Criminalii îți pot fura numărul de telefon pretinzând că ești tu, apoi muți numărul în alt telefon. Apoi vor primi coduri de securitate trimise prin SMS pe telefonul lor, ajutându-le să obțină acces la contul dvs. bancar și la alte servicii securizate.
"Port-urile înșelătoare" reprezintă o mare problemă pentru întreaga industrie celulară. În această înșelătorie, un infractor pretinde că ești tu și mută numărul curent de telefon la un alt transportator celular. Acest proces este cunoscut sub numele de "portare" și este conceput pentru a vă permite să vă păstrați numărul de telefon atunci când treceți la un nou serviciu de transport celular. Orice mesaje text și apeluri către numărul dvs. de telefon sunt apoi trimise la telefonul lor în locul dvs.
Aceasta este o problemă mare deoarece multe conturi online, inclusiv conturi bancare, utilizează numărul dvs. de telefon ca o metodă de autentificare cu două factori. Nu vă vor permite să vă conectați fără să trimiteți mai întâi un cod la telefon. Dar, după ce a avut loc înșelătoria de portare, infractorul va primi codul de securitate pe telefon. L-ar putea folosi pentru a avea acces la conturile dvs. financiare și alte servicii sensibile.
Desigur, acest tip de atac este cel mai periculos dacă un atacator are deja acces la celelalte conturi - de exemplu, dacă au deja parola dvs. bancar online sau accesează contul dvs. de e-mail. Dar permite atacatorului să ocolească mesajele de securitate bazate pe SMS, menite să vă protejeze în această situație.
Acest atac este, de asemenea, cunoscut sub numele de deturnarea cartelelor SIM, deoarece vă mută numărul de telefon de pe cartela SIM curentă pe cartela SIM a atacatorului.
Această înșelătorie are multe în comun cu furtul de identitate. Cineva cu informații personale se pretinde că ești tu, cerând transportatorului tău celular să-ți mute numărul de telefon la un nou telefon. Transportatorul celular le va cere să furnizeze informații personale pentru a se identifica, însă furnizarea adesea a numărului dvs. de securitate socială este suficient de bun. Într-o lume perfectă, numărul dvs. de securitate socială ar fi privat - dar, așa cum am văzut, numeroasele numere de securitate socială ale americanilor s-au scurs în încălcarea a numeroase întreprinderi mari.
Dacă persoana poate să-și păcălească cu succes transportatorul celular, comutatorul are loc și toate mesajele SMS trimise și apelurile telefonice destinate pentru dvs. vor fi direcționate către telefonul lor. Numărul dvs. de telefon este asociat cu telefonul, iar telefonul curent nu va mai avea apel telefonic, mesaje text sau serviciu de date.
Aceasta este într-adevăr doar o altă variantă a atacului de inginerie socială. Cineva cheamă o companie care se preface că este altcineva și folosește ingineria socială pentru a avea acces la ceva ce nu ar trebui să aibă. Ca și alte companii, operatorii de telefonie mobilă doresc ca lucrurile să fie cât mai ușor posibil pentru clienții legitimi, astfel încât securitatea lor să nu fie suficient de strânsă pentru a îndepărta toți atacatorii.
Vă recomandăm să vă asigurați că aveți setul PIN sigur cu transportatorul dvs. celular. Acest cod PIN va fi necesar atunci când vă porniți numărul de telefon. Mulți purtători de telefonie mobilă au folosit anterior doar ultimele patru cifre ale numărului dvs. de securitate socială ca un cod PIN, ceea ce a făcut ca port-urile să fie mult mai ușor de tras.
Dacă aveți un alt operator de telefonie mobilă, verificați site-ul web al operatorului de transport sau contactați serviciul clienți pentru a afla cum vă protejați contul.
Din păcate, există moduri în jurul tuturor acestor coduri de securitate. De exemplu, pentru mulți transportatori, un atacator care ar putea obține accesul la contul dvs. online poate modifica codul PIN. De asemenea, nu ne-ar fi surprins dacă cineva ar putea să vă poată transporta celulă, să spună "Mi-am uitat PIN-ul" și să-l restituie într-un fel dacă știu destule informații personale. Transportatorii trebuie să aibă o cale pentru persoanele care uită codurile PIN pentru a le reseta. Dar acesta este tot ce puteți face pentru a vă proteja împotriva împrăștierii.
Rețelele mobile lucrează la îmbunătățirea securității. Cele patru companii americane celulare - AT & T, Sprint, T-Mobile și Verizon - lucrează împreună la ceva numit "Taskforce Mobile Authentication", pentru a face mai greu accesul la escrocherii de portare și la alte tipuri de fraude.
Numărul de escrocheri din portul de telefon reprezintă unul dintre motivele pentru care ar trebui să evitați securitatea bazată pe SMS în două etape, atunci când este posibil. Cu toții ne place să credem că numerele noastre de telefon sunt complet sub controlul nostru și sunt asociate doar cu telefonul pe care îl deținem. În realitate, acest lucru nu este adevărat - când vă bazați pe numărul de telefon, vă bazați pe serviciul de relații cu clienții celulari pentru a vă proteja numărul de telefon și pentru a opri atacatorii de furtul acestuia.
În loc să trimiteți coduri de securitate prin mesaj text, vă recomandăm să utilizați alte metode de securitate cu două factori, cum ar fi aplicația Authy pentru generarea de coduri. Aceste aplicații generează codul pe telefonul dvs., astfel încât un criminal ar trebui să aibă telefonul dvs. și să îl deblocheze pentru a obține codul de securitate.
Din păcate, multe servicii online necesită să utilizați verificarea prin SMS cu un număr de telefon și să nu oferiți altă opțiune. Și, chiar dacă serviciile oferă o altă opțiune, vă pot permite să trimiteți un cod la numărul dvs. de telefon ca metodă de rezervă, doar pentru caz. Nu puteți evita întotdeauna codurile SMS.
Ca și în tot ceea ce este în viață, este imposibil să vă protejați complet. Tot ce puteți face este să faceți mai greu atacatorii - păstrați-vă dispozitivele protejate și parolele private, asigurați-vă că aveți un PIN securizat asociat cu contul dvs. de telefon celular și evitați să utilizați verificarea prin SMS pentru servicii importante.
Credit de imagine: Foto.Touch / Shutterstock.com.
