Злочинці можуть викрасти ваш номер телефону, видавши себе за вас, а потім перемістивши ваш номер на інший телефон. Потім вони отримуватимуть коди безпеки, надіслані через SMS на їх телефон, допомагаючи їм отримати доступ до вашого банківського рахунку та інших захищених послуг.
Що таке афера з порту?
"Порт-шахрайство" є великою проблемою для всієї стільникової індустрії. У цій афері злочинець видає себе за вас і переносить ваш поточний номер телефону на інший стільниковий оператор. Цей процес відомий як "перенесення" і призначений для того, щоб зберегти свій номер телефону, коли ви переходите на новий стільниковий оператор. Потім текстові повідомлення та дзвінки на ваш номер телефону надсилаються на їх телефон замість вашого.
Це велика проблема, тому що багато Інтернет-рахунків, включаючи банківські, використовують ваш номер телефону як двофакторна автентифікація метод. Вони не дозволять вам увійти без попереднього надсилання коду на телефон. Але після того, як відбулася афера з перенесенням, злочинець отримає цей код безпеки на свій телефон. Вони можуть використовувати його для отримання доступу до ваших фінансових рахунків та інших делікатних служб.
Звичайно, такий тип атаки є найнебезпечнішим, якщо зловмисник вже має доступ до інших ваших облікових записів - наприклад, якщо він уже має ваш пароль для онлайн-банкінгу або доступ до вашого облікового запису електронної пошти. Але це дозволяє зловмисникові обходити повідомлення безпеки на основі SMS, призначені для захисту вас у цій ситуації.
Ця атака також відома як викрадення SIM-карти, оскільки вона переміщує ваш номер телефону з поточної SIM-карти на SIM-карту зловмисника.
Як працює афера Port Out?
Ця афера має багато спільного з крадіжкою особистих даних. Хтось із вашою особистою інформацією видає себе за вас і просить мобільного оператора перенести ваш номер телефону на новий телефон. Стільниковий оператор попросить їх надати якусь особисту інформацію для ідентифікації, але часто надання вашого номера соціального страхування є достатньо хорошим. У ідеальному світі ваш номер соціального страхування буде приватним, але, як ми вже бачили, багато американських номерів соціального страхування просочилися порушення багатьох великих підприємств.
Якщо людина може успішно обдурити вашого стільникового оператора, відбувається перемикання, і будь-які надіслані вам SMS-повідомлення та телефонні дзвінки, призначені для вас, будуть перенаправлені на його телефон. Ваш номер телефону пов'язаний з їхнім телефоном, і на поточному телефоні більше не буде телефонних дзвінків, обміну текстовими повідомленнями та служби передачі даних.
Це насправді просто черговий варіант a атака соціальної інженерії . Хтось телефонує до компанії, яка видає себе за когось іншого, і використовує соціальну інженерію, щоб отримати доступ до того, чого у них не повинно бути. Як і інші компанії, стільникові оператори хочуть, щоб для законних клієнтів було якомога простіше, тому їх безпека може бути недостатньо жорсткою, щоб відбивати всіх зловмисників.
Як зупинити шахрайство з порту
Рекомендуємо переконатися, що у вас встановлений захищений PIN-код у оператора мобільного зв’язку. Цей PIN-код буде потрібен під час перенесення номера телефону. Багато стільникових операторів раніше щойно використовували останні чотири цифри вашого номера соціального страхування як PIN-код, що значно полегшило перенесення шахрайства.
- AT&T : Переконайтеся, що ви встановили бездротовий пароль “, Або PIN-код, в Інтернеті. Це відрізняється від стандартного пароля, який ви використовуєте для входу в свій Інтернет-рахунок, і має складати від чотирьох до восьми цифр. Ви також можете увімкнути “ додаткова безпека ”В Інтернеті, що зробить ваш бездротовий пароль необхідним у більшості ситуацій.
- Спринт : Надайте a PIN-код онлайн на веб-сайті My Sprint. Разом із номером вашого рахунку, цей PIN-код буде використовуватися для підтвердження вашої особи при перенесенні номера телефону. Він відрізняється від стандартного пароля облікового запису в Інтернеті.
- T-Mobile : Зателефонуйте до служби підтримки клієнтів T-Mobile і попросіть додати “ Перевірка портів ”На ваш рахунок. Це новий пароль від шести до п’ятнадцяти цифр, який потрібно надати під час перенесення номера. Ми не знаємо, чому, але T-Mobile не дозволяє вам робити це в Інтернеті і змушує зателефонувати.
- Verizon : Встановіть чотиризначну цифру PIN-код облікового запису . Якщо ви його ще не встановили або не пам’ятаєте, ви можете змінити його в Інтернеті, у програмі My Verizon або зателефонувавши до служби підтримки. Вам також слід переконатись, що ваш обліковий запис My Verizon в Інтернеті має надійний пароль, оскільки цей пароль можна використовувати під час перенесення номера телефону.
Якщо у вас інший стільниковий оператор, перевірте веб-сайт свого оператора або зв’яжіться зі службою обслуговування клієнтів, щоб дізнатись, як захистити свій рахунок.
На жаль, існують способи обійти всі ці коди безпеки. Наприклад, для багатьох перевізників зловмисник, який може отримати доступ до вашого онлайн-рахунку, може змінити ваш PIN-код. Ми також не будемо здивовані, якщо хтось зможе всім вашим оператором стільникового зв'язку сказати "Я забув свій PIN-код" і якось скинути його, якщо знав достатньо персональних даних. Перевізники повинні мати спосіб для людей, які забули свої PIN-коди, скинути їх. Але це все, що ви можете зробити, щоб захистити себе від перенесення.
Мобільні мережі працюють над підвищенням їхньої безпеки. Чотири великі американські компанії стільникового зв'язку - AT&T, Sprint, T-Mobile та Verizon - працюють разом над тим, що називається “ Робоча група мобільної автентифікації ”, Щоб зробити афери з перенесенням та інші види шахрайства важче здійснити.
Намагайтеся не покладатися на свій номер телефону як на метод безпеки
Мошенництво щодо виведення номерів телефону - одна з причин, через яку вам слід це зробити уникайте двоступеневої безпеки на основі SMS коли це можливо. Ми всі любимо думати, що наші телефонні номери повністю під нашим контролем і пов'язані лише з телефоном, яким ми володіємо. Насправді це просто неправда - коли ви покладаєтеся на свій номер телефону, ви покладаєтесь на службу обслуговування мобільного оператора, щоб захистити ваш номер телефону та зупинити зловмисників від його крадіжки.
Замість того, щоб отримувати коди безпеки, надіслані за допомогою текстових повідомлень, ми рекомендуємо використовувати інші двофакторні методи захисту, наприклад додаток Authy для генерації кодів. Ці програми генерують код на самому вашому телефоні, тому злочинцеві насправді потрібно буде мати ваш телефон - і розблокувати його - щоб отримати код безпеки.
На жаль, багато Інтернет-сервісів вимагають використання SMS-підтвердження з номером телефону і не надають іншого варіанту. Навіть коли служби надають інший варіант, вони можуть дозволити вам надіслати код на свій номер телефону як резервний спосіб, про всяк випадок. Ви не завжди можете уникнути SMS-кодів.
Як і все в житті, неможливо повністю захиститися. Все, що ви можете зробити, це ускладнити роботу зловмисників - захистіть свої пристрої та захистіть свої паролі, переконайтеся, що у вас є захищений PIN-код, пов’язаний із вашим рахунком стільникового телефону, і уникайте використання SMS-підтвердження для важливих послуг.
Кредит зображення: Foto.Touch /Shutterstock.com.
