Criminelen kunnen uw telefoonnummer stelen doorzich voordoen als jou en vervolgens je nummer naar een andere telefoon verplaatsen. Vervolgens ontvangen ze beveiligingscodes die via sms op hun telefoon worden verzonden, zodat ze toegang krijgen tot uw bankrekening en andere beveiligde services.
Wat is een Port Out Scam?
"Port out scams" zijn een groot probleem voor het geheelmobiele industrie. In deze zwendel doet een crimineel zich voor als u en verplaatst uw huidige telefoonnummer naar een andere mobiele provider. Dit proces staat bekend als 'porten' en is ontworpen om u uw telefoonnummer te laten behouden wanneer u overschakelt naar een nieuwe mobiele provider. Sms-berichten en oproepen naar uw telefoonnummer worden vervolgens naar hun telefoon verzonden in plaats van naar die van u.
Dit is een groot probleem omdat veel onlineaccounts, inclusief bankrekeningen, gebruiken uw telefoonnummer als een tweefactorauthenticatiemethode. Ze laten je niet inloggen zonder eerst een code naar je telefoon te sturen. Maar nadat de port-scam heeft plaatsgevonden, ontvangt de crimineel die beveiligingscode op zijn telefoon. Ze kunnen het gebruiken om toegang te krijgen tot uw financiële rekeningen en andere gevoelige diensten.
Natuurlijk is dit type aanval het gevaarlijkstals een aanvaller al toegang heeft tot uw andere accounts, bijvoorbeeld als hij al uw wachtwoord voor online bankieren heeft of toegang heeft tot uw e-mailaccount. Maar het laat de aanvaller de op SMS gebaseerde beveiligingsberichten omzeilen die zijn ontworpen om u in deze situatie te beschermen.
Deze aanval wordt ook wel SIM-kaping genoemd, omdat uw telefoonnummer van uw huidige SIM-kaart naar de SIM-kaart van de aanvaller wordt verplaatst.
Hoe werkt een Port Out Scam?
Deze zwendel heeft veel gemeen met identiteitsdiefstal. Iemand met uw persoonlijke gegevens doet zich voor als u en vraagt uw mobiele provider om uw telefoonnummer naar een nieuwe telefoon te verplaatsen. De mobiele provider zal hen vragen om persoonlijke informatie te verstrekken om zichzelf te identificeren, maar vaak is het voldoende om uw sofi-nummer te vermelden. In een perfecte wereld zou uw sofinummer privé zijn - maar, zoals we hebben gezien, zijn de sofinummers van veel Amerikanen gelekt bij inbreuken op veel grote bedrijven.
Als de persoon met succes je mobiel voor de gek kan houdenvervoerder, vindt de omschakeling plaats en alle naar u verzonden sms-berichten en telefoontjes voor u worden naar hun telefoon gerouteerd. Uw telefoonnummer is gekoppeld aan hun telefoon en uw huidige telefoon heeft geen telefoongesprek, sms of gegevensservice meer.
Dit is echt gewoon een andere variant van een socialetechnische aanval. Iemand belt een bedrijf dat zich voordoet als iemand anders en gebruikt social engineering om toegang te krijgen tot iets dat hij niet zou moeten hebben. Net als andere bedrijven willen mobiele providers dat het voor legitieme klanten zo gemakkelijk mogelijk is, zodat hun beveiliging mogelijk niet voldoende strak is om alle aanvallers af te weren.
Hoe Port Out Scams te stoppen
We raden u aan te zorgen voor een veilige pincodeingesteld met uw mobiele provider. Deze pincode is vereist wanneer u uw telefoonnummer overdraagt. Veel mobiele providers gebruikten eerder net de laatste vier cijfers van uw sofinummer als een pincode, waardoor het eenvoudiger werd om zwendel uit te voeren.
- AT & T: Zorg ervoor dat u een "draadloze toegangscode" heeft ingesteld, ofPIN, online. Dit verschilt van het standaardwachtwoord dat u gebruikt om u aan te melden bij uw online account en moet uit vier tot acht cijfers bestaan. Misschien wilt u ook online 'extra beveiliging' inschakelen, waardoor uw draadloze toegangscode in meer situaties nodig is.
