Startpagina » hoe » Criminelen kunnen je telefoonnummer stelen. Hier is hoe u ze kunt stoppen

    Criminelen kunnen je telefoonnummer stelen. Hier is hoe u ze kunt stoppen

    Criminelen kunnen je telefoonnummer stelen door te doen alsof je het bent en vervolgens je nummer verplaatsen naar een andere telefoon. Vervolgens ontvangen ze beveiligingscodes die via sms op hun telefoon worden verzonden, zodat ze toegang krijgen tot uw bankrekening en andere beveiligde services.

    Wat is een Port Out Scam?

    "Port scams" zijn een groot probleem voor de hele mobiele industrie. In deze zwendel pretendeert een crimineel je te zijn en verplaatst je je huidige telefoonnummer naar een andere mobiele provider. Dit proces staat bekend als "porteren" en is ontworpen om u uw telefoonnummer te laten houden wanneer u overschakelt naar een nieuwe mobiele provider. SMS-berichten en oproepen naar uw telefoonnummer worden vervolgens naar hun telefoon verzonden in plaats van de uwe.

    Dit is een groot probleem omdat veel online accounts, waaronder bankrekeningen, uw telefoonnummer gebruiken als een twee-factorenauthenticatiemethode. Ze laten je niet inloggen zonder eerst een code naar je telefoon te sturen. Maar nadat de overdrachtszwendel heeft plaatsgevonden, ontvangt de crimineel die beveiligingscode op zijn telefoon. Ze kunnen het gebruiken om toegang te krijgen tot uw financiële rekeningen en andere gevoelige diensten.

    Natuurlijk is dit type aanval het gevaarlijkst als een aanvaller al toegang heeft tot uw andere accounts, bijvoorbeeld als ze al uw wachtwoord voor online bankieren hebben of toegang hebben tot uw e-mailaccount. Maar hiermee kan de aanvaller de op sms-gebaseerde beveiligingsberichten omzeilen die zijn ontworpen om u in deze situatie te beschermen.

    Deze aanval wordt ook wel SIM-kaping genoemd, omdat het je telefoonnummer van je huidige simkaart naar de simkaart van de aanvaller verplaatst.

    Hoe werkt een Port Out Scam??

    Deze zwendel heeft veel gemeen met identiteitsdiefstal. Iemand met uw persoonlijke gegevens doet net of u het bent en vraagt ​​uw mobiele provider om uw telefoonnummer naar een nieuwe telefoon te verplaatsen. De mobiele provider zal hen vragen om wat persoonlijke informatie te verstrekken om zichzelf te identificeren, maar vaak is het verstrekken van uw sofinummer goed genoeg. In een perfecte wereld zou je sofinummer privé zijn, maar zoals we hebben gezien, zijn veel burgerservicenummers van Amerikaanse burgers gelekt in schendingen van veel grote bedrijven..

    Als de persoon uw mobiele provider voor de gek kan houden, vindt de overschakeling plaats en worden alle sms-berichten die naar u zijn verzonden en telefoongesprekken die voor u bestemd zijn naar hun telefoon geleid. Uw telefoonnummer is gekoppeld aan hun telefoon en uw huidige telefoon heeft geen telefoontje, sms of gegevensservice meer.

    Dit is eigenlijk gewoon een andere variant van een social engineering-aanval. Iemand noemt een bedrijf dat zich voordoet als iemand anders en maakt gebruik van social engineering om toegang te krijgen tot iets dat ze niet zouden moeten hebben. Net als andere bedrijven willen mobiele providers dingen zo gemakkelijk mogelijk maken voor legitieme klanten, zodat hun beveiliging mogelijk niet strak genoeg is om alle aanvallers af te weren..

    Hoe Port Of Scams te stoppen

    We raden u aan ervoor te zorgen dat u een beveiligde pincode heeft ingesteld voor uw mobiele netwerkaanbieder. Deze pincode is vereist bij het overzetten van uw telefoonnummer. Veel mobiele providers gebruikten voorheen alleen de laatste vier cijfers van uw burgerservicenummer als een pincode, waardoor port-out-scams veel eenvoudiger te voltooien waren.

