Penjahat dapat mencuri nomor telepon Anda dengan berpura-pura menjadi Anda, lalu memindahkan nomor Anda ke telepon lain. Mereka kemudian akan menerima kode keamanan yang dikirim melalui SMS di ponsel mereka, membantu mereka mendapatkan akses ke rekening bank Anda dan layanan aman lainnya.
Apa itu Port Out Scam?
"Port out scam" adalah masalah besar bagi seluruh industri seluler. Dalam penipuan ini, penjahat berpura-pura menjadi Anda dan memindahkan nomor telepon Anda saat ini ke operator seluler lain. Proses ini dikenal sebagai "porting", dan dirancang untuk memungkinkan Anda menyimpan nomor telepon saat Anda beralih ke operator seluler baru. Setiap pesan teks dan panggilan ke nomor telepon Anda kemudian dikirim ke telepon mereka, bukan Anda.
Ini adalah masalah besar karena banyak akun online, termasuk rekening bank, menggunakan nomor telepon Anda sebagai otentikasi dua faktor metode. Mereka tidak akan mengizinkan Anda masuk tanpa mengirimkan kode ke ponsel Anda terlebih dahulu. Tapi, setelah penipuan porting terjadi, penjahat akan menerima kode keamanan itu di ponsel mereka. Mereka dapat menggunakannya untuk mendapatkan akses ke akun keuangan Anda dan layanan sensitif lainnya.
Tentu saja, jenis serangan ini paling berbahaya jika penyerang sudah memiliki akses ke akun Anda yang lain — misalnya, jika mereka sudah memiliki sandi perbankan online Anda, atau akses ke akun email Anda. Tapi itu memungkinkan penyerang melewati pesan keamanan berbasis SMS yang dirancang untuk melindungi Anda dalam situasi ini.
Serangan ini juga dikenal sebagai pembajakan SIM karena memindahkan nomor telepon Anda dari kartu SIM saat ini ke kartu SIM penyerang.
Bagaimana Cara Kerja Port Out Scam?
Penipuan ini memiliki banyak kesamaan dengan pencurian identitas. Seseorang dengan informasi pribadi Anda berpura-pura menjadi Anda, meminta operator seluler Anda untuk memindahkan nomor telepon Anda ke telepon baru. Operator seluler akan meminta mereka untuk memberikan beberapa informasi pribadi untuk mengidentifikasi diri mereka sendiri, tetapi seringkali memberikan nomor jaminan sosial Anda cukup baik. Di dunia yang sempurna, nomor jaminan sosial Anda akan bersifat pribadi — tetapi, seperti yang telah kita lihat, banyak nomor jaminan sosial Amerika yang bocor di pelanggaran dari banyak bisnis besar.
Jika orang tersebut berhasil menipu operator seluler Anda, peralihan akan terjadi dan semua pesan SMS yang dikirimkan kepada Anda dan panggilan telepon yang ditujukan untuk Anda akan dialihkan ke telepon mereka. Nomor telepon Anda dikaitkan dengan telepon mereka, dan telepon Anda saat ini tidak akan lagi dapat melakukan panggilan telepon, SMS, atau layanan data.
Ini hanyalah variasi lain dari a serangan rekayasa sosial . Seseorang menelepon perusahaan dengan berpura-pura menjadi orang lain dan menggunakan manipulasi psikologis untuk mendapatkan akses ke sesuatu yang seharusnya tidak mereka miliki. Seperti perusahaan lain, operator seluler ingin segala sesuatunya menjadi semudah mungkin bagi pelanggan yang sah, jadi keamanan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Bagaimana Menghentikan Penipuan Port Out
Kami menyarankan untuk memastikan Anda memiliki PIN aman yang disetel dengan operator seluler Anda. PIN ini akan diperlukan saat mentransfer nomor telepon Anda. Banyak operator seluler sebelumnya hanya menggunakan empat digit terakhir nomor jaminan sosial Anda sebagai PIN, yang membuat penipuan port out lebih mudah dilakukan.
- AT&T : Pastikan Anda telah menyetel “ kode sandi nirkabel “, Atau PIN, online. Ini berbeda dari kata sandi standar yang Anda gunakan untuk masuk ke akun online Anda, dan harus terdiri dari empat hingga delapan digit. Anda mungkin juga ingin mengaktifkan " keamanan ekstra ”Online, yang akan membuat kode sandi nirkabel Anda diperlukan di lebih banyak situasi.
