Kriminalci mogu ukrasti vaš telefonski broj. Evo kako ih zaustaviti

Kriminalci mogu ukrasti vaš telefonski broj tako što se pretvaraju da ste vi, a potom premjestite svoj broj na drugi telefon. Zatim će primiti sigurnosne kodove poslane putem SMS-a na svom telefonu, pomažući im da dobiju pristup vašem bankovnom računu i drugim sigurnim uslugama.

Što je muljaža portova?

"Otkriti prevare" veliki su problem za cijelu mobilnu industriju. U ovom muljaža, kriminalac se pretvara da ste vi i pomiče svoj trenutni telefonski broj drugom mobilnom operateru. Ovaj je postupak poznat kao "prijenos" i osmišljen je tako da vam omogući zadržavanje telefonskog broja kada se prebacite na novog mobilnog operatera. Bilo kakve tekstualne poruke i pozivi na vaš telefonski broj šalju se na svoj telefon, a ne na tvoje.

Ovo je veliki problem jer mnogi računi na mreži, uključujući bankovne račune, upotrebljavaju vaš telefonski broj kao način autentifikacije dva faktora. Neće vam dopustiti da se prvo prijavite bez slanja koda na svoj telefon. No, nakon što je došlo do muljaža portfelja, zločinac će dobiti taj sigurnosni kod na svom telefonu. Mogli bi je koristiti za pristup vašim financijskim računima i drugim osjetljivim uslugama.

Naravno, ova vrsta napada najopasnija je ako napadač već ima pristup vašim drugim računima - na primjer, ako već imaju vašu lozinku za mrežno bankarstvo ili pristup računu e-pošte. Ali to omogućuje da napadač zaobiđe sigurnosne poruke temeljene na SMS-u osmišljene kako bi vas zaštitile u ovoj situaciji.

Taj je napad poznat i kao otimanje SIM-a jer pomiče vaš telefonski broj s trenutačne SIM kartice na SIM karticu napadača.

Kako li port muljaža funkcionira?

Ovaj muljaža ima mnogo zajedničkog s krađom identiteta. Netko s vašim osobnim podacima pretvara se da ste vi, traži od mobilnog operatera da premjestiti vaš telefonski broj na novi telefon. Stanični prijevoznik će od njih zatražiti da daju neke osobne podatke kako bi se identificirali, ali često je vaš broj socijalne sigurnosti dovoljno dobar. U savršenom svijetu, vaš broj socijalne sigurnosti bio bi privatan - ali, kao što smo vidjeli, mnogi američki socijalni sigurnosni brojevi procurili su u kršenju mnogih velikih tvrtki.

Ako osoba može uspješno glumiti vaš mobilni operater, prebacuje se prekidač, a sve SMS poruke poslane vama i telefonski pozivi namijenjeni vama bit će preusmjereni na njihov telefon. Vaš telefonski broj povezan je s njihovim telefonom, a vaš trenutni telefon više neće imati telefonski poziv, slanje SMS poruka niti podatkovne usluge.

To je samo još jedna varijanta društvenog inženjerskog napada. Netko naziva tvrtku koja se pretvara da je netko drugi i koristi socijalni inženjering kako bi dobio pristup nečemu što ne bi smjela imati. Kao i druge tvrtke, mobilni operateri žele da stvari budu što jednostavnije za legitimne korisnike, pa njihova sigurnost možda neće biti dovoljno zbijena kako bi se spriječila sve napadače.

Kako prestati prevesti prijevare

Preporučujemo da sa svojim mobilnim operaterom imate siguran PIN. PIN će biti potreban za prijenos vašeg telefonskog broja. Mnogi mobilni operateri prethodno su upravo koristili posljednje četiri znamenke vašeg broja socijalnog osiguranja kao PIN, što je mnogo lakše izvaditi iz lučenja.

