Начална » как да » Престъпниците могат да откраднат вашия телефонен номер. Ето как да ги спрем

    Престъпниците могат да откраднат вашия телефонен номер. Ето как да ги спрем

    Престъпниците могат да откраднат вашия телефонен номер, като се преструват, че са вас, и след това преместите номера на друг телефон. След това те ще получат защитни кодове, изпратени чрез SMS на телефона си, като им помагат да получат достъп до банковата ви сметка и други защитени услуги.

    Какво е Port Out Scam?

    „Пренасяйте измами” са голям проблем за цялата клетъчна индустрия. В тази измама престъпник се преструва, че си ти и премества текущия ти телефонен номер на друг мобилен оператор. Този процес е известен като „пренасяне“ и е предназначен да ви позволи да запазите телефонния си номер, когато превключите на нов мобилен оператор. След това всички текстови съобщения и обаждания към вашия телефонен номер се изпращат до телефона им вместо с вашите.

    Това е голям проблем, тъй като много онлайн профили, включително банкови сметки, използват телефонния ви номер като метод с две фактори. Те няма да ви позволят да влезете без първо да изпратите код към телефона си. Но след като е извършено пренасянето, престъпникът ще получи този код за сигурност на телефона си. Те биха могли да я използват, за да получат достъп до вашите финансови сметки и други чувствителни услуги.

    Разбира се, този вид атака е най-опасен, ако атакуващият вече има достъп до другите ви профили - например, ако вече има парола за онлайн банкиране или достъп до имейл профила ви. Но това позволява на нападателя да заобиколи SMS-базираните съобщения за сигурност, предназначени да ви защитят в тази ситуация.

    Тази атака е известна също като отвличане на SIM картата, тъй като тя премества телефонния ви номер от текущата ви SIM карта в SIM картата на нападателя.

    Как ли Port Out Scam работа?

    Тази измама има много общо с кражба на самоличност. Някой с вашата лична информация претендира, че сте вие, като помолите мобилния си оператор да премести телефонния ви номер на нов телефон. Клетъчният оператор ще ги помоли да предоставят някои лични данни, за да се идентифицират, но често предоставянето на номера на социалното осигуряване е достатъчно добро. В един перфектен свят вашият номер за социална сигурност ще бъде частен, но както видяхме, броят на социалните осигуровки на много американци е проникнал в нарушения на много големи предприятия..

    Ако човекът може успешно да заблуди вашия мобилен оператор, преминаването става и всички SMS съобщения, изпратени до вас, и телефонните обаждания, предназначени за вас, ще бъдат пренасочени към техния телефон. Телефонният ви номер е свързан с телефона им, а настоящият ви телефон вече няма да има телефонни обаждания, текстови съобщения или услуги за данни.

    Това е просто още един вариант на атака на социалното инженерство. Някой нарича компания, която се преструва, че е някой друг, и използва социалното инженерство, за да получи достъп до нещо, което не бива да има. Подобно на други компании, мобилните оператори искат нещата да бъдат колкото се може по-лесни за легитимните клиенти, така че сигурността им да не е достатъчно тежка, за да отблъсне всички нападатели.

    Как да спрете измами с порта

    Препоръчваме ви да се уверите, че имате защитен ПИН с клетъчния си оператор. Този ПИН ще се изисква, когато пренасяте телефонния си номер. Много мобилни оператори по-рано са използвали последните четири цифри от вашия номер за социално осигуряване като ПИН, което прави прехвърлянето на измами много по-лесно..

    • AT & T: Уверете се, че сте задали „безжичен парола“ или ПИН, онлайн. Това е различно от стандартната парола, която използвате, за да влезете в профила си онлайн, и трябва да е от четири до осем цифри. Може също да искате да активирате „допълнителна сигурност“ онлайн, което ще накара безжичната парола да се изисква в повече ситуации.
    • спринт: Предоставете онлайн ПИН на уебсайта на My Sprint. Заедно с номера на профила си, този ПИН ще се използва за потвърждаване на вашата самоличност при пренасянето на телефонния ви номер. Това е отделно от стандартната парола за онлайн потребителски акаунт.
    • T-Mobile: Обадете се на T-Mobile за обслужване на клиенти и помолете да добавите „Проверка на пристанището“ към Вашата сметка. Това е нова парола от шест до петнадесет цифри, която трябва да бъде предоставена, когато пренасяте номера си. Не знаем защо, но T-Mobile не ви позволява да правите това онлайн и ви принуждава да се обадите.
    • Verizon: Задайте четирицифрен ПИН за сметка. Ако все още не сте го задали или не си го спомняте, можете да го промените онлайн, в приложението My Verizon или като се обадите на обслужването на клиенти. Също така трябва да сте сигурни, че вашият онлайн акаунт в My Verizon има сигурна парола, тъй като тази парола може да се използва при пренасяне на телефонния ви номер.

    Ако имате друг мобилен оператор, проверете уебсайта на оператора си или се свържете с отдела за обслужване на клиенти, за да разберете как да защитите профила си.

    За съжаление има всички начини да се използват всички тези кодове за сигурност. Например за много превозвачи нападател, който може да получи достъп до вашия онлайн профил, може да промени ПИН кода ви. Също така не бихме били изненадани, ако някой можеше да използва целия ви мобилен оператор, да каже „Забравих своя ПИН“ и някак да го възстановя, ако знаеха достатъчно лична информация. Превозвачите трябва да имат начин, по който хората, които забравят своите ПИН, да ги възстановят. Но това е всичко, което можете да направите, за да се предпазите от пренасяне.

    Мобилните мрежи работят за повишаване на сигурността си. Големите четири американски клетъчни компании - AT & T, Sprint, T-Mobile и Verizon - работят заедно за нещо, наречено "Mobile Authentication Taskforce", за да направят пренасянето на порти и други видове измами по-трудно.

    Избягвайте да разчитате на телефонния си номер като метод за сигурност

    Извършването на измами с телефонен номер е една от причините, поради които трябва да избягвате двустепенна защита, базирана на SMS, когато е възможно. Всички обичаме да мислим, че нашите телефонни номера са изцяло под наш контрол и са свързани само с телефона, който притежаваме. Всъщност това не е вярно - когато разчитате на телефонния си номер, разчитате на клиентската услуга на мобилния си оператор, за да защитите телефонния си номер и да попречите на крадците да го крадат.

    Вместо да получавате защитни кодове, изпратени чрез текстово съобщение, препоръчваме да използвате други двуфакторни методи за сигурност, като приложението Authy за генериране на кодове. Тези приложения генерират кода на самия телефон, така че престъпникът действително ще трябва да има телефона ви и да го отключи, за да получи кода за сигурност.

    За съжаление много онлайн услуги изискват от вас да използвате потвърждение чрез SMS с телефонен номер и да не предоставяте друга опция. И дори когато услугите предлагат друга опция, те могат да ви позволят да изпратите код за вашия телефонен номер като резервен метод, за всеки случай. Не винаги можете да избегнете SMS кодовете.


    Както при всичко в живота, не е възможно да се защитите напълно. Всичко, което можете да направите, е да затрудните атакуващите - да пазят устройствата си защитени и личните ви пароли да гарантират, че имате защитен ПИН, свързан с профила Ви в мобилния си телефон, и избягвайте да използвате удостоверяване на SMS за важни услуги.

    Кредит за изображения: Foto.Touch / Shutterstock.com.