Престъпниците могат да откраднат телефонния си номер, като се преструват, че сте вие, и след това да преместите номера си на друг телефон. След това ще получат кодовете за сигурност, изпратени чрез SMS на телефона си, като им помагат да получат достъп до банковата ви сметка и други сигурни услуги.
Пристанищните измами са голям проблем за цялата клетъчна индустрия. В тази измама престъпник се преструва, че е вие и премества текущия ви телефонен номер към друг клетъчен оператор. Този процес е известен като "пренасяне" и е предназначен да ви позволи да запазите телефонния си номер, когато преминете към нов клетъчен оператор. Всички текстови съобщения и обаждания до вашия телефонен номер след това се изпращат на техния телефон вместо вашето.
Това е голям проблем, тъй като много онлайн акаунти, включително банкови сметки, използват вашия телефонен номер като двуфакторен метод за удостоверяване. Те няма да ви позволят да влезете, без първо да изпратите код на телефона си. Но след като е била извършена измама, престъпникът ще получи този код за сигурност на телефона си. Те биха могли да го използват, за да получат достъп до вашите финансови сметки и други чувствителни услуги.
Разбира се, този тип атаки е най-опасен, ако нападателят вече има достъп до другите ви профили - например, ако вече имате паролата ви за онлайн банкиране или достъпа до вашия имейл адрес. Но това позволява на атакуващия да заобиколи съобщенията за сигурност, базирани на SMS, предназначени да ви предпазят в тази ситуация.
Тази атака е известна още като отвличане на SIM, тъй като тя премества вашия телефонен номер от текущата ви СИМ карта в СИМ-картата на нападателя.
Тази измама има много общо с кражбата на самоличност. Някой с вашата лична информация се преструва, че сте вие, като помолите мобилния си оператор да премести вашия телефонен номер на нов телефон. Клетъчният превозвач ще ги помоли да предоставят някаква лична информация, за да се идентифицират, но често осигуряването на номера за социална сигурност е достатъчно добър. В един перфектен свят вашият номер за социална сигурност ще бъде личен, но, както видяхме, много американски социалноосигурителни номера са изтекли в нарушения на много големи фирми.
Ако лицето може успешно да заблуди клетъчния ви оператор, комутаторът се осъществява и всички изпратени до вас SMS съобщения и телефонните обаждания, предназначени за вас, ще бъдат насочени към техния телефон. Вашият телефонен номер е свързан с техния телефон, а сегашният ви телефон вече няма да има телефонно обаждане, текстови съобщения или услуги за данни.
Това всъщност е просто още един вариант на атака на социален инженеринг. Някой нарича компания, която се преструва, че е някой друг, и използва социалното инженерство, за да получи достъп до нещо, което не би трябвало да има. Подобно на други компании, клетъчните оператори искат нещата да бъдат възможно най-лесни за легитимни клиенти, така че сигурността им може да не е достатъчно здрава, за да отблъсне всички нападатели.
Препоръчваме Ви да сте сигурни, че имате защитен PIN код с мобилния си оператор. Този ПИН код ще се изисква при пренасяне на вашия телефонен номер. Много клетъчни превозвачи преди това просто са използвали последните четири цифри от номера на вашата социална осигуровка като ПИН, което прави пристанищните измами много по-лесни за изтегляне.
Ако имате друг мобилен оператор, проверете уебсайта на вашия оператор или се свържете с отдела за обслужване на клиенти, за да разберете как да защитите профила си.
За съжаление, съществуват начини около всички тези кодове за сигурност. Например, за много превозвачи нападател, който може да получи достъп до онлайн профила ви, може да промени своя ПИН. Също така не бихме се изненадали, ако някой би могъл да ви каже, че "забравих ПИН кода си" и да го върна по някакъв начин, ако знае достатъчно лична информация. Превозвачите трябва да имат начин хората, които забравят своите ПИН кодове, да ги нулират. Но това е всичко, което можете да направите, за да се предпазите от пренасяне.
Мобилните мрежи работят за укрепване на сигурността им. Големите четири американски клетъчни компании - AT & T, Sprint, T-Mobile и Verizon - работят заедно върху нещо, наречено "Mobile Authentication Taskforce", което прави по-трудни за пренасяне на измами и други видове измами.
Телефонните изскачащи от измами телефонен номер са една от причините, поради които трябва да избягвате базираната на SMS защита в две стъпки, когато е възможно. Всички ние искаме да мислим, че нашите телефонни номера са напълно под наш контрол и са свързани само с телефона, който притежаваме. В действителност, това просто не е вярно - когато разчитате на вашия телефонен номер, разчитате на обслужването на клиентите на мобилния си оператор, за да защитите телефонния си номер и да спрете нападателите да го откраднат.
Вместо да получавате кодове за защита, изпратени чрез текстово съобщение, препоръчваме да използвате други двуфакторни методи за сигурност, като Authy app за генериране на кодове. Тези приложения генерират кода на самия ви телефон, така че престъпникът действително трябва да има телефона ви и да го отключи, за да получи кода за сигурност.
За съжаление, много онлайн услуги изискват да използвате SMS потвърждение с телефонен номер и да не предоставяте друг вариант. И дори когато услугите предоставят друг вариант, те могат да ви позволят да изпратите код на вашия телефонен номер като резервен метод, само за всеки случай. Не винаги можете да избегнете SMS кодове.
Както и с всичко в живота, не е възможно напълно да се защитите. Всичко, което можете да направите, е да направите това по-трудно за нападателите - да запазите устройствата си защитени и вашите пароли частни, да сте сигурни, че имате свързан с профила си клетъчен телефон сигурен ПИН и да избягвате да използвате SMS за важни услуги.
Image Credit: Foto.Touch / Shutterstock.com.
