Как да идентифицирате и да се предпазите от измама със смяна на SIM карта?

Федералната комисия по комуникациите на САЩ (FCC) наскоро предложи куп нови правила за борба със заплахата от смяна на SIM карти и пренасяне, като отново разпалиха дебата около две добре известни смартфон измами, които са причинили щети за милиони долари и са съсипали много животи. Смяната на SIM се случва, когато лош актьор убеждава оператора да прехвърли клетъчната услуга от телефона на жертвата към телефон, който измамникът притежава. От друга страна, измамата с порт-аут се случва, когато измамник се представя за жертва и пренася клетъчната услуга от първоначалния оператор към нов превозвач по техен избор.

В епохата, в която множество услуги са свързани с мобилни номера, потенциалът за превземане на акаунти, кражба на данни и изнудване е изключително висок. Тези инциденти също не се ограничават само до един регион на земното кълбо. В миналото измамниците са използвали хак за смяна на SIM карта, за да измамят хиляди потребители, като им поискат фалшива такса за превозвач. Инвеститорите в криптовалута също са жертва

на такива атаки на ransomware чрез изнудване, след като техните данни са били откраднати. Многократно правоприлагащите органи са разбивали халки, замесени в отвличане на телефони на известни личности със заложени милиони долари. При лоши нива на изисквания за проверка на самоличността в много от тези случаи потребителите остават уязвими.

Понастоящем най-вече зависи от потребителя да предприеме необходимите стъпки, за да избегне измамите със смяна на SIM карти и пренасяне. Преди това да стане възможно обаче, потребителите трябва да могат да разчетат признаците, когато такава атака е в процес, а FCC по-рано предостави някои насоки по този. Например, ако потребителите изведнъж не могат да изпращат текстови съобщения или да извършват обаждания, те трябва незабавно да се свържат до техния доставчик на услуги да разгледа въпроса. Друг червен флаг е, когато потребителите получават сигнали, че тяхната SIM е активирана или се използва на друго устройство. По същия начин, ако идентификационните данни за вход за услуги, като банкова сметка (ако приемем, че е свързана с мобилен номер), изведнъж започнат да се провалят, това е основен сигнален знак, че нещо може да не е наред.

Малките стъпки помагат за предотвратяване на измами

Една от най-важните стъпки, които потребителите могат да предприемат, е да избягват споделянето на техния номер в платформи за социални медии и други дискусионни форуми, тъй като злонамерени страни често дебнат на тези места, които искат да грабнат такива лични информация. Друга стъпка е внедряването на стабилна система за защита с парола за влизане в акаунт за клетъчна услуга. Ако е възможно, винаги активиране на двуфакторна автентификация за допълнително ниво на сигурност. Някои услуги вече приемат биометрични данни, като пръстови отпечатъци за удостоверяване вместо ПИН или текстова проверка. Ако това е опция, струва си да използвате биометрична проверка.

Друга важна стъпка проверява имейли, текстови съобщения или обаждания които искат данни за акаунта. Операторите и доставчиците на телекомуникационни услуги обикновено не искат лична информация и данни за акаунта, което може включва всичко - от идентификационна информация и данни за плащане до свързани имейли, пароли или кодове, изпратени чрез СМС. Потребителите винаги трябва да проверяват подробностите при своя доставчик на услуги, преди да отговорят на такива искания. За тези, които се притесняват за аспекта на сигурността, страхотно решение е използването на услуга като Google Authenticator. Използването на многофакторна автентификация или дори физически ключ за сигурност може да бъде един от най-надеждните методи за избягване на смяна на SIM карти и измами при пренасяне.

Източник: FTC

Междузвездни войни потвърждават произхода на ситите в Canon

За автора