עבריינים יכולים לגנוב את מספר הטלפון שלך. הנה איך לעצור אותם

תוכן ללא הכנסה

עבריינים יכולים לגנוב את מספר הטלפון שלך על ידי העמדת פנים שהם אתה, ואז להעביר את המספר שלך לטלפון אחר. לאחר מכן הם יקבלו קודי אבטחה באמצעות SMS בטלפון שלהם, שיעזרו להם לקבל גישה לחשבון הבנק שלך ולשירותים מאובטחים אחרים.

מהי תרמית פורט אאוט?

"הוצאת הונאות" מהוות בעיה גדולה עבור כל תעשיית הסלולר. בהונאה זו, פושע מעמיד פנים שהוא אתה ומעביר את מספר הטלפון הנוכחי שלך לספק סלולרי אחר. תהליך זה מכונה "העברה", והוא נועד לאפשר לך לשמור על מספר הטלפון שלך כאשר אתה עובר לספקית סלולר חדשה. כל הודעות טקסט ושיחות למספר הטלפון שלך נשלחות לטלפון שלהם במקום שלך.

זו בעיה גדולה מכיוון שחשבונות מקוונים רבים, כולל חשבונות בנק, משתמשים במספר הטלפון שלך כ- אימות דו-גורמי שיטה. הם לא יאפשרו לך להיכנס בלי לשלוח קוד לטלפון שלך תחילה. אך לאחר הונאת ההעברה, הפושע יקבל את קוד האבטחה בטלפון שלו. הם יכולים להשתמש בו כדי לקבל גישה לחשבונות הפיננסיים שלך ולשירותים רגישים אחרים.

כמובן שתקיפה מסוג זה מסוכנת ביותר אם לתוקף כבר יש גישה לחשבונות האחרים שלך - למשל, אם כבר יש להם את סיסמת הבנקאות המקוונת שלך, או גישה לחשבון הדוא"ל שלך. אבל זה מאפשר לתוקף לעקוף את הודעות האבטחה מבוססות ה- SMS שנועדו להגן עליך במצב זה.

התקפה זו מכונה גם חטיפת SIM, מכיוון שהיא מעבירה את מספר הטלפון מכרטיס ה- SIM הנוכחי לכרטיס ה- SIM של התוקף.

כיצד פועלת הונאת יציאה?

להונאה זו הרבה במשותף עם גניבת זהות. מישהו עם המידע האישי שלך מעמיד פנים שהוא אתה, ומבקש מהספק הסלולרי שלך להעביר את מספר הטלפון שלך לטלפון חדש. הספק הסלולרי יבקש מהם למסור מידע אישי בכדי להזדהות, אך לעיתים קרובות מסירת מספר הביטוח הלאומי שלך טובה מספיק. בעולם מושלם, מספר הביטוח הלאומי שלך יהיה פרטי - אך כפי שראינו, מספרי ביטוח לאומי של אמריקאים רבים דלפו פנימה הפרות של עסקים גדולים רבים.

אם האדם יצליח להטעות את הספק הסלולרי שלך, המעבר מתרחש וכל הודעות SMS שיישלחו אליך ושיחות טלפון המיועדות לך ינותבו לטלפון שלו. מספר הטלפון שלך משויך לטלפון שלהם, והטלפון הנוכחי שלך כבר לא יקבל שיחות טלפון, הודעות טקסט או שירות נתונים.

זו באמת רק עוד וריאציה של א התקפה הנדסית חברתית . מישהו מתקשר לחברה שמתחזה למישהו אחר ומשתמש בהנדסה חברתית כדי לקבל גישה למשהו שלא צריך להיות לו. בדומה לחברות אחרות, חברות הסלולר רוצות שהדברים יהיו קלים ככל האפשר עבור לקוחות לגיטימיים, כך שאולי האבטחה שלהם לא תהיה הדוקה מספיק כדי להדוף את כל התוקפים.

כיצד לעצור הונאות יציאה

אנו ממליצים לוודא שיש לך קוד PIN מאובטח עם הספק הסלולרי שלך. PIN זה יידרש בעת העברת מספר הטלפון שלך. ספקים סלולריים רבים השתמשו בעבר בארבע הספרות האחרונות של מספר הביטוח הלאומי שלך כ- PIN, מה שהפך את הונאת ההונאות להרבה יותר קלה למשוך.