- Sprint : Sediakan sebuah PIN online di situs web My Sprint. Bersama dengan nomor akun Anda, PIN ini akan digunakan untuk mengkonfirmasi identitas Anda saat porting nomor telepon Anda. Ini terpisah dari sandi akun pengguna online standar.
- T-Mobile : Hubungi layanan pelanggan T-Mobile dan minta untuk menambahkan " Validasi Port "Ke akun Anda. Ini adalah enam sampai lima belas digit kata sandi baru yang harus diberikan saat Anda mentransfer nomor Anda. Kami tidak tahu mengapa, tetapi T-Mobile tidak mengizinkan Anda melakukannya secara online dan memaksa Anda untuk menelepon.
- Verizon : Setel empat digit PIN akun . Jika Anda belum menyetelnya atau tidak mengingatnya, Anda dapat mengubahnya secara online, di aplikasi Verizon Saya, atau dengan menghubungi layanan pelanggan. Anda juga harus memastikan akun online My Verizon Anda memiliki kata sandi yang aman, karena kata sandi tersebut dapat digunakan saat memindahkan nomor telepon Anda.
Jika Anda memiliki operator seluler lain, periksa situs web operator Anda atau hubungi layanan pelanggan untuk mengetahui cara melindungi akun Anda.
Sayangnya, ada cara untuk mengatasi semua kode keamanan ini. Misalnya, untuk banyak operator, penyerang yang dapat memperoleh akses ke akun online Anda dapat mengubah PIN Anda. Kami juga tidak akan terkejut jika seseorang dapat mengatakan "Saya lupa PIN saya", dan entah bagaimana dapat menyetel ulang jika mereka mengetahui informasi pribadi yang cukup. Operator harus memiliki cara bagi orang yang lupa PIN-nya untuk menyetel ulang. Namun hanya ini yang dapat Anda lakukan untuk melindungi diri Anda dari porting.
Jaringan seluler sedang bekerja untuk meningkatkan keamanan mereka. Empat besar perusahaan seluler AS — AT & T, Sprint, T-Mobile, dan Verizon — bekerja sama dalam sesuatu yang disebut “ Satgas Otentikasi Seluler "Untuk membuat penipuan porting dan jenis penipuan lainnya lebih sulit dilakukan.
Hindari Mengandalkan Nomor Telepon Anda sebagai Metode Keamanan
Penipuan port nomor telepon keluar adalah salah satu alasan Anda harus hindari keamanan dua langkah berbasis SMS bila memungkinkan. Kita semua suka berpikir bahwa nomor telepon kita sepenuhnya di bawah kendali kita dan hanya dikaitkan dengan telepon yang kita miliki. Pada kenyataannya, itu tidak benar — jika Anda mengandalkan nomor telepon, Anda mengandalkan layanan pelanggan operator seluler untuk melindungi nomor telepon Anda dan menghentikan penyerang untuk mencurinya.
Daripada mendapatkan kode keamanan yang dikirim melalui pesan teks, sebaiknya gunakan metode keamanan dua faktor lainnya, seperti aplikasi Authy untuk menghasilkan kode. Aplikasi ini menghasilkan kode di ponsel Anda sendiri, jadi penjahat sebenarnya perlu memiliki ponsel Anda — dan membuka kuncinya — untuk mendapatkan kode keamanan.
Sayangnya, banyak layanan online yang mengharuskan Anda menggunakan verifikasi SMS dengan nomor telepon dan tidak memberikan opsi lain. Dan, meskipun layanan menyediakan opsi lain, mereka mungkin mengizinkan Anda mengirim kode ke nomor telepon Anda sebagai metode cadangan, untuk berjaga-jaga. Anda tidak selalu dapat menghindari kode SMS.
TERKAIT: Mengapa Anda Tidak Harus Menggunakan SMS untuk Otentikasi Dua Faktor (dan Apa yang Harus Digunakan)
Seperti semua hal dalam hidup, tidak mungkin melindungi diri Anda sepenuhnya. Yang dapat Anda lakukan adalah mempersulit penyerang — jaga keamanan perangkat dan sandi Anda, pastikan Anda memiliki PIN aman yang terkait dengan akun ponsel Anda, dan hindari menggunakan verifikasi SMS untuk layanan penting.
Kredit Gambar: Foto.Touch /Shutterstock.com.