• AT & T: Provjerite jeste li postavili "bežični pristupni kôd" ili PIN na mreži. To se razlikuje od standardne zaporke koju upotrebljavate za prijavu na svoj mrežni račun i mora imati četiri do osam znamenki. Vi svibanj također želite omogućiti "extra security" on-line, što će vaš bežični pristupni kôd zahtijeva u više situacija.
• Sprint: Unesite PIN na mreži na My Sprint web stranici. Uz vaš broj računa, ovaj PIN će se koristiti za potvrdu vašeg identiteta prilikom prijenosa vašeg telefonskog broja. Zasebna je od standardne lozinke za mrežni korisnički račun.
• T-Mobile: Nazovite korisničku službu T-Mobile i zatražite da na svoj račun dodate "Port Validation". Ovo je nova šifra od šest do petnaest znamenki koja mora biti predviđena prilikom prijenosa broja. Ne znamo zašto, ali T-Mobile vam ne dopušta da to učinite na mreži i prisilite da nazovete.
• Verizon: Postavite četveroznamenkasti PIN računa. Ako još niste postavili ili se ne sjećate, možete ga promijeniti putem interneta, u aplikaciji Moj verizon ili pozivom službe za korisnike. Također biste trebali osigurati da moj račun na mreži My Verizon ima sigurnu zaporku jer se ta lozinka može koristiti prilikom prijenosa telefonskog broja.

Ako imate drugog mobilnog operatera, provjerite web-lokaciju vašeg mobilnog operatera ili se obratite službi za korisnike da biste saznali kako zaštititi vaš račun.

Nažalost, postoje načini oko svih ovih sigurnosnih kodova. Na primjer, za mnoge prijevoznike, napadač koji je mogao dobiti pristup vašem mrežnom računu može promijeniti vaš PIN. Također nećemo biti iznenađeni ako netko može sve vašem mobilnom operateru reći "Zaboravio sam PIN" i nekako ga vratiti ako znaju dovoljno osobnih podataka. Nositelji moraju imati način za osobe koje zaboravljaju svoje PIN-ove da ih ponovno postavljaju. Ali to je sve što možete učiniti kako biste se zaštitili od prijenosa.

Mobilne mreže rade na jačanju njihove sigurnosti. Velike četiri tvrtke u SAD-u - AT & T, Sprint, T-Mobile i Verizon - rade zajedno na nečem nazvanu "Taskforce za mobilnu autentifikaciju" kako bi se prevarili portovi prijevara i druge vrste prijevara.

Nemojte se oslanjati na svoj telefonski broj kao sigurnosnu metodu

Broj telefonskih brojeva koji prevoze prevare jedan su od razloga zbog kojih biste trebali izbjegavati sigurnost u dva koraka temeljenu na SMS-u. Svi volimo misliti da su naši telefonski brojevi potpuno pod kontrolom i povezani samo s telefonom koji posjedujemo. U stvarnosti, to jednostavno nije istina - kada se oslanjate na svoj telefonski broj, oslanjaš se na korisničku službu mobilnog operatera kako bi zaštitio svoj telefonski broj i zaustavio napadače da ga kradu.

Umjesto dobivanja sigurnosnih kodova koji se šalju putem tekstualne poruke, preporučujemo upotrebu drugih metoda sigurnosti s dva faktora, kao što je aplikacija Authy za generiranje kodova. Ove aplikacije generiraju kôd na vašem telefonu, pa bi zločinac zapravo trebao imati vaš telefon - i otključati ga - kako bi dobio sigurnosni kod.

Nažalost, mnoge mrežne usluge zahtijevaju da putem SMS potvrde koristite telefonski broj i ne pružite drugu opciju. I, čak i kada usluge pružaju drugu opciju, možda vam omogućuju slanje koda vašem telefonskom broju kao rezervnu metodu, samo u slučaju. Ne možete uvijek izbjegavati SMS kodove.

Kao i sa svime u životu, nemoguće je u potpunosti zaštititi sebe. Sve što možete učiniti je otežati napadačima - zaštitite svoje uređaje i privatne zaporke, osigurajte da imate siguran PIN povezan s računom mobilnog telefona i izbjegavajte upotrebu SMS potvrde za važne usluge.

Image Credit: Foto.Touch / Shutterstock.com.