Rikolliset voivat varastaa puhelinnumerosi teeskentelemällä itseäsi ja siirtämällä sitten numerosi toiseen puhelimeen. Sitten he saavat puhelimellaan tekstiviestinä lähetetyt turvakoodit, jotka auttavat pääsemään pankkitilillesi ja muihin suojattuihin palveluihin.
Mikä on Port Out -huijaus?
"Port out huijaukset" ovat iso ongelma koko matkapuhelinteollisuudelle. Tässä huijauksessa rikollinen teeskentelee olevansa sinä ja siirtää nykyisen puhelinnumerosi toiseen matkapuhelinoperaattoriin. Tätä prosessia kutsutaan "portiksi", ja se on suunniteltu antamaan sinun säilyttää puhelinnumerosi vaihdettaessa uuteen matkapuhelinoperaattoriin. Kaikki tekstiviestit ja puhelut puhelinnumeroosi lähetetään sitten heidän puhelimeensa sinun sijasta.
Tämä on suuri ongelma, koska monet verkkotilit, mukaan lukien pankkitilit, käyttävät puhelinnumeroa a kaksivaiheinen todennus menetelmä. He eivät anna sinun kirjautua sisään lähettämättä ensin koodia puhelimeesi. Mutta kun siirto huijaus on tapahtunut, rikollinen saa kyseisen turvakoodin puhelimeensa. He voivat käyttää sitä saadakseen pääsyn tilisi ja muihin arkaluontoisiin palveluihin.
Tietysti tämän tyyppinen hyökkäys on vaarallisin, jos hyökkääjällä on jo pääsy muihin tileihisi - esimerkiksi jos heillä on jo verkkopankkisalasanasi tai pääsy sähköpostitiliisi. Mutta hyökkääjä antaa sen ohittaa SMS-pohjaiset suojausviestit, jotka on suunniteltu suojaamaan sinua tässä tilanteessa.
Tätä hyökkäystä kutsutaan myös SIM-kaappaukseksi, koska se siirtää puhelinnumerosi nykyiseltä SIM-kortiltasi hyökkääjän SIM-kortille.
Kuinka Port Out -huijaus toimii?
Tällä huijauksella on paljon yhteistä identiteettivarkauteen. Joku, jolla on henkilötietosi, teeskentelee olevansa sinä ja pyytää matkapuhelinoperaattoriasi siirtämään puhelinnumerosi uuteen puhelimeen. Matkapuhelinoperaattori pyytää heitä toimittamaan henkilökohtaisia tietoja tunnistamaan itsensä, mutta usein sosiaaliturvatunnuksesi antaminen on tarpeeksi hyvä. Täydellisessä maailmassa sosiaaliturvatunnuksesi olisi yksityinen - mutta kuten olemme nähneet, monien amerikkalaisten sosiaaliturvatunnukset ovat vuotaneet rikkomuksia monien suuryritysten kanssa.
Jos henkilö voi onnistuneesti huijata matkapuhelinoperaattoriasi, vaihto tapahtuu ja kaikki sinulle lähetetyt tekstiviestit ja sinulle tarkoitetut puhelut ohjataan hänen puhelimeensä. Puhelinnumerosi on liitetty heidän puhelimeensa, eikä nykyisessä puhelimessasi enää ole puhelua, tekstiviestejä tai datapalvelua.
Tämä on oikeastaan vain yksi muunnelma a sosiaalisen suunnittelun hyökkäys . Joku soittaa yritykselle, joka teeskentelee olevansa joku muu, ja käyttää sosiaalisuunnittelua saadakseen pääsyn mihinkään, mitä heidän ei pitäisi olla. Kuten muutkin yritykset, matkapuhelinoperaattorit haluavat asiat olevan mahdollisimman helppoja laillisille asiakkaille, joten heidän turvallisuutensa ei välttämättä ole tarpeeksi tiukka torjumaan kaikkia hyökkääjiä.
Kuinka lopettaa port out -huijaukset
Suosittelemme, että sinulla on turvallinen PIN-koodi matkapuhelinoperaattorisi kanssa. Tätä PIN-koodia tarvitaan, kun siirrät puhelinnumeroa. Monet matkapuhelinoperaattorit käyttivät aiemmin vain PIN-koodina sosiaaliturvatunnuksesi neljää viimeistä numeroa, mikä helpotti huijausliikkeitä paljon helpommin.
