Преступники могут украсть ваш номер телефона, притворившись вами, а затем перенести ваш номер на другой телефон. Затем они получат коды безопасности, отправленные по SMS на свой телефон, которые помогут им получить доступ к вашему банковскому счету и другим безопасным службам.
Что такое афера с портом?
«Мошенничество с переносом» - большая проблема для всей сотовой индустрии. В этой афере преступник выдает себя за вас и переносит ваш текущий номер телефона на другого оператора сотовой связи. Этот процесс известен как «перенос» и предназначен для того, чтобы вы могли сохранить свой номер телефона при переходе на нового оператора сотовой связи. Все текстовые сообщения и звонки на ваш номер телефона затем отправляются на их телефон, а не на ваш.
Это большая проблема, потому что многие онлайн-аккаунты, включая банковские, используют ваш номер телефона в качестве двухфакторная аутентификация метод. Они не позволят вам войти в систему, не отправив код на телефон. Но после того, как произойдет афера с переносом, преступник получит этот код безопасности на свой телефон. Они могут использовать его для получения доступа к вашим финансовым счетам и другим конфиденциальным услугам.
Конечно, этот тип атаки наиболее опасен, если злоумышленник уже имеет доступ к другим вашим учетным записям - например, если у него уже есть ваш пароль онлайн-банкинга или доступ к вашей учетной записи электронной почты. Но он позволяет злоумышленнику обойти SMS-сообщения безопасности, предназначенные для защиты вас в этой ситуации.
Эта атака также известна как захват SIM-карты, поскольку она перемещает ваш номер телефона с текущей SIM-карты на SIM-карту злоумышленника.
Как работает мошенничество с портом?
У этой аферы много общего с кражей личных данных. Кто-то, владеющий вашей личной информацией, выдает себя за вас и просит вашего оператора сотовой связи перенести ваш номер телефона на новый. Оператор сотовой связи попросит их предоставить некоторую личную информацию, чтобы идентифицировать себя, но часто достаточно указать ваш номер социального страхования. В идеальном мире ваш номер социального страхования был бы частным, но, как мы видели, номера социального страхования многих американцев просочились в нарушения многих крупных предприятий.
Если человек может успешно обмануть вашего оператора сотовой связи, произойдет переключение, и все отправленные вам SMS-сообщения и телефонные звонки, предназначенные для вас, будут перенаправлены на его телефон. Ваш номер телефона связан с их телефоном, и на вашем текущем телефоне больше не будет услуг телефонных звонков, текстовых сообщений или данных.
На самом деле это просто еще один вариант атака социальной инженерии . Кто-то звонит в компанию под видом кого-то другого и использует социальную инженерию, чтобы получить доступ к тому, чего им не должно быть. Как и другие компании, операторы сотовой связи хотят, чтобы для законных клиентов все было как можно проще, чтобы их безопасность могла быть недостаточно надежной, чтобы отразить всех злоумышленников.
Как остановить мошенничество с портом
Мы рекомендуем убедиться, что у вашего оператора сотовой связи установлен безопасный PIN-код. Этот PIN-код потребуется при переносе вашего номера телефона. Многие операторы сотовой связи раньше просто использовали последние четыре цифры вашего номера социального страхования в качестве ПИН-кода, что значительно облегчало перенос мошенничества.
- AT&T : Убедитесь, что вы установили " беспроводной код доступа «Или PIN-код в Интернете. Он отличается от стандартного пароля, который вы используете для входа в свою учетную запись в Интернете, и должен состоять из четырех-восьми цифр. Вы также можете включить « дополнительная безопасность »В сети, поэтому код доступа к беспроводной сети потребуется в большем количестве ситуаций.
- Спринт : Обеспечить ШТЫРЬ онлайн на сайте My Sprint. Этот PIN-код будет использоваться вместе с номером вашей учетной записи для подтверждения вашей личности при переносе номера телефона. Он отличается от стандартного пароля учетной записи онлайн-пользователя.
- T-Mobile : Позвоните в службу поддержки T-Mobile и попросите добавить « Проверка порта »В свой аккаунт. Это новый пароль, состоящий из шести-пятнадцати цифр, который необходимо указать при переносе номера. Мы не знаем почему, но T-Mobile не позволяет вам делать это онлайн и заставляет вас звонить.
- Verizon : Установить четырехзначный PIN-код аккаунта . Если вы еще не установили его или не помните, вы можете изменить его онлайн, в приложении My Verizon или позвонив в службу поддержки. Вам также следует убедиться, что в вашей онлайн-учетной записи My Verizon есть надежный пароль, так как этот пароль может быть использован при переносе вашего номера телефона.
Если у вас есть другой оператор сотовой связи, посетите его веб-сайт или обратитесь в службу поддержки, чтобы узнать, как защитить свой аккаунт.
К сожалению, все эти коды безопасности можно обойти. Например, для многих операторов злоумышленник, который может получить доступ к вашей учетной записи в Интернете, может изменить ваш PIN-код. Мы также не удивимся, если кто-то сможет на всех ваших операторах сотовой связи сказать «Я забыл свой PIN-код» и каким-то образом сбросить его, если им известно достаточно личной информации. Операторы связи должны иметь возможность сбросить PIN-коды для людей, которые забыли свои PIN-коды. Но это все, что вы можете сделать, чтобы обезопасить себя от портирования.
Мобильные сети работают над повышением своей безопасности. Четыре большие сотовые компании США - AT&T, Sprint, T-Mobile и Verizon - работают вместе над тем, что называется « Рабочая группа по мобильной аутентификации », Чтобы усложнить реализацию мошенничества с переносом и других видов мошенничества.
Не полагайтесь на свой номер телефона как на метод безопасности
Мошенничество с переносом телефонного номера - одна из причин, по которой вам следует избежать двухэтапной защиты на основе SMS когда возможно. Нам всем нравится думать, что наши телефонные номера полностью находятся под нашим контролем и связаны только с телефоном, которым мы владеем. На самом деле это неправда: полагаясь на свой номер телефона, вы полагаетесь на службу поддержки сотового оператора, которая защитит ваш номер телефона и не даст злоумышленникам его украсть.
Вместо того, чтобы получать коды безопасности с помощью текстового сообщения, мы рекомендуем использовать другие двухфакторные методы безопасности, например приложение Authy для генерации кодов. Эти приложения генерируют код на вашем телефоне, поэтому преступнику действительно нужно иметь ваш телефон и разблокировать его, чтобы получить код безопасности.
К сожалению, многие онлайн-сервисы требуют от вас использовать подтверждение по SMS с помощью номера телефона и не предоставляют другой возможности. И даже когда службы предоставляют другой вариант, они могут позволить вам отправить код на свой номер телефона в качестве резервного метода на всякий случай. Не всегда можно избежать SMS-кодов.
СВЯЗАННЫЕ С: Почему не следует использовать SMS для двухфакторной аутентификации (и что использовать вместо этого)
Как и все в жизни, полностью защитить себя невозможно. Все, что вы можете сделать, - это усложнить задачу злоумышленникам - обеспечить безопасность ваших устройств и конфиденциальность паролей, обеспечить безопасный PIN-код, связанный с вашей учетной записью мобильного телефона, и избегать использования проверки по SMS для важных служб.
Кредит изображения: Фото.Туч /Шуттерсточк.ком.
