Die Verbrecher stehlen Ihre Telefonnummer ein, indem er vorgibt, du zu sein, und bewegen Sie anschließend Ihre Nummer zu einem anderen Telefon. Sie erhalten dann Sicherheitscodes per SMS auf Ihrem Handy, Ihnen zu helfen, Zugang zu Ihrem Bankkonto und anderen secure-Diensten.
Was ist ein Port Aus Betrug?
“Port-out-Betrug” sind ein großes problem für die gesamte Mobilfunk-Industrie. In diesem Betrug, ein krimineller, der vorgibt, Sie zu sein und bewegt Ihre aktuelle Rufnummer zu einem anderen Mobilfunk-carrier. Dieser Prozess ist bekannt als “Portierung” bezeichnet und ist so konzipiert, dass Sie halten Sie Ihre Telefonnummer, wenn Sie wechseln zu einem neuen Mobilfunk-carrier. Alle text-Nachrichten und Anrufe an Ihre Rufnummer werden an Ihrem Telefon anstelle von Ihnen.
Dies ist ein großes problem, weil viele online-accounts, darunter Bankkonten, verwenden Sie Ihre Handy-Nummer als eine zwei-Faktor-Authentifizierung-Methode. Sie lassen Sie nicht anmelden, ohne das senden Sie einen code, um Ihr Telefon zuerst. Aber, nach der Portierung von Betrug stattgefunden hat, die kriminellen erhalten, die Sicherheits-code auf Ihrem Handy. Sie könnten es verwenden, um den Zugriff auf Ihre Finanzbuchhaltung und andere sensible Dienstleistungen.
Natürlich, diese Art von Angriff ist am gefährlichsten, wenn sich ein Angreifer bereits Zugang zu den Konten anderer—zum Beispiel, wenn Sie haben bereits Ihre online-banking-Passwort oder den Zugriff auf Ihre E-Mail-Konto. Aber es ermöglicht dem Angreifer umgehen die SMS-basierte security-Nachrichten, die entworfen, um Sie zu schützen in dieser situation.
Dieser Angriff ist auch bekannt als SIM-hijacking, wie es bewegt Ihre Rufnummer von Ihrer aktuellen SIM-Karte der Angreifer die SIM-Karte.
Wie Funktioniert ein Port Aus Betrug Arbeit?
Dieser Betrug hat viele Gemeinsamkeiten mit Identitätsdiebstahl. Jemand mit Ihren persönlichen Informationen, die vorgibt, du zu sein, Fragen Sie Ihren Mobilfunk-carrier zu bewegen, Ihre Telefonnummer, ein neues Handy. Die zellulären Träger wird Sie bitten, einige persönliche Informationen, um sich zu identifizieren, aber oft die Angabe Ihrer Sozialversicherungsnummer ist gut genug. In einer perfekten Welt, Ihrer social-security-Nummer private—aber, wie wir gesehen haben, viele Amerikaner ” soziale Sicherheit zahlen zugespielt haben, die in Verletzung der viele große Unternehmen.
Wenn die person erfolgreich vormachen Ihre zellulare Träger, der Wechsel erfolgt und alle SMS-Nachrichten an Sie gesendet und Anrufe für Sie bestimmt sind, werden weitergeleitet auf Ihr Handy. Ihre Handy-Nummer mit Ihrem Handy und Ihrem aktuellen Handy nicht haben, Anruf, SMS oder Daten-Dienst mehr.
Dies ist eigentlich nur eine andere Variante der social-engineering-Angriffen. Jemand ruft eine Firma, die vorgibt, jemand anderes zu sein und nutzt social engineering, um Zugang zu etwas, das Sie nicht haben sollte. Wie andere Unternehmen, die Mobilfunkanbieter wollen die Dinge so einfach wie möglich für legitime Kunden, so dass Ihre Sicherheit nicht fest genug, um abzuwehren alle Angreifer.
Wie zu Stoppen Hafen Betrug
Wir empfehlen sicherzustellen, dass Sie haben eine sichere PIN-set mit der Mobilfunk-carrier. Dieser PIN wird benötigt, wenn die Portierung Ihrer Telefonnummer. Viele Mobilfunkanbieter bisher nur die letzten vier Ziffern Ihrer social-security-Nummer als PIN, die aus port-out Betrug viel leichter abziehen.
- AT&T: stellen Sie Sicher, Sie haben eine “wireless-passcode“ -, oder Pins, online. Dies unterscheidet sich von der standard-Passwort, die Sie zur Anmeldung in Ihrem online-Konto und muss vier bis acht Ziffern. Möglicherweise möchten Sie auch zu ermöglichen, “zusätzliche Sicherheit” online, was machen Sie Ihre wireless-passcode erforderlich, in mehr Situationen.
