Domovská » jak » Zločinci mohou ukrást vaše telefonní číslo. Tady je jak je zastavit

    Zločinci mohou ukrást vaše telefonní číslo. Tady je jak je zastavit

    Zločinci mohou vaše telefonní číslo ukrást tím, že předstírají, že jste vy, a poté přesunujete své číslo na jiný telefon. Poté obdrží bezpečnostní kódy zaslané prostřednictvím SMS do telefonu a pomohou jim získat přístup k vašemu bankovnímu účtu a dalším zabezpečeným službám.

    Co je podvodní podvod?

    "Port out scams" jsou velkým problémem celého celulárního průmyslu. V tomto podvodu se zločinec předstírá, že jste vy a přesunete stávající telefonní číslo do jiného mobilního operátora. Tento proces je známý jako "portování" a je navržen tak, aby vám umožnil udržet telefonní číslo při přepnutí na nový mobilní operátor. Jakékoli textové zprávy a volání na vaše telefonní číslo jsou poté odeslány do telefonu namísto vašeho.

    To je velký problém, protože mnoho online účtů, včetně bankovních účtů, používá vaše telefonní číslo jako dvoufaktorovou metodu ověřování. Nenechá vás přihlásit, aniž byste nejprve odeslali kód do telefonu. Ale poté, co se podvodní podvod uskutečnil, obviněný obdrží tento bezpečnostní kód na svém telefonu. Mohli by ji využít k získání přístupu k vašim finančním účtům a dalším citlivým službám.

    Tento typ útoku je samozřejmě nejnebezpečnější, pokud útočník již má přístup k vašim ostatním účtům - například pokud již máte heslo k online bankovnictví nebo máte přístup k e-mailovému účtu. Umožňuje však útočníkovi obejít bezpečnostní zprávy založené na SMS, které mají chránit vás v této situaci.

    Tento útok je také známý jako únos na kartě SIM, protože přesune vaše telefonní číslo z aktuální SIM karty na kartu SIM útočníka.

    Jak funguje podvodní podvod?

    Tento podvod má hodně společného s krádeží identity. Někdo s vašimi osobními údaji předstírá, že jste vy, požádat svého mobilního operátora, aby přesunul vaše telefonní číslo na nový telefon. Mobilní operátor požádá je, aby poskytli nějaké osobní informace, aby se mohli identifikovat, ale často poskytuje dostatečné množství vašeho čísla sociálního zabezpečení. V dokonalém světě by vaše číslo sociálního pojištění bylo soukromé - ale, jak jsme viděli, mnoho čísel sociálních pojištění Američanů uniklo porušením mnoha velkých podniků.

    Pokud osoba může úspěšně zablokovat mobilní operátor, přepínač se uskuteční a všechny SMS zprávy, které vám byly zaslány, budou směrovány do telefonu. Telefonní číslo je přiřazeno k telefonu a aktuální telefon nebude mít telefonní, textové nebo datové služby.

    To je opravdu jen další změna útoku sociálního inženýrství. Někdo zavolá firmu, která předstírá, že je někdo jiný, a používá sociální inženýrství, aby získal přístup k něčemu, co by nemělo mít. Stejně jako ostatní společnosti, mobilní operátoři chtějí, aby věci byly co nejjednodušší pro oprávněné zákazníky, takže jejich bezpečnost nemusí být dostatečně pevná, aby odrazila všechny útočníky.

    Jak zabránit podvodům

    Doporučujeme ujistit se, že máte s mobilním nosičem nastavenu bezpečnou sadu PIN. Tento kód PIN bude vyžadován při přenosu vašeho telefonního čísla. Mnoho buněčných nosičů dříve používalo poslední čtyři číslice svého čísla sociálního zabezpečení jako PIN, což způsobilo, že podvody v portu jsou mnohem jednodušší.

