Homepage » come » I criminali possono rubare il tuo numero di telefono. Ecco come fermarli

    I criminali possono rubare il tuo numero di telefono. Ecco come fermarli

    I criminali possono rubare il tuo numero di telefono fingendo di essere te stesso e quindi spostare il tuo numero su un altro telefono. Riceveranno quindi i codici di sicurezza inviati tramite SMS sul loro telefono, aiutandoli ad accedere al tuo conto bancario e ad altri servizi di sicurezza.

    Che cos'è un Port Out Scam?

    "Port out truffe" sono un grosso problema per l'intera industria cellulare. In questa truffa, un criminale finge di essere te e sposta il tuo attuale numero di telefono su un altro gestore di telefonia mobile. Questo processo è noto come "porting" ed è progettato per consentire di mantenere il proprio numero di telefono quando si passa a un nuovo gestore di telefonia mobile. Tutti i messaggi di testo e le chiamate al tuo numero di telefono vengono quindi inviati al telefono anziché al tuo.

    Questo è un grosso problema perché molti account online, inclusi i conti bancari, usano il tuo numero di telefono come metodo di autenticazione a due fattori. Non ti permetteranno di accedere senza prima inviare un codice al tuo telefono. Ma, dopo che la truffa del porting è avvenuta, il criminale riceverà il codice di sicurezza sul proprio telefono. Potrebbero usarlo per accedere ai tuoi conti finanziari e ad altri servizi sensibili.

    Ovviamente, questo tipo di attacco è più pericoloso se un utente malintenzionato ha già accesso agli altri account, ad esempio se ha già la password di banking online o l'accesso al proprio account di posta elettronica. Ma lascia che l'aggressore ignori i messaggi di sicurezza basati su SMS progettati per proteggerti in questa situazione.

    Questo attacco è noto anche come dirottamento della SIM, in quanto sposta il numero di telefono dalla carta SIM corrente alla carta SIM dell'attaccante.

    Come funziona una truffa Port Out?

    Questa truffa ha molto in comune con il furto d'identità. Qualcuno con le tue informazioni personali finge di essere te stesso, chiedendo al tuo gestore di telefonia mobile di spostare il tuo numero di telefono su un nuovo telefono. Il gestore di telefonia cellulare chiederà loro di fornire alcune informazioni personali per identificarsi, ma spesso fornendo il numero di sicurezza sociale è abbastanza buono. In un mondo perfetto, il tuo numero di sicurezza sociale sarebbe privato, ma, come abbiamo visto, molti numeri di sicurezza sociale degli americani sono trapelati in violazione di molte grandi imprese.

    Se la persona riesce a ingannare il tuo gestore di telefonia mobile, l'interruttore viene attivato e tutti i messaggi SMS inviati all'utente e le chiamate telefoniche destinate a te verranno indirizzati al telefono. Il tuo numero di telefono è associato al loro telefono e il tuo telefono attuale non avrà più chiamate telefoniche, SMS o servizi dati.

    Questa è davvero solo un'altra variante di un attacco di ingegneria sociale. Qualcuno chiama un'azienda fingendo di essere qualcun altro e usa l'ingegneria sociale per ottenere l'accesso a qualcosa che non dovrebbero avere. Come altre aziende, i carrier cellulari vogliono che le cose siano il più semplici possibile per i clienti legittimi, quindi la loro sicurezza potrebbe non essere abbastanza serrata da respingere tutti gli aggressori.

    Come smettere di Port Out Scams

    Ti consigliamo di assicurarti di avere un PIN sicuro con il tuo gestore di telefonia mobile. Questo codice PIN sarà richiesto per il trasferimento del tuo numero di telefono. Molti gestori di telefonia mobile in precedenza utilizzavano solo le ultime quattro cifre del numero di previdenza sociale come PIN, il che ha reso molto più facile portare fuori le truffe..

