in

Les criminels peuvent voler votre numéro de téléphone. Voici comment les arrêter

Les criminels peuvent voler votre numéro de téléphone en se faisant passer pour vous, puis en déplaçant votre numéro sur un autre téléphone. Ils recevront ensuite des codes de sécurité envoyés par SMS sur leur téléphone, ce qui les aidera à accéder à votre compte bancaire et à d’autres services sécurisés.

Qu’est-ce qu’une escroquerie de port de sortie?

Les «escroqueries de portage» sont un gros problème pour l’ensemble de l’industrie cellulaire. Dans cette escroquerie, un criminel se fait passer pour vous et transfère votre numéro de téléphone actuel vers un autre opérateur de téléphonie mobile. Ce processus, appelé «portage», est conçu pour vous permettre de conserver votre numéro de téléphone lorsque vous passez à un nouvel opérateur de téléphonie mobile. Tous les SMS et appels à votre numéro de téléphone sont ensuite envoyés sur leur téléphone au lieu du vôtre.

C’est un gros problème car de nombreux comptes en ligne, y compris les comptes bancaires, utilisent votre numéro de téléphone comme méthode d’authentification à deux facteurs. Ils ne vous permettront pas de vous connecter sans envoyer d’abord un code sur votre téléphone. Mais, une fois que l’arnaque au portage a eu lieu, le criminel recevra ce code de sécurité sur son téléphone. Ils pourraient l’utiliser pour accéder à vos comptes financiers et à d’autres services sensibles.

Bien sûr, ce type d’attaque est le plus dangereux si un attaquant a déjà accès à vos autres comptes, par exemple, s’il a déjà votre mot de passe bancaire en ligne ou l’accès à votre compte de messagerie. Mais cela permet à l’attaquant de contourner les messages de sécurité SMS conçus pour vous protéger dans cette situation.

Cette attaque est également connue sous le nom de détournement de carte SIM, car elle déplace votre numéro de téléphone de votre carte SIM actuelle vers la carte SIM de l’attaquant.

Comment fonctionne une escroquerie de port de sortie?

Cette escroquerie a beaucoup en commun avec le vol d’identité. Quelqu’un avec vos informations personnelles se fait passer pour vous et demande à votre opérateur de téléphonie mobile de transférer votre numéro de téléphone vers un nouveau téléphone. L’opérateur de téléphonie mobile leur demandera de fournir des informations personnelles pour s’identifier, mais il suffit souvent de fournir votre numéro de sécurité sociale. Dans un monde parfait, votre numéro de sécurité sociale serait privé – mais, comme nous l’avons vu, les numéros de sécurité sociale de nombreux Américains ont été divulgués dans des violations de nombreuses grandes entreprises.

Si la personne parvient à tromper votre opérateur de téléphonie mobile, le changement a lieu et tous les SMS qui vous sont envoyés et les appels téléphoniques qui vous sont destinés seront acheminés vers son téléphone. Votre numéro de téléphone est associé à son téléphone et votre téléphone actuel ne bénéficiera plus des appels téléphoniques, des SMS ou des services de données.

Ce n’est vraiment qu’une autre variante d’une attaque d’ingénierie sociale. Quelqu’un appelle une entreprise en se faisant passer pour quelqu’un d’autre et utilise l’ingénierie sociale pour accéder à quelque chose qu’il ne devrait pas avoir. Comme d’autres entreprises, les opérateurs de téléphonie mobile veulent que les choses soient aussi simples que possible pour les clients légitimes, de sorte que leur sécurité n’est peut-être pas assez stricte pour repousser tous les attaquants.

Comment arrêter les escroqueries de port Out

Nous vous recommandons de vous assurer que vous disposez d’un code PIN sécurisé avec votre opérateur de téléphonie mobile. Ce code PIN sera requis lors du transfert de votre numéro de téléphone. De nombreux opérateurs de téléphonie mobile utilisaient auparavant les quatre derniers chiffres de votre numéro de sécurité sociale comme code PIN, ce qui a rendu les escroqueries de portage beaucoup plus faciles à éliminer.