- Sprint: Geef online een pincode op de My Sprint-website. Samen met uw accountnummer wordt deze pincode gebruikt om uw identiteit te bevestigen bij het overdragen van uw telefoonnummer. Het staat los van het standaard wachtwoord van een online gebruikersaccount.
- T-Mobile: Bel de klantenservice van T-Mobile en vraag om toe te voegen"Port Validation" naar uw account. Dit is een nieuw wachtwoord van zes tot vijftien cijfers dat moet worden verstrekt wanneer u uw nummer overdraagt. We weten niet waarom, maar T-Mobile laat je dit niet online doen en dwingt je om in te bellen.
- Verizon: Een viercijferige account-pincode instellen. Als u er nog geen heeft ingesteld of deze niet meer weet, kunt u deze online wijzigen, in de My Verizon-app of door de klantenservice te bellen. Zorg er ook voor dat uw My Verizon online-account een veilig wachtwoord heeft, omdat dat wachtwoord kan worden gebruikt bij het overdragen van uw telefoonnummer.
Als u een andere mobiele provider heeft, raadpleegt u de website van uw provider of neemt u contact op met de klantenservice om erachter te komen hoe uw account wordt beschermd.
Helaas zijn er manieren om dit alles te omzeilenveiligheidscodes. Voor veel providers kan een aanvaller die toegang heeft tot uw online account bijvoorbeeld uw pincode wijzigen. Het zou ons ook niet verbazen als iemand al je mobiele provider zou kunnen zeggen: "Ik ben mijn pincode vergeten" en deze op de een of andere manier opnieuw instellen als ze voldoende persoonlijke informatie wisten. Vervoerders moeten een manier hebben voor mensen die hun pincode vergeten om ze opnieuw in te stellen. Maar dit is alles wat u kunt doen om uzelf te beschermen tegen porten.
Mobiele netwerken werken eraan hun netwerk te versterkenveiligheid. De grote vier Amerikaanse mobiele bedrijven - AT & T, Sprint, T-Mobile en Verizon - werken samen aan iets dat de "Mobile Authentication Taskforce" wordt genoemd om het porten van zwendel en andere soorten fraude moeilijker te maken te maken.
Vermijd het vertrouwen op uw telefoonnummer als beveiligingsmethode
Telefoonnummer poort oplichting is een van deredenen om op sms gebaseerde tweestapsbeveiliging te vermijden wanneer mogelijk. We denken allemaal dat onze telefoonnummers volledig onder onze controle zijn en alleen te maken hebben met de telefoon die we bezitten. In werkelijkheid is dat gewoon niet waar - wanneer u op uw telefoonnummer vertrouwt, vertrouwt u op de klantenservice van uw mobiele provider om uw telefoonnummer te beschermen en te voorkomen dat aanvallers het stelen.
In plaats van beveiligingscodes via sms te ontvangenbericht, raden we aan om andere tweefactorige beveiligingsmethoden te gebruiken, zoals de Authy-app voor het genereren van codes. Deze apps genereren de code op uw telefoon zelf, dus een crimineel zou eigenlijk uw telefoon moeten hebben - en ontgrendelen - om de beveiligingscode te krijgen.
Helaas heb je voor veel online-services je nodigom sms-verificatie met een telefoonnummer te gebruiken en geen andere optie te bieden. En zelfs als services een andere optie bieden, kunnen ze u, voor het geval dat, een code naar uw telefoonnummer sturen als back-upmethode. Je kunt sms-codes niet altijd vermijden.
VERWANT: Waarom u geen sms zou moeten gebruiken voor tweefactorauthenticatie (en wat u in plaats daarvan moet gebruiken)
Zoals met alles in het leven, is het onmogelijk ombescherm jezelf volledig. Het enige dat u kunt doen, is het voor aanvallers moeilijker maken: houd uw apparaten veilig en uw wachtwoorden privé, zorg dat u een veilige pincode hebt die is gekoppeld aan uw mobiele telefoonaccount en vermijd het gebruik van sms-verificatie voor belangrijke services.
Afbeelding tegoed: Foto.Touch / Shutterstock.com.