    • AT & T: Assicurati di aver impostato un "passcode wireless" o PIN online. Questo è diverso dalla password standard che utilizzi per accedere al tuo account online e deve essere composto da quattro a otto cifre. Si consiglia inoltre di attivare la "sicurezza extra" online, che renderà necessario il passcode wireless in più situazioni.
    • Sprint: Fornire un codice PIN online sul sito Web My Sprint. Insieme al numero del tuo account, questo PIN verrà utilizzato per confermare la tua identità durante il porting del tuo numero di telefono. È separato dalla password dell'account utente online standard.
    • T-Mobile: Chiama il servizio clienti T-Mobile e chiedi di aggiungere "Port Validation" al tuo account. Questa è una nuova password da sei a quindici cifre che deve essere fornita durante il porting del tuo numero. Non sappiamo perché, ma T-Mobile non ti consente di farlo online e ti costringe a chiamare.
    • Verizon: Imposta un PIN account a quattro cifre. Se non lo hai già impostato o non lo ricordi, puoi modificarlo online, nell'app My Verizon o chiamando il servizio clienti. Assicurati inoltre che il tuo account online My Verizon disponga di una password sicura, poiché tale password potrebbe essere utilizzata durante il porting del tuo numero di telefono.

    Se hai un altro gestore di telefonia mobile, controlla il sito web del tuo operatore o contatta il servizio clienti per scoprire come proteggere il tuo account.

    Sfortunatamente, ci sono modi per aggirare tutti questi codici di sicurezza. Ad esempio, per molti corrieri, un utente malintenzionato che potrebbe accedere al proprio account online potrebbe modificare il PIN. Inoltre, non saremmo sorpresi se qualcuno potesse trasmettere tutto il tuo gestore di telefonia mobile, ad esempio "Ho dimenticato il mio PIN", e in qualche modo ripristinarlo se sapessero abbastanza informazioni personali. I vettori devono avere un modo per reimpostare le persone che dimenticano i loro PIN. Ma questo è tutto ciò che puoi fare per proteggerti dal porting.

    Le reti mobili stanno lavorando per rinforzare la loro sicurezza. Le quattro grandi aziende statunitensi di telefonia mobile - AT & T, Sprint, T-Mobile e Verizon - stanno lavorando insieme su qualcosa chiamata "Mobile Authentication Taskforce" per rendere più difficile il porting di truffe e altri tipi di frodi.

    Evitare di fare affidamento sul proprio numero di telefono come metodo di sicurezza

    Il numero di telefono porta fuori truffe è una delle ragioni per cui è necessario evitare la sicurezza in due passaggi basata su SMS quando possibile. A tutti noi piace pensare che i nostri numeri di telefono siano completamente sotto il nostro controllo e solo associati al telefono che possediamo. In realtà, questo non è vero: quando fai affidamento sul tuo numero di telefono, fai affidamento sul servizio clienti del tuo gestore telefonico per proteggere il tuo numero di telefono e impedire agli aggressori di rubarlo.

    Invece di ricevere i codici di sicurezza inviati tramite messaggio di testo, consigliamo di utilizzare altri metodi di sicurezza a due fattori, come l'app di Authy per la generazione di codici. Queste app generano il codice sul telefono stesso, quindi un criminale dovrebbe effettivamente avere il tuo telefono e sbloccarlo per ottenere il codice di sicurezza.

    Sfortunatamente, molti servizi online richiedono l'utilizzo della verifica SMS con un numero di telefono e non forniscono un'altra opzione. E, anche quando i servizi forniscono un'altra opzione, potrebbero permetterti di inviare un codice al tuo numero di telefono come metodo di backup, per ogni evenienza. Non è sempre possibile evitare i codici SMS.


    Come per ogni cosa nella vita, è impossibile proteggerti completamente. Tutto ciò che puoi fare è rendere più difficile agli aggressori mantenere i tuoi dispositivi protetti e le tue password private, assicurarti di avere un PIN sicuro associato al tuo account di cellulare e evitare l'uso della verifica tramite SMS per servizi importanti.

    Credito immagine: Foto.Touch / Shutterstock.com.