  • AT&T: Assurez-vous d’avoir défini un « code d’accès sans fil« , Ou code PIN, en ligne. Il est différent du mot de passe standard que vous utilisez pour vous connecter à votre compte en ligne et doit comporter de quatre à huit chiffres. Vous pouvez également activer « sécurité supplémentaire»En ligne, ce qui rendra votre code d’accès sans fil requis dans plus de situations.
  • Sprint: Fournir un ÉPINGLER en ligne sur le site My Sprint. Avec votre numéro de compte, ce code PIN sera utilisé pour confirmer votre identité lors du transfert de votre numéro de téléphone. Il est distinct du mot de passe standard du compte utilisateur en ligne.
  • T Mobile: Appelez le service client de T-Mobile et demandez d’ajouter « Validation du port » à votre compte. Il s’agit d’un nouveau mot de passe de six à quinze chiffres qui doit être fourni lorsque vous portez votre numéro. Nous ne savons pas pourquoi, mais T-Mobile ne vous permet pas de faire cela en ligne et vous oblige à appeler.
  • Verizon: Définissez une valeur à quatre chiffres code PIN du compte. Si vous n’en avez pas déjà défini un ou si vous ne vous en souvenez pas, vous pouvez le modifier en ligne, dans l’application My Verizon ou en appelant le service client. Vous devez également vous assurer que votre compte en ligne My Verizon dispose d’un mot de passe sécurisé, car ce mot de passe peut être utilisé lors du transfert de votre numéro de téléphone.

Si vous disposez d’un autre opérateur de téléphonie mobile, consultez le site Web de votre opérateur ou contactez le service client pour savoir comment protéger votre compte.

Malheureusement, il existe des moyens de contourner tous ces codes de sécurité. Par exemple, pour de nombreux opérateurs, un attaquant qui pourrait accéder à votre compte en ligne pourrait modifier votre code PIN. Nous ne serions pas non plus surpris si quelqu’un pouvait tout votre opérateur de téléphonie mobile dire «J’ai oublié mon code PIN» et le réinitialiser d’une manière ou d’une autre s’il connaissait suffisamment d’informations personnelles. Les transporteurs doivent avoir un moyen pour les personnes qui oublient leur NIP de les réinitialiser. Mais c’est tout ce que vous pouvez faire pour vous protéger contre le portage.

Les réseaux mobiles s’efforcent de renforcer leur sécurité. Les quatre grandes sociétés cellulaires américaines – AT & T, Sprint, T-Mobile et Verizon – travaillent ensemble sur quelque chose appelé le « Groupe de travail sur l’authentification mobile»Pour rendre les escroqueries de portage et autres types de fraude plus difficiles à éliminer.

Évitez de vous fier à votre numéro de téléphone comme méthode de sécurité

Les escroqueries de port de numéro de téléphone sont l’une des raisons pour lesquelles vous devriez éviter si possible la sécurité en deux étapes basée sur les SMS. Nous aimons tous penser que nos numéros de téléphone sont entièrement sous notre contrôle et uniquement associés au téléphone que nous possédons. En réalité, ce n’est tout simplement pas vrai: lorsque vous comptez sur votre numéro de téléphone, vous comptez sur le service client de votre opérateur de téléphonie mobile pour protéger votre numéro de téléphone et empêcher les attaquants de le voler.

Au lieu de recevoir des codes de sécurité envoyés par SMS, nous vous recommandons d’utiliser d’autres méthodes de sécurité à deux facteurs, comme l’application Authy pour générer des codes. Ces applications génèrent le code sur votre téléphone lui-même, de sorte qu’un criminel aurait en fait besoin d’avoir votre téléphone – et de le déverrouiller – pour obtenir le code de sécurité.

Malheureusement, de nombreux services en ligne vous obligent à utiliser la vérification par SMS avec un numéro de téléphone et ne proposent pas d’autre option. Et, même lorsque les services offrent une autre option, ils peuvent vous permettre d’envoyer un code à votre numéro de téléphone comme méthode de sauvegarde, au cas où. Vous ne pouvez pas toujours éviter les codes SMS.

Comme pour tout dans la vie, il est impossible de se protéger complètement. Tout ce que vous pouvez faire est de rendre la tâche plus difficile pour les attaquants: gardez vos appareils en sécurité et vos mots de passe privés, assurez-vous d’avoir un code PIN sécurisé associé à votre compte de téléphone cellulaire et évitez d’utiliser la vérification par SMS pour des services importants.

Crédit d’image: Foto.Touch/Shutterstock.com.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment créer des sonneries vibrantes uniques pour les contacts avec Vybe

Comment créer des sonneries vibrantes uniques pour les contacts avec Vybe

Comment changer le navigateur Web par défaut dans iOS

Comment changer le navigateur Web par défaut dans iOS