범죄자들은 당신을 가장하여 당신의 전화 번호를 훔친 다음 당신의 전화 번호를 다른 전화로 옮길 수 있습니다. 그런 다음 휴대 전화에서 SMS를 통해 전송 된 보안 코드를 받게되어 은행 계좌 및 기타 보안 서비스에 액세스 할 수 있습니다.
포트 아웃 사기 란 무엇입니까?
"포트 아웃 사기"는 전체 셀룰러 산업에서 큰 문제입니다. 이 사기에서 범죄자는 귀하를 가장하여 현재 전화 번호를 다른 이동 통신사로 이동합니다. 이 프로세스를 "이동"이라고하며 새 이동 통신사로 전환 할 때 전화 번호를 유지할 수 있도록 설계되었습니다. 그러면 귀하의 전화 번호로 거는 모든 문자 메시지와 통화가 귀하의 전화가 아닌 해당 전화로 전송됩니다.
은행 계좌를 포함한 많은 온라인 계정에서 전화 번호를 2 단계 인증 방법. 먼저 휴대 전화로 코드를 보내지 않으면 로그인 할 수 없습니다. 그러나 포팅 사기가 발생한 후 범죄자는 전화로 해당 보안 코드를 받게됩니다. 그들은 그것을 사용하여 귀하의 금융 계정 및 기타 민감한 서비스에 액세스 할 수 있습니다.
물론 이러한 유형의 공격은 공격자가 이미 다른 계정에 액세스 할 수있는 경우 가장 위험합니다 (예 : 이미 온라인 뱅킹 암호가 있거나 이메일 계정에 액세스하는 경우). 그러나 공격자는 이러한 상황에서 사용자를 보호하도록 설계된 SMS 기반 보안 메시지를 우회 할 수 있습니다.
이 공격은 전화 번호를 현재 SIM 카드에서 공격자의 SIM 카드로 이동하므로 SIM 하이재킹이라고도합니다.
포트 아웃 사기는 어떻게 작동합니까?
이 사기는 신원 도용과 공통점이 많습니다. 귀하의 개인 정보를 가진 누군가가 귀하를 가장하여 이동 통신사에 귀하의 전화 번호를 새 전화로 옮기도록 요청합니다. 이동 통신사는 자신을 식별하기 위해 개인 정보를 제공하도록 요청할 것입니다.하지만 종종 사회 보장 번호를 제공하는 것으로 충분합니다. 완벽한 세상에서 사회 보장 번호는 비공개입니다. 그러나 우리가 살펴본 것처럼 많은 미국인의 사회 보장 번호가 위반 많은 대기업의.
상대방이 귀하의 이동 통신사를 속일 수있는 경우 전환이 발생하고 귀하에게 전송 된 모든 SMS 메시지와 귀하를위한 전화 통화가 해당 전화로 라우팅됩니다. 전화 번호가 해당 전화와 연결되어 있으며 현재 전화는 더 이상 전화, 문자 메시지 또는 데이터 서비스를 사용할 수 없습니다.
이것은 실제로 사회 공학 공격 . 누군가가 다른 사람인 것처럼 가장하여 회사에 전화를 걸어 사회 공학을 사용하여 가져서는 안되는 항목에 액세스합니다. 다른 회사와 마찬가지로 이동 통신사는 합법적 인 고객이 가능한 한 쉬운 일을 원하므로 보안이 모든 공격자를 막을만큼 엄격하지 않을 수 있습니다.
포트 아웃 사기를 중지하는 방법
이동 통신사에 보안 PIN이 설정되어 있는지 확인하는 것이 좋습니다. 이 PIN은 전화 번호를 이전 할 때 필요합니다. 이전에 많은 이동 통신사에서 소셜 시큐리티 번호의 마지막 4 자리 숫자를 PIN으로 사용했기 때문에 사기를 훨씬 쉽게 제거 할 수있었습니다.
- AT & T : " 무선 암호 "또는 PIN, 온라인. 이것은 온라인 계정에 로그인 할 때 사용하는 표준 암호와 다르며 4-8 자리 숫자 여야합니다. " 추가 보안 ”온라인을 사용하면 더 많은 상황에서 무선 암호가 필요합니다.
