Домашняя » как » Преступники могут украсть ваш номер телефона. Вот как их остановить

    Преступники могут украсть ваш номер телефона. Вот как их остановить

    Преступники могут украсть ваш номер телефона, притворившись вами, а затем переместив свой номер на другой телефон. Затем они получат коды безопасности, отправленные с помощью SMS на свой телефон, что поможет им получить доступ к вашему банковскому счету и другим безопасным услугам..

    Что такое мошенничество с портом??

    «Мошенничество с портом» - большая проблема для всей сотовой индустрии. В этом мошенничестве преступник притворяется вами и переносит ваш текущий номер телефона на другого оператора сотовой связи. Этот процесс называется «портированием» и предназначен для того, чтобы вы могли сохранить свой номер телефона при переключении на нового оператора сотовой связи. Любые текстовые сообщения и звонки на ваш номер телефона затем отправляются на их телефон вместо вашего.

    Это большая проблема, потому что многие онлайн-аккаунты, включая банковские, используют ваш номер телефона в качестве метода двухфакторной аутентификации. Они не позволят вам войти без отправки кода на ваш телефон. Но после мошенничества с портированием преступник получит этот код безопасности на свой телефон. Они могут использовать его для получения доступа к вашим финансовым счетам и другим конфиденциальным услугам..

    Конечно, этот тип атаки наиболее опасен, если злоумышленник уже имеет доступ к другим вашим учетным записям, например, если у них уже есть ваш пароль для онлайн-банкинга или доступ к вашей учетной записи электронной почты. Но он позволяет злоумышленнику обойти защищенные SMS-сообщения, предназначенные для защиты вас в этой ситуации..

    Эта атака также называется захватом SIM-карты, поскольку она перемещает номер вашего телефона с вашей текущей SIM-карты на SIM-карту злоумышленника.

    Как работает Port Out Scam?

    Эта афера имеет много общего с кражей личных данных. Кто-то с вашей личной информацией притворяется вами, прося вашего сотового оператора перенести ваш номер телефона на новый телефон. Оператор сотовой связи попросит их предоставить некоторую личную информацию, чтобы идентифицировать себя, но часто достаточно предоставить номер вашего социального страхования. В идеальном мире ваш номер социального страхования был бы закрытым, но, как мы видели, цифры социального страхования многих американцев просочились в нарушение многих крупных предприятий..

    Если человек может успешно обмануть вашего оператора сотовой связи, произойдет переключение, и все отправленные вам SMS-сообщения и предназначенные для вас телефонные звонки будут перенаправлены на их телефон. Ваш телефонный номер связан с их телефоном, и у вашего текущего телефона больше не будет телефонного звонка, текстовых сообщений или передачи данных..

    На самом деле это просто еще один вариант атаки социальной инженерии. Кто-то называет компанию притворяющейся кем-то другим и использует социальную инженерию, чтобы получить доступ к тому, чего у них не должно быть. Как и другие компании, сотовые операторы хотят, чтобы законным клиентам было как можно проще, поэтому их безопасность может быть недостаточно жесткой, чтобы отбиваться от всех злоумышленников..

    Как остановить мошенничество с портом

    Мы рекомендуем убедиться, что у вас есть безопасный PIN-код, установленный вашим оператором сотовой связи. Этот PIN-код потребуется при переносе номера вашего телефона. Многие операторы сотовой связи ранее просто использовали последние четыре цифры вашего номера социального страхования в качестве PIN-кода, что значительно облегчило портирование мошенничества..

    • AT & T: Убедитесь, что вы установили «беспроводной пароль» или PIN-код в Интернете. Это отличается от стандартного пароля, который вы используете для входа в свою онлайн-учетную запись, и должен содержать от четырех до восьми цифр. Возможно, вы также захотите включить «дополнительную безопасность» в Интернете, что сделает ваш пароль доступа беспроводным в большинстве случаев..
    • спринт: Введите PIN-код онлайн на веб-сайте My Sprint. Вместе с номером вашей учетной записи этот PIN-код будет использоваться для подтверждения вашей личности при переносе номера телефона. Это отдельно от стандартного пароля учетной записи пользователя онлайн.
    • T-Mobile: Позвоните в службу поддержки T-Mobile и попросите добавить «Проверка порта» к вашей учетной записи. Это новый пароль из шести-пятнадцати цифр, который необходимо указывать при переносе номера. Мы не знаем почему, но T-Mobile не позволяет вам делать это онлайн и заставляет вас звонить.
    • Verizon: Установите четырехзначный PIN-код учетной записи. Если вы еще не установили или не запомнили его, вы можете изменить его в Интернете, в приложении My Verizon или позвонив в службу поддержки. Вы также должны убедиться, что ваша учетная запись My Verizon Online имеет безопасный пароль, так как этот пароль может использоваться при переносе номера вашего телефона..

    Если у вас есть другой оператор сотовой связи, посетите веб-сайт вашего оператора или обратитесь в службу поддержки клиентов, чтобы узнать, как защитить свой аккаунт..

    К сожалению, есть все способы обойти эти коды безопасности. Например, для многих операторов злоумышленник, который может получить доступ к вашей учетной записи в Интернете, может изменить свой PIN-код. Мы также не были бы удивлены, если бы кто-то мог все ваши сотовые операторы сказать «Я забыл свой PIN-код», и каким-то образом сбросить его, если они знали достаточно личной информации. У операторов связи должен быть способ, позволяющий людям, которые забыли свои PIN-коды, сбросить их. Но это все, что вы можете сделать, чтобы защитить себя от переноса.

    Мобильные сети работают над усилением своей безопасности. Четыре крупнейших американских сотовых компании - AT & T, Sprint, T-Mobile и Verizon - работают вместе над тем, что называется «Целевая группа по мобильной аутентификации», чтобы затруднить перенос мошенничества и других видов мошенничества..

    Не полагайтесь на свой номер телефона в качестве метода безопасности

    Мошенничество с портированием номера телефона - одна из причин, по которой следует избегать двухэтапной защиты на основе SMS. Нам всем нравится думать, что наши телефонные номера полностью находятся под нашим контролем и связаны только с телефоном, которым мы владеем. На самом деле, это просто неправда - когда вы полагаетесь на свой номер телефона, вы полагаетесь на службу поддержки своего оператора сотовой связи, чтобы защитить свой номер телефона и не дать злоумышленникам его украсть..

    Вместо получения кодов безопасности, отправляемых через текстовое сообщение, мы рекомендуем использовать другие двухфакторные методы безопасности, такие как приложение Authy для генерации кодов. Эти приложения генерируют код на вашем телефоне, так что преступнику на самом деле нужно иметь ваш телефон и разблокировать его, чтобы получить код безопасности.

    К сожалению, многие онлайн-сервисы требуют использования SMS-подтверждения с номером телефона и не предоставляют другого варианта. И даже если службы предоставляют другую возможность, они могут позволить вам отправить код на ваш номер телефона в качестве метода резервного копирования, на всякий случай. Вы не всегда можете избежать кодов SMS.


    Как и все в жизни, невозможно полностью защитить себя. Все, что вы можете сделать, это усложнить задачу злоумышленникам - сохранить ваши устройства в безопасности и ваши пароли в секрете, убедиться, что у вас есть безопасный PIN-код, связанный с вашей учетной записью сотового телефона, и избегать использования проверки SMS для важных служб..

    Кредит изображения: Foto.Touch / Shutterstock.com.