    • AT & T: Controleer of u een "draadloze toegangscode" of pincode online hebt ingesteld. Dit is anders dan het standaardwachtwoord dat u gebruikt om in te loggen op uw online account en moet vier tot acht cijfers bevatten. U wilt misschien ook 'extra beveiliging' online inschakelen, waardoor uw draadloze toegangscode in meer situaties vereist is.
    • Sprint: Geef een pincode online op de My Sprint-website. Samen met uw accountnummer wordt deze pincode gebruikt om uw identiteit te bevestigen bij het porteren van uw telefoonnummer. Het staat los van het standaard wachtwoord van de online gebruikersaccount.
    • T-Mobile: Bel de klantenservice van T-Mobile en vraag om "Port Validation" aan uw account toe te voegen. Dit is een nieuw wachtwoord van zes tot vijftien cijfers dat moet worden opgegeven wanneer u uw nummer overdraagt. We weten niet waarom, maar T-Mobile laat je dit niet online doen en dwingt je om in te bellen.
    • Verizon: Stel een viercijferige account-PIN in. Als je er nog geen hebt ingesteld of het niet meer weet, kun je dit online wijzigen, in de app My Verizon of door de klantenservice te bellen. U moet er ook voor zorgen dat uw My Verizon online-account een veilig wachtwoord heeft, omdat dat wachtwoord kan worden gebruikt bij het porten van uw telefoonnummer.

    Als u een andere mobiele provider heeft, kijkt u op de website van uw koerier of neemt u contact op met de klantenservice voor informatie over de bescherming van uw account.

    Helaas zijn er manieren rond al deze beveiligingscodes. Voor veel providers kan een aanvaller die toegang kan krijgen tot uw online account bijvoorbeeld uw pincode wijzigen. Het zou ons ook niet verbazen als iemand al je mobiele provider zou kunnen zeggen "Ik ben mijn pincode vergeten" en op de een of andere manier opnieuw ingesteld als ze genoeg persoonlijke informatie kenden. Vervoerders moeten een manier hebben voor mensen die hun pincodes vergeten te resetten. Maar dit is alles wat u kunt doen om uzelf te beschermen tegen overdracht.

    Mobiele netwerken werken hard aan het verbeteren van hun beveiliging. De vier grote Amerikaanse mobiele bedrijven - AT & T, Sprint, T-Mobile en Verizon - werken samen aan iets dat de "Mobile Authentication Taskforce" wordt genoemd, om porteringzwendel en andere soorten fraude moeilijker te maken..

    Vermijd te vertrouwen op uw telefoonnummer als een beveiligingsmethode

    Vertragingen met telefoonnummers zijn een van de redenen waarom je op tw-step gebaseerde beveiliging op basis van SMS moet vermijden als dat mogelijk is. We vinden het allemaal leuk om te denken dat onze telefoonnummers volledig onder onze controle zijn en alleen te maken hebben met de telefoon die we bezitten. In werkelijkheid is dat gewoon niet waar: als u vertrouwt op uw telefoonnummer, vertrouwt u op de klantenservice van uw mobiele provider om uw telefoonnummer te beschermen en te voorkomen dat aanvallers het stelen.

    In plaats van beveiligingscodes via een sms-bericht te verzenden, raden we aan andere beveiligingsmethoden voor twee factoren te gebruiken, zoals de Authy-app voor het genereren van codes. Deze apps genereren de code op je telefoon zelf, dus een crimineel zou eigenlijk je telefoon moeten hebben - en ontgrendelen - om de beveiligingscode te krijgen.

    Helaas vereisen veel online services dat u sms-verificatie met een telefoonnummer gebruikt en geen andere optie biedt. En zelfs als services een andere optie bieden, kunnen ze u een code sturen naar uw telefoonnummer als back-upmethode, voor het geval dat. Je kunt sms-codes niet altijd vermijden.


    Zoals met alles in het leven, is het onmogelijk om jezelf volledig te beschermen. Het enige wat u kunt doen is het moeilijker maken voor aanvallers - uw apparaten veilig houden en uw wachtwoorden privé houden, zorgen dat u een beveiligde pincode bij uw mobiele telefoonaccount hoort en voorkomen dat u SMS-verificatie voor belangrijke services gebruikt.

    Beeldcredits: Foto.Touch / Shutterstock.com.