Jak zidentyfikować i zabezpieczyć się przed oszustwami związanymi z zamianą karty SIM?

Amerykańska Federalna Komisja Łączności (FCC) niedawno zaproponowała kilka nowych zasad mających na celu zwalczanie zagrożeń związanych z zamianą karty SIM i port-outem, ponownie rozpalając debatę wokół dwóch dobrze znanych smartfon oszustwa, które spowodowały miliony dolarów szkód i zrujnowały wiele istnień ludzkich. Zamiana karty SIM ma miejsce, gdy zły aktor przekonuje operatora do przeniesienia usługi komórkowej z telefonu ofiary na telefon, który posiada oszust. Z drugiej strony oszustwo typu port-out ma miejsce, gdy oszust udaje ofiarę i przenosi usługę komórkową z pierwotnego operatora na nowego, wybranego przez siebie operatora.

W epoce, w której mnóstwo usług jest powiązanych z numerami komórkowymi, potencjał przejęcia konta, kradzieży danych i wyłudzenia jest niezwykle wysoki. Incydenty te nie ograniczają się również do jednego regionu globu. W przeszłości oszuści wykorzystywali hack do zamiany karty SIM, aby oszukać tysiące użytkowników, prosząc ich o opłatę za fikcyjną opłatę przewoźnika.

Ofiarą padli również inwestorzy kryptowalut takich ataków ransomware poprzez wymuszenie po kradzieży ich danych. Wielokrotnie organy ścigania rozbijały kręgi zajmujące się przejmowaniem telefonów celebrytów, których stawką były miliony dolarów. Ze względu na niski poziom wymagań dotyczących weryfikacji tożsamości w wielu z tych przypadków użytkownicy są narażeni na zagrożenia.

Obecnie to głównie użytkownik musi podjąć niezbędne kroki, aby uniknąć oszustwa polegającego na zamianie karty SIM i port-out. Jednak zanim będzie to możliwe, użytkownicy muszą być w stanie odczytać oznaki, kiedy taki atak jest w trakcie, a FCC wcześniej zapewniło pewne przewodnictwo na to. Na przykład, jeśli użytkownicy nagle nie są w stanie wysyłać SMS-ów lub wykonywać połączeń, powinni natychmiast skontaktować się do ich usługodawcy przyjrzeć się problemowi. Kolejna czerwona flaga pojawia się, gdy użytkownicy otrzymują alerty, że ich karta SIM została aktywowana lub jest używana na innym urządzeniu. Podobnie, jeśli dane logowania do usług, takich jak konto bankowe (zakładając, że zostało połączone z numerem telefonu komórkowego), nagle zaczną zawodzić, jest to główny znak ostrzegawczy, że coś może być nie tak.

Małe kroki pomagają zapobiegać oszustwom

Jednym z najważniejszych kroków, jakie użytkownicy mogą podjąć, jest unikanie udostępniania swojego numeru na platformach społecznościowych i inne fora dyskusyjne, ponieważ złośliwe strony często czają się w tych miejscach, szukając takich osobistych informacji Informacja. Kolejnym krokiem jest wdrożenie solidnego systemu ochrony hasłem do logowania do konta usługi komórkowej. Jeśli to możliwe, zawsze włączyć uwierzytelnianie dwuskładnikowe dla dodatkowego poziomu bezpieczeństwa. Niektóre usługi akceptują teraz dane biometryczne, takie jak odciski palców do uwierzytelniania zamiast kodu PIN lub weryfikacji tekstowej. Jeśli jest taka możliwość, warto skorzystać z weryfikacji biometrycznej.

Kolejny ważny krok weryfikuje e-maile, SMS-y lub połączenia które proszą o szczegóły konta. Przewoźnicy i dostawcy usług telekomunikacyjnych zwykle nie proszą o dane osobowe i dane konta, co może: zawierać wszystko, od danych identyfikacyjnych i szczegółów płatności po powiązane e-maile, hasła lub kody wysyłane za pośrednictwem SMS. Użytkownicy powinni zawsze zweryfikować dane ze swoim usługodawcą przed udzieleniem odpowiedzi na takie prośby. Dla tych, którzy martwią się o aspekt bezpieczeństwa, świetnym rozwiązaniem jest skorzystanie z usługi takiej jak Google Authenticator. Korzystanie z uwierzytelniania wieloskładnikowego, a nawet fizycznego klucza bezpieczeństwa, może być jedną z najbardziej niezawodnych metod unikania zamiany kart SIM i oszustw związanych z portami.

Źródło: FTC

Gwiezdne wojny potwierdzają pochodzenie Sithów w Canonie

O autorze