- AT&T : Varmista, että olet asettanut langaton salasana Tai PIN-koodi verkossa. Tämä eroaa tavallisesta salasanasta, jota käytät online-tilillesi kirjautumiseen, ja sen on oltava 4-8 numeroa. Voit myös ottaa käyttöön lisää turvallisuutta ”Verkossa, mikä tekee langattomasta salasanastasi tarvittavan useammissa tilanteissa.
- Sprintti : Tarjota PIN-koodi verkossa My Sprint -sivustolla. Tätä PIN-koodia käytetään tilinumerosi lisäksi henkilöllisyytesi vahvistamiseen puhelinnumeroa siirrettäessä. Se on erillinen tavallisesta online-käyttäjätilin salasanasta.
- T-Mobile : Soita T-Mobilen asiakaspalveluun ja pyydä lisäämään Portin vahvistus ”Tilillesi. Tämä on uusi 6–15-numeroinen salasana, joka on annettava, kun siirrät numeroa. Emme tiedä miksi, mutta T-Mobile ei anna sinun tehdä tätä verkossa ja pakottaa sinut soittamaan.
- Verizon : Aseta nelinumeroinen tilin PIN-koodi . Jos et ole vielä määrittänyt sellaista tai et muista sitä, voit vaihtaa sen verkossa, My Verizon -sovelluksessa tai soittamalla asiakaspalveluun. Varmista myös, että My Verizon -verkkotililläsi on suojattu salasana, koska kyseistä salasanaa voidaan käyttää puhelinnumerosi siirrettäessä.
Jos sinulla on toinen matkapuhelinoperaattori, tarkista operaattorin verkkosivusto tai ota yhteyttä asiakaspalveluun saadaksesi selville, kuinka tiliäsi suojataan.
Valitettavasti kaikkien näiden turvakoodien ympärillä on tapoja. Esimerkiksi monille operaattoreille hyökkääjä, joka voi saada pääsyn online-tilillesi, voi vaihtaa PIN-koodisi. Emme myöskään olisi yllättyneitä, jos joku voisi kaikki matkapuhelinoperaattorisi sanoa "Unohdin PIN-koodini" ja nollata sen jollakin tavalla, jos hän tietäisi tarpeeksi henkilökohtaisia tietoja. Liikenteenharjoittajilla on oltava tapa, jolla PIN-koodinsa unohtaneet henkilöt voivat nollata ne. Mutta tämä on kaikki mitä voit tehdä suojautuaksesi siirtämiseltä.
Matkapuhelinverkot työskentelevät turvallisuuden parantamiseksi. Neljä suurta yhdysvaltalaista matkapuhelinyritystä - AT & T, Sprint, T-Mobile ja Verizon - työskentelevät yhdessä ns. Mobiilin todennuksen työryhmä ”Tehdä huijaushuijauksista ja muusta petoksesta vaikeampi saada aikaan.
Vältä turvautumasta puhelinnumeroon suojausmenetelmänä
Puhelinnumero siirrä huijaukset ovat yksi syy sinun pitäisi välttää kaksivaiheista tekstiviestipohjaista suojausta kun mahdollista. Me kaikki haluamme ajatella, että puhelinnumeromme ovat täysin hallinnassamme ja liittyvät vain omistamaamme puhelimeen. Todellisuudessa se ei ole totta - kun luotat puhelinnumeroon, luotat matkapuhelinoperaattorisi asiakaspalveluun suojaamaan puhelinnumerosi ja estämään hyökkääjiä varastamasta sitä.
Sen sijaan, että turvakoodit lähetetään tekstiviestinä, suosittelemme käyttämään muita kahden tekijän suojausmenetelmiä, kuten Authy-sovellus koodien luomiseen. Nämä sovellukset luovat koodin itse puhelimellesi, joten rikollisella on todella oltava puhelimesi - ja avattava se - saadakseen turvakoodin.
Valitettavasti monet verkkopalvelut vaativat sinua käyttämään tekstiviestivahvistusta puhelinnumeron kanssa, eivätkä ne anna muuta vaihtoehtoa. Ja vaikka palvelut tarjoavatkin toisen vaihtoehdon, ne voivat antaa sinun lähettää koodin puhelinnumeroosi varmuuskopiointimenetelmäksi. Et voi aina välttää tekstiviestikoodeja.
Kuten kaikessa elämässä, on mahdotonta suojella itseäsi täysin. Ainoa mitä voit tehdä, on vaikeuttaa hyökkääjiä - pitää laitteesi turvassa ja salasanasi yksityisinä, varmista, että matkapuhelintilillesi on liitetty turvallinen PIN-koodi, ja vältä tekstiviestivahvistuksen käyttöä tärkeissä palveluissa.
Kuvahyvitys: Foto.Touch /Shutterstock.com.
