Kuinka tunnistaa SIM-kortin vaihtopetoksia ja suojautua niiltä?

Yhdysvaltain liittovaltion viestintäkomissio (FCC) ehdotti äskettäin joukko uusia sääntöjä SIM-kortin vaihtamisen ja siirron uhan torjumiseksi, mikä herätti uudelleen keskustelun kahdesta tunnetusta älypuhelin petoksia, jotka ovat aiheuttaneet miljoonien dollarien vahinkoa ja tuhonneet monia ihmishenkiä. SIM-kortin vaihto tapahtuu, kun huono toimija vakuuttaa operaattorin siirtämään matkapuhelinpalvelun uhrin puhelimesta huijarin hallussa olevaan puhelimeen. Port-out-petos sen sijaan tapahtuu, kun huijari esiintyy uhrina ja saa matkapuhelinpalvelun siirrettyä alkuperäiseltä operaattorilta valitsemalleen uudelle operaattorille.

Aikana, jolloin monet palvelut on yhdistetty matkapuhelinnumeroihin, tilin haltuunoton, datavarkauksien ja kiristyksen mahdollisuus on valtava. Nämä tapaukset eivät myöskään rajoitu vain yhteen alueeseen maapallolla. Aiemmin huijarit ovat käyttäneet SIM-swap-hakkerointia huijatakseen tuhansia käyttäjiä pyytämällä heiltä näennäistä operaattorimaksua. Myös kryptovaluuttasijoittajat ovat joutuneet uhriksi

tällaisista kiristysohjelmahyökkäyksistä kiristämällä heidän tietonsa varastamisen jälkeen. Lainvalvontaviranomaiset ovat useaan otteeseen katkaisseet kuuluisuuksien puhelimien kaappaamiseen osallistuneita renkaita miljoonien dollareiden vaakalaudalla. Koska henkilöllisyyden vahvistusvaatimukset ovat monissa näissä tapauksissa heikkoja, käyttäjät jäävät haavoittuviksi.

Tällä hetkellä käyttäjän tehtävänä on enimmäkseen ryhtyä tarvittaviin toimiin välttääkseen SIM-kortin vaihto- ja port-out-petosten kohteeksi joutumisen. Ennen kuin se on mahdollista, käyttäjien on kuitenkin pystyttävä lukemaan merkkejä siitä, milloin tällainen hyökkäys on käynnissä, ja FCC on aiemmin toimittanut joitakin opastusta Tällä. Jos esimerkiksi käyttäjät eivät yhtäkkiä pysty lähettämään tekstiviestejä tai soittamaan puheluita, heidän tulee ottaa yhteyttä välittömästi palveluntarjoajalleen tutkia asiaa. Toinen punainen lippu on, kun käyttäjät saavat hälytyksiä siitä, että heidän SIM-korttinsa on aktivoitu tai sitä käytetään toisessa laitteessa. Samoin jos palveluiden, kuten pankkitilin kirjautumistiedot (olettaen, että se on yhdistetty matkapuhelinnumeroon), alkavat yhtäkkiä epäonnistua, se on tärkeä merkki siitä, että jokin saattaa olla vialla.

Pienet askeleet auttavat estämään huijauksia

Yksi tärkeimmistä toimenpiteistä, jonka käyttäjät voivat tehdä, on välttää numeronsa jakamista sosiaalisen median alustoilla ja muut keskustelufoorumit, koska pahantahtoiset puolueet väijyvät usein näissä paikoissa, jotka haluavat saada sellaiset henkilökohtaiset tiedot. Toinen vaihe on vankan salasanasuojausjärjestelmän käyttöönotto matkapuhelinpalvelutilille kirjautumista varten. Jos mahdollista, aina ota käyttöön kaksivaiheinen todennus ylimääräistä turvatasoa varten. Jotkut palvelut hyväksyvät nyt biometriset tiedot, kuten sormenjäljet, todennusta varten PIN-koodin tai tekstipohjaisen vahvistuksen sijaan. Jos tämä on vaihtoehto, kannattaa käyttää biometristä varmennusta.

Toinen tärkeä askel vahvistaa sähköpostit, tekstiviestit tai puhelut jotka kysyvät tilitietoja. Operaattorit ja telepalvelujen tarjoajat eivät yleensä pyydä henkilötietoja ja tilitietoja, mikä saattaa olla mahdollista sisältää mitä tahansa tunnistetiedoista ja maksutiedoista linkitetyistä sähköposteista, salasanoista tai koodeista, jotka lähetetään kautta TEKSTIVIESTI. Käyttäjien tulee aina tarkistaa tiedot palveluntarjoajaltaan ennen kuin he vastaavat tällaisiin pyyntöihin. Turvallisuusnäkökulmasta huolissaan oleville hyvä ratkaisu on Google Authenticatorin kaltaisen palvelun käyttö. Monivaiheisen todennuksen tai jopa fyysisen suojausavaimen käyttö voi olla yksi luotettavimmista tavoista välttää SIM-kortin vaihtaminen ja port-out-petokset.

Lähde: FTC

Star Wars vahvistaa sithien alkuperän Canonissa

Kirjailijasta