine PIN vergessen" und sie irgendwie zurücksetzen könnte, wenn er genügend persönliche Informationen kennt. Carrier müssen eine Möglichkeit für Personen haben, die ihre PINs vergessen haben, sie zurückzusetzen. Dies ist jedoch alles, was Sie tun können, um sich vor Portierung zu schützen.
Mobilfunknetze arbeiten daran, ihre Sicherheit zu verbessern. Die vier großen US-Mobilfunkunternehmen AT & T, Sprint, T-Mobile und Verizon arbeiten gemeinsam an der so genannten „ Taskforce für mobile Authentifizierung Um das Portieren von Betrug und anderen Arten von Betrug zu erschweren.
Vermeiden Sie es, sich als Sicherheitsmethode auf Ihre Telefonnummer zu verlassen
Betrug mit der Telefonnummer ist einer der Gründe, warum Sie dies tun sollten Vermeiden Sie SMS-basierte zweistufige Sicherheit wenn möglich. Wir alle denken gerne, dass unsere Telefonnummern vollständig unter unserer Kontrolle stehen und nur mit dem Telefon verbunden sind, das wir besitzen. In Wirklichkeit stimmt das einfach nicht. Wenn Sie sich auf Ihre Telefonnummer verlassen, verlassen Sie sich auf den Kundendienst Ihres Mobilfunkanbieters, um Ihre Telefonnummer zu schützen und Angreifer daran zu hindern, sie zu stehlen.
Anstatt Sicherheitscodes per SMS zu senden, empfehlen wir die Verwendung anderer Zwei-Faktor-Sicherheitsmethoden wie z the Authy app zum Generieren von Codes. Diese Apps generieren den Code auf Ihrem Telefon selbst, sodass ein Krimineller Ihr Telefon tatsächlich haben und entsperren muss, um den Sicherheitscode zu erhalten.
Leider erfordern viele Onlinedienste, dass Sie die SMS-Bestätigung mit einer Telefonnummer verwenden und keine andere Option anbieten. Und selbst wenn Dienste eine andere Option bieten, können Sie für alle Fälle einen Code als Sicherungsmethode an Ihre Telefonnummer senden. Sie können SMS-Codes nicht immer vermeiden.
Wie bei allem im Leben ist es unmöglich, sich vollständig zu schützen. Alles, was Sie tun können, ist, es Angreifern schwerer zu machen: Halten Sie Ihre Geräte sicher und Ihre Passwörter privat, stellen Sie sicher, dass Ihrem Mobiltelefonkonto eine sichere PIN zugeordnet ist, und vermeiden Sie die Verwendung der SMS-Überprüfung für wichtige Dienste.
Bildnachweis: Foto.Touch /Shutterstock.com.