- Sprint: eine PIN-Nummer online auf der Mein Sprint-website. Zusammen mit Ihrem Konto-Nummer, diese PIN wird verwendet, um Ihre Identität zu bestätigen, wenn die Portierung Ihrer Telefonnummer. Es ist getrennt von der standard-online-user-account-Passwort.
- T-Mobile: Anruf T-Mobile Kundenservice und Fragen hinzufügen “Port-Validierung”, um Ihr Konto. Dies ist eine neue sechs-bis fünfzehn-stellige Passwort, die bereitgestellt werden müssen, wenn Sie die Portierung Ihrer Nummer. Wir wissen nicht, warum, aber T-Mobile lässt Sie nicht tun, diese online und zwingt Sie zu rufen.
- Verizon: Legen Sie ein vier-stelligen Konto-PIN. Wenn Sie nicht schon einen oder kann mich nicht daran erinnern, können Sie es online, in My Verizon app, oder indem Sie den Kundendienst anrufen. Sie sollten außerdem sicherstellen, dass Ihr Meine Verizon online-Konto ein Sicheres Passwort, da das Passwort kann verwendet werden, wenn die Portierung Ihrer Telefonnummer.
Wenn Sie eine andere Mobilfunk-carrier, überprüfen Sie Ihre Träger website oder Kontaktieren Sie den Kundendienst, um herauszufinden, wie Ihr Konto zu schützen.
Leider, es gibt Möglichkeiten, um all diese Sicherheits-codes. Zum Beispiel, für viele Träger, ein Angreifer, der Zugriff auf Ihr online-Konto könnte Ihre PIN ändern. Wir auch nicht überraschen würde, wenn jemand könnte alle Ihre zellulären Träger, die sagen “ich habe mein PIN ein,” und irgendwie zurücksetzen, wenn Sie wüssten genug persönliche Informationen. Betreiber müssen einen Weg zu haben, für Menschen, die vergessen Ihre Pin zurücksetzen. Aber das ist alles, was Sie tun können, um schützen Sie sich gegen die Portierung.
Handy-Netze arbeiten auf beefing Ihre Sicherheit. Die vier großen US-Mobilfunk-Unternehmen AT&T, Sprint, T-Mobile und Verizon arbeiten zusammen, auf der so genannten “Mobile Authentisierung Taskforce”, um die Portierung von Betrug und andere Arten von Betrug schwieriger zu ziehen aus.
Vermeiden, sich auf Ihre Handy-Nummer als Sicherheits-Methode
Telefon-Nummer port-out Betrug sind einer der Gründe, warum Sie sollten es vermeiden, das SMS-basierte zwei-Schritt-Sicherheit, wenn möglich. Wir alle denken gerne, unsere Telefonnummern sind vollständig unter unserer Kontrolle ist, und nur im Zusammenhang mit dem Telefon, die wir besitzen. In Wirklichkeit, das ist einfach nicht wahr—, wenn Sie verlassen sich auf Ihre Telefon-Nummer, die man sich darauf verlassen, dass Ihre zellulären Träger der Kunden-service zum Schutz Ihrer Telefon-Nummer und stoppen Angreifer stehlen.
Anstatt security-codes per SMS gesendet, empfehlen wir die Verwendung von anderen zwei-Faktor-security-Methoden, wie die Authy app für das generieren von codes. Diese apps generieren Sie den code auf dem Telefon selbst, so ein Verbrecher wäre wirklich brauchen, um Ihr Telefon und entsperren—um den Sicherheitscode.
Leider, viele online-Dienste erfordern, dass Sie die SMS-Bestätigung mit einer Telefonnummer und nicht bieten eine weitere option. Und selbst wenn, Dienste bieten eine weitere option, Sie können lassen Sie Sie senden einen code an Ihre Telefonnummer als backup-Methode, just in case. Sie können nicht immer vermeiden, SMS-codes.
RELATED: Warum Sollten Sie nicht Verwenden SMS für Zwei-Faktor-Authentifizierung (und Was Sie Stattdessen Verwenden)
Wie mit allem im Leben, ist es unmöglich, vollständig schützen Sie sich. Alles, was Sie tun können, ist, machen es schwieriger für die Angreifer—halten Sie Ihre Geräte sicher und Ihre Passwörter, private, sicherzustellen, dass Sie haben eine sichere PIN-Verbindung mit Ihrem Handy-Konto, und vermeiden Sie die Verwendung von SMS-Verifizierung für die wichtigsten Dienstleistungen.
Image Credit: Foto.Touch/Shutterstock.com.