    • AT & T: Ujistěte se, že jste nastavili "bezdrátový přístupový kód" nebo kód PIN online. Toto se liší od standardního hesla, které používáte k přihlášení k vašemu účtu online, a musí mít čtyři až osmi číslice. Můžete také chtít povolit "extra bezpečnost" online, díky čemuž bude váš bezdrátový přístupový kód vyžadován ve více situacích.
    • Sprint: Zadejte PIN online na webové stránce My Sprint. Spolu s číslem účtu se tento PIN použije k potvrzení vaší totožnosti při přenosu vašeho telefonního čísla. Je oddělen od standardního hesla pro uživatelské účty.
    • T-Mobile: Zavolejte zákaznickou službu společnosti T-Mobile a požádejte, abyste do účtu přidali "Ověření portů". Jedná se o nové šesti až patnáctciferné heslo, které musí být poskytnuto při přenosu čísla. Nevíme proč, ale T-Mobile vám to nedovolí dělat online a donutí vás zavolat.
    • Verizon: Nastavte čtyřmístný kód PIN účtu. Pokud jste ji ještě nenastavili, nebo si ho nepamatujete, můžete ho změnit online, v aplikaci My Verizon nebo volat zákaznický servis. Měli byste také zajistit, aby váš účet služby My Verizon online měl zabezpečené heslo, protože toto heslo by mohlo být použito při portování vašeho telefonního čísla.

    Pokud máte jiný mobilní operátor, podívejte se na webové stránky dopravce nebo kontaktujte zákaznický servis, abyste zjistili, jak chránit váš účet.

    Bohužel existují cesty kolem všech těchto bezpečnostních kódů. Například pro mnoho dopravců by mohl útočník, který by mohl získat přístup k vašemu online účtu, změnit váš kód PIN. Také bychom nebyli překvapeni, kdyby někdo dokázal všechny své mobilní operátory říct: "Zapomněl jsem si svůj PIN" a určitě je resetoval, kdyby věděli dostatečně osobní informace. Dopravci musí mít cestu k tomu, aby lidé, kteří zapomněli na jejich PIN, je resetovali. Ale to je vše, co můžete udělat, abyste se chránili před porážením.

    Mobilní sítě pracují na zvyšování bezpečnosti. Velké čtyři americké mobilní společnosti - AT & T, Sprint, T-Mobile a Verizon - pracují společně na "mobilní autentizační pracovní síle", aby se podvody a další typy podvodů těžko vytahovaly.

    Vyhněte se spoléhání na vaše telefonní číslo jako bezpečnostní metodu

    Přístupy podvodů z telefonních čísel jsou jedním z důvodů, proč byste měli zabránit dvoustupňovému zabezpečení založenému na SMS, pokud je to možné. Všichni rádi si myslíme, že naše telefonní čísla jsou zcela pod naší kontrolou a jsou spojeny pouze s telefonem, který vlastníme. Ve skutečnosti to není pravda - když se spoléháte na své telefonní číslo, spoléháte se na zákaznickou službu svého mobilního operátora, abyste ochránili vaše telefonní číslo a zastavili útočníky před krádežemi.

    Namísto zasílání bezpečnostních kódů prostřednictvím textové zprávy doporučujeme použít jiné dvoufaktorové bezpečnostní metody, jako je aplikace Authy pro generování kódů. Tyto aplikace generují kód na vašem telefonu, takže zločinec by vlastně potřeboval mít svůj telefon - a odemknout jej - aby získal bezpečnostní kód.

    Bohužel mnoho on-line služeb vyžaduje, abyste ověření SMS pomocí telefonního čísla použili a neposkytujte jinou možnost. A i když služby poskytují jinou možnost, mohou vám v případě potřeby odeslat kód na vaše telefonní číslo jako záložní metodu. Nemůžete se vždy vyhnout kódům SMS.


    Stejně jako všechno v životě, není možné se úplně chránit. Jediné, co můžete dělat, je pro útočníky ztížit - udržet vaše zařízení v bezpečí a vaše hesla soukromá, zajistit, že máte bezpečný kód PIN přidružený k vašemu účtu mobilního telefonu a vyhnout se používání ověřování SMS pro důležité služby.

    Image Credit: Foto.Touch / Shutterstock.com.