Hvordan identifisere og beskytte deg selv mot svindel med SIM-bytte?

Den amerikanske føderale kommunikasjonskommisjonen (FCC) foreslo nylig en rekke nye regler for å bekjempe trusselen om SIM-bytte og port-out, og gjenopplivet debatten rundt to kjente smarttelefon svindel som har forårsaket millioner av dollar i skade og ødelagt mange liv. SIM-bytte skjer når en dårlig skuespiller overbeviser en operatør om å overføre mobiltjenesten fra et offers telefon til en telefon som svindleren har i sin besittelse. Port-out-svindel, derimot, skjer når en svindler utgir seg for å være et offer og får mobiltjenesten overført fra den opprinnelige operatøren til en ny operatør etter eget valg.

I en tid hvor massevis av tjenester er knyttet til mobilnumre, er potensialet for kontoovertakelse, datatyveri og utpressing enormt høyt. Disse hendelsene er heller ikke begrenset til bare én region på kloden. Tidligere har svindlere brukt et SIM-bytte-hack for å lure tusenvis av brukere ved å be dem om en falsk transportavgift. Kryptovaluta-investorer har også vært offer av slike løsepenge-angrep via utpressing etter at dataene deres ble stjålet. Ved flere anledninger har rettshåndhevelsesmyndighetene knust ringer involvert i å kapre telefoner til kjendiser med millioner av dollar på spill. Med dårlige nivåer av krav til identitetsbekreftelse i mange av disse tilfellene, blir brukere sårbare.

Foreløpig er det stort sett overlatt til brukeren å ta de nødvendige skritt for å unngå å bli utsatt for SIM-bytte og port-out-svindel. Før det er mulig, må brukerne imidlertid kunne lese tegnene på når et slikt angrep er i gang, og FCC har tidligere gitt noen veiledning på dette. For eksempel, hvis brukere plutselig ikke er i stand til å sende tekstmeldinger eller ringe, bør de ta kontakt umiddelbart til deres tjenesteleverandør å se på problemet. Et annet rødt flagg er når brukere mottar varsler om at SIM-kortet deres er aktivert eller brukes på en annen enhet. På samme måte, hvis påloggingsinformasjon for tjenester, for eksempel en bankkonto (forutsatt at den er koblet til et mobilnummer), plutselig begynner å svikte, er det et viktig tegn på at noe kan være galt.

Små trinn hjelper til med å forhindre svindel

Et av de viktigste trinnene som brukere kan ta er å unngå å dele nummeret sitt på sosiale medieplattformer og andre diskusjonsfora som ondsinnede parter lurer ofte på disse stedene som ønsker å skaffe slike personlige informasjon. Et annet trinn er å implementere et robust passordbeskyttelsessystem for å logge på en mobiltjenestekonto. Hvis mulig, alltid aktivere tofaktorautentisering for et ekstra sikkerhetsnivå. Noen tjenester godtar nå biometri som fingeravtrykk for autentisering i stedet for en PIN-kode eller tekstbasert bekreftelse. Hvis det er et alternativ, er det verdt å bruke biometrisk verifisering.

Et annet avgjørende skritt bekrefter e-poster, tekstmeldinger eller anrop som ber om kontodetaljer. Operatører og telekomtjenesteleverandører ber vanligvis ikke om personlig informasjon og kontodetaljer, noe som kan inkludere alt fra identifiseringsinformasjon og betalingsdetaljer til koblede e-poster, passord eller koder sendt via TEKSTMELDING. Brukere bør alltid bekrefte detaljene med tjenesteleverandøren før de svarer på slike forespørsler. For de som er bekymret for sikkerhetsaspektet, er en flott løsning å bruke en tjeneste som Google Authenticator. Å bruke multifaktorautentisering, eller til og med en fysisk sikkerhetsnøkkel, kan være en av de mest pålitelige metodene for å unngå SIM-bytte og port-out-svindel.

Kilde: FTC

Star Wars bekrefter Siths opprinnelse i Canon

Om forfatteren