- 스프린트 : 제공 핀 My Sprint 웹 사이트에서 온라인으로. 계정 번호와 함께이 PIN은 전화 번호를 이전 할 때 신원을 확인하는 데 사용됩니다. 표준 온라인 사용자 계정 비밀번호와는 별개입니다.
- T 모바일 : T-Mobile 고객 서비스에 전화하여 " 포트 검증 ”를 계정에 추가합니다. 번호를 이전 할 때 제공해야하는 새로운 6 ~ 15 자리 비밀번호입니다. 이유는 모르지만 T-Mobile은 온라인에서이 작업을 수행하도록 허용하지 않으며 강제로 전화해야합니다.
- Verizon : 4 자리 설정 계정 PIN . 아직 설정하지 않았거나 기억 나지 않는 경우 온라인, My Verizon 앱 또는 고객 서비스에 전화하여 변경할 수 있습니다. 또한 My Verizon 온라인 계정에 보안 암호가 있는지 확인해야합니다.이 암호는 전화 번호를 이동할 때 사용될 수 있기 때문입니다.
다른 이동 통신사가있는 경우 이동 통신사의 웹 사이트를 확인하거나 고객 서비스에 문의하여 계정을 보호하는 방법을 알아보세요.
불행히도 이러한 모든 보안 코드에는 여러 가지 방법이 있습니다. 예를 들어 많은 이동 통신사의 경우 온라인 계정에 액세스 할 수있는 공격자가 PIN을 변경할 수 있습니다. 또한 누군가가 귀하의 모든 이동 통신사에서 "PIN을 잊어 버렸습니다"라고 말하고 충분한 개인 정보를 알고 있다면 어떻게 든 재설정 할 수 있다면 놀라지 않을 것입니다. 이동 통신사는 PIN을 잊어 버린 사람들이 PIN을 재설정 할 수있는 방법이 필요합니다. 그러나 이것이 포팅으로부터 자신을 보호하기 위해 할 수있는 전부입니다.
모바일 네트워크는 보안 강화를 위해 노력하고 있습니다. 미국의 4 대 이동 통신 회사 인 AT & T, Sprint, T-Mobile 및 Verizon은 " 모바일 인증 태스크 포스 ”포팅 사기 및 기타 유형의 사기를 풀기 어렵게 만듭니다.
보안 방법으로 전화 번호에 의존하지 않기
전화 번호 포팅 사기는 다음과 같은 이유 중 하나입니다. SMS 기반 2 단계 보안 방지 가능할 때. 우리 모두는 우리의 전화 번호가 우리의 통제하에 있고 우리가 소유 한 전화에만 연결되어 있다고 생각하고 싶어합니다. 실제로 이는 사실이 아닙니다. 전화 번호를 사용하는 경우 이동 통신사의 고객 서비스를 사용하여 전화 번호를 보호하고 공격자가 도용하지 못하도록합니다.
문자 메시지를 통해 보안 코드를 전송하는 대신 다음과 같은 다른 이중 보안 방법을 사용하는 것이 좋습니다. Authy 앱 코드 생성을 위해. 이러한 앱은 휴대폰 자체에서 코드를 생성하므로 범죄자는 실제로 보안 코드를 얻기 위해 휴대폰을 가지고 잠금을 해제해야합니다.
안타깝게도 많은 온라인 서비스에서는 전화 번호로 SMS 인증을 사용해야하며 다른 옵션을 제공하지 않습니다. 또한 서비스에서 다른 옵션을 제공하더라도 만일을 대비하여 백업 방법으로 전화 번호로 코드를 보낼 수 있습니다. 항상 SMS 코드를 피할 수는 없습니다.
관련 : 2 단계 인증에 SMS를 사용하지 말아야하는 이유 (및 대신 사용할 사항)
인생의 모든 것과 마찬가지로 자신을 완전히 보호하는 것은 불가능합니다. 당신이 할 수있는 일은 공격자들의 공격을 더 어렵게 만드는 것뿐입니다. 장치를 안전하게 유지하고 암호를 비공개로 유지하고, 휴대폰 계정과 연결된 보안 PIN이 있는지 확인하고, 중요한 서비스에 SMS 확인을 사용하지 않도록하십시오.
이미지 크레딧 : Foto.Touch /Shutterstock.com.