• AT&T : ודא שהגדרת " קוד גישה אלחוטי “, או PIN, באופן מקוון. זה שונה מהסיסמה הסטנדרטית שבה אתה משתמש כדי להיכנס לחשבון המקוון שלך, ועליו לכלול ארבע עד שמונה ספרות. ייתכן שתרצה גם להפעיל " אבטחה נוספת "באופן מקוון, מה שיחייב את קוד הגישה האלחוטי שלך במצבים רבים יותר.
• ריצה מהירה : לספק פִּין באינטרנט באתר שלי ספרינט. יחד עם מספר החשבון שלך, PIN זה ישמש לאישור זהותך בעת העברת מספר הטלפון שלך. זה נפרד מסיסמת חשבון המשתמש המקוונת הרגילה.
• T-Mobile : התקשר לשירות הלקוחות של T-Mobile ובקש להוסיף " אימות נמל " לחשבון שלך. זו סיסמה חדשה בת שש עד חמש עשרה ספרות שיש לספק כאשר אתה מעביר את מספרך. אנחנו לא יודעים למה, אבל T-Mobile לא מאפשרת לך לעשות זאת באופן מקוון ומאלץ אותך להתקשר.
• ורייזון : הגדר ארבע ספרות קוד PIN לחשבון . אם עדיין לא הגדרת אחת או לא זוכר אותה, תוכל לשנות אותה באופן מקוון, באפליקציית My Verizon או על ידי התקשרות לשירות הלקוחות. עליך גם לוודא שלחשבון המקוון שלי ב- Verizon יש סיסמה מאובטחת, שכן ניתן להשתמש בסיסמה זו בעת העברת מספר הטלפון שלך.

אם יש לך ספק סלולרי אחר, בדוק באתר האינטרנט של הספק שלך או פנה לשירות הלקוחות כדי לגלות כיצד מגנים על חשבונך.

למרבה הצער, ישנן דרכים לעקוף את כל קודי האבטחה הללו. לדוגמא, עבור ספקים רבים, תוקף שיכול לקבל גישה לחשבון המקוון שלך יכול לשנות את ה- PIN שלך. אנחנו גם לא נהיה מופתעים אם מישהו יכול לכל הספק הסלולרי שלך, לומר "שכחתי את ה- PIN שלי", ואיכשהו איפוס אותו אם הוא ידע מספיק מידע אישי. לספקים צריך להיות דרך לאנשים ששוכחים את קוד ה- PIN לאפס אותם. אבל זה כל מה שאתה יכול לעשות כדי להגן על עצמך מפני העברה.

רשתות סלולריות שוקדות על הגברת האבטחה שלהן. ארבע חברות הסלולר האמריקאיות הגדולות - AT & T, ספרינט, T-Mobile ו- Verizon - עובדות יחד על משהו שנקרא " כוח משימה לאימות ניידים "להקשות על הונאות הובלה וסוגים אחרים של הונאות.

הימנע מהסתמכות על מספר הטלפון שלך כשיטת אבטחה

הונאת מספרי טלפון היא אחת הסיבות לכך הימנע מאבטחה דו-שלבית מבוססת SMS כשמתאפשר. כולנו אוהבים לחשוב שמספרי הטלפון שלנו נמצאים בשליטתנו לחלוטין ורק קשורים לטלפון שבבעלותנו. במציאות, זה פשוט לא נכון - כשאתה מסתמך על מספר הטלפון שלך, אתה מסתמך על שירות הלקוחות של הספק הסלולרי שלך כדי להגן על מספר הטלפון שלך ולמנוע מהתוקפים לגנוב אותו.

במקום לקבל קודי אבטחה באמצעות הודעת טקסט, אנו ממליצים להשתמש בשיטות אבטחה דו-גורמיות אחרות, כמו האפליקציה Authy להפקת קודים. יישומים אלה מייצרים את הקוד בטלפון שלך עצמו, כך שעבריין באמת יצטרך להחזיק את הטלפון שלך - ולפתוח אותו - כדי לקבל את קוד האבטחה.

למרבה הצער, שירותים מקוונים רבים דורשים ממך להשתמש באימות SMS עם מספר טלפון ולא מספקים אפשרות אחרת. וגם כאשר שירותים אכן מספקים אפשרות אחרת, הם עשויים לאפשר לך לשלוח קוד למספר הטלפון שלך כשיטת גיבוי, לכל מקרה. אתה לא תמיד יכול להימנע מקודי SMS.

קָשׁוּר: מדוע לא כדאי להשתמש ב- SMS לאימות דו-גורמי (ובמה להשתמש במקום)

---

כמו בכל דבר בחיים, אי אפשר להגן על עצמך לחלוטין. כל מה שאתה יכול לעשות זה להקשות על התוקפים - לשמור על אבטחת המכשירים שלך ועל הסיסמאות שלך פרטיות, להבטיח שיש לך PIN מאובטח המשויך לחשבון הטלפון הסלולרי שלך, ולהימנע משימוש באימות SMS לשירותים חשובים.

אשראי תמונה: Foto.Touch /Shutterstock.com.