Что такое мошенничество с портом?
«Мошенничество с портом» - большая проблема для всей сотовой индустрии. В этом мошенничестве преступник претендует на то, чтобы быть вам и переводит ваш текущий номер телефона другому сотовому оператору. Этот процесс известен как «портирование» и предназначен для того, чтобы вы могли сохранить свой номер телефона при переключении на новый сотовый оператор. Любые текстовые сообщения и звонки на ваш номер телефона затем отправляются на ваш телефон, а не на ваш.
Это большая проблема, потому что многие онлайн-счета, включая банковские счета, используют ваш номер телефона в качестве двухфакторного метода проверки подлинности. Они не позволят вам войти в систему, не отправляя сначала код на свой телефон. Но после того, как произошла афера мошенничества, преступник получит этот код безопасности на своем телефоне. Они могут использовать его для доступа к вашим финансовым счетам и другим конфиденциальным службам.
Конечно, этот тип атаки наиболее опасен, если злоумышленник уже имеет доступ к вашим другим учетным записям, например, если у них уже есть свой онлайн-банковский пароль или доступ к вашей учетной записи электронной почты. Но это позволяет злоумышленнику обходить SMS-сообщения безопасности, предназначенные для защиты вас в этой ситуации.
Эта атака также известна как захват SIM-карты, поскольку она перемещает ваш номер телефона с текущей SIM-карты на SIM-карту злоумышленника.
Как работает мошенничество с портом?
Если человек может успешно обмануть вашего оператора сотовой связи, произойдет переход, и любые отправленные вам SMS-сообщения и телефонные звонки, предназначенные для вас, будут перенаправлены на их телефон. Ваш номер телефона связан со своим телефоном, и на вашем текущем телефоне больше не будет телефонного звонка, текстового сообщения или службы данных.
Это на самом деле просто еще одна вариация социальной инженерии. Кто-то призывает компанию притворяться кем-то другим и использует социальную инженерию, чтобы получить доступ к тому, чего они не должны были иметь. Как и другие компании, сотовые операторы хотят, чтобы все было как можно проще для законных клиентов, поэтому их безопасность может быть недостаточно жесткой, чтобы отбивать всех злоумышленников.
Как остановить мошенничество с портом
Мы рекомендуем убедиться, что у вас есть безопасный PIN-код с вашим сотовым носителем. Этот PIN-код потребуется при портировании вашего номера телефона. Многие сотовые операторы ранее использовали только последние четыре цифры вашего номера социального страхования в качестве ПИН-кода, что значительно облегчило перенос атак на порт.
- AT & T: Убедитесь, что вы установили «беспроводной пароль» или PIN-код в Интернете. Это отличается от стандартного пароля, который вы используете для входа в свою учетную запись онлайн, и должен быть от четырех до восьми цифр. Вы также можете включить «дополнительную безопасность» в Интернете, что сделает ваш пароль более удобным для вас.
- спринт: Предоставьте PIN-код онлайн на веб-сайте My Sprint. Наряду с номером вашей учетной записи этот PIN-код будет использоваться для подтверждения вашей личности при портировании вашего номера телефона. Он отличается от стандартного пароля учетной записи пользователя онлайн.
- T-Mobile: Позвоните в службу поддержки T-Mobile и попросите добавить «Учетная запись порта» в свою учетную запись. Это новый пароль от шести до пятнадцати цифр, который должен быть предоставлен при переносе вашего номера. Мы не знаем, почему, но T-Mobile не позволяет вам делать это онлайн и заставляет вас звонить.
- Verizon: Установите четырехзначный PIN-код учетной записи. Если вы еще не установили его или не помните, вы можете изменить его в Интернете, в приложении My Verizon или позвонить в службу поддержки клиентов. Вы также должны убедиться, что у вашей учетной записи My Verizon есть безопасный пароль, так как этот пароль можно использовать при портировании вашего номера телефона.
Если у вас есть другой оператор сотовой связи, проверьте веб-сайт своего оператора или обратитесь в службу поддержки клиентов, чтобы узнать, как защитить свою учетную запись.
К сожалению, есть способы обойти все эти коды безопасности. Например, для многих перевозчиков злоумышленник, который может получить доступ к вашей онлайн-учетной записи, может изменить ваш ПИН-код. Мы также не будем удивлены, если бы кто-то мог использовать весь ваш сотовый оператор, скажем, «я забыл свой PIN-код», и каким-то образом сбросить его, если они знают достаточно личной информации. Перевозчики должны иметь возможность для людей, которые забывают свои ПИН-коды, чтобы сбросить их. Но это все, что вы можете сделать, чтобы защитить себя от портирования.
Мобильные сети работают над повышением своей безопасности. Крупные четыре сотовые компании в США - AT & T, Sprint, T-Mobile и Verizon - работают вместе над чем-то, называемым «Мобильная аутентификационная целевая группа», чтобы сделать мошенничество с переносом и другие типы мошенничества более сложными.
Избегайте полагаться на свой номер телефона в качестве метода безопасности
Вместо того, чтобы получать коды безопасности, отправленные с помощью текстового сообщения, мы рекомендуем использовать другие двухфакторные методы защиты, такие как приложение Authy для генерации кодов. Эти приложения генерируют код на вашем телефоне, поэтому преступник действительно должен иметь свой телефон и разблокировать его - чтобы получить код безопасности.
К сожалению, многие онлайн-сервисы требуют, чтобы вы использовали SMS-подтверждение с номером телефона и не предоставляли другой вариант. И даже если службы предоставляют другой вариант, они могут позволить вам отправить код на ваш номер телефона в качестве резервного метода, на всякий случай. Вы не всегда можете избежать кодов SMS.
Как со всем в жизни, невозможно полностью защитить себя. Все, что вы можете сделать, это сделать его более сложным для злоумышленников - сохранить ваши устройства в безопасности и ваши личные пароли, убедитесь, что у вас есть безопасный PIN-код, связанный с учетной записью сотового телефона, и избегайте использования проверки SMS для важных служб.
