science >> Wetenschap >  >> Elektronica

Liz Weston:In sim-swap, criminelen hebben echt jouw nummer

Deze april 2017, bestandsfoto geleverd door NerdWallet toont Liz Weston, een columnist voor personal finance-website NerdWallet.com. (NerdWallet via AP, Bestand)

Als u niet bekend bent met simswapfraude, bereid je voor om bang te zijn.

Deze zwendel, ook bekend als port-out- of SIM-splitsingsfraude, stelt criminelen in staat uw mobiele telefoonnummer te kapen. Zodra ze je nummer hebben, de slechteriken kunnen je financiële rekeningen opschonen, uw e-mail in beslag nemen, uw gegevens verwijderen en uw sociale media-profielen overnemen.

Fraudeurs kunnen dit allemaal omdat veel bedrijven, waaronder banken, makelaars, e-mailproviders en sociale-mediaplatforms:verifieer uw identiteit door een code naar uw mobiele telefoon te sms'en. Het onderscheppen van die codes kan een crimineel een toegangspas geven tot uw financiële en digitale leven.

Dit soort identiteitsfraude bestaat al jaren, maar het krijgt meer aandacht na een golf van cryptocurrency-diefstallen en aanvallen op bekende slachtoffers, waaronder Twitter-CEO Jack Dorsey, die kort de controle over zijn Twitter-account verloor.

DIT IS DE FRAUDE DIE DE EXPERTS HET MEEST VREZEN

De potentiële schade is zo groot dat beveiligingsexpert Avivah Litan, vice-president bij onderzoeksbureau Gartner Inc., is bang haar telefoonnummer veel meer kwijt te raken dan dat haar sofinummer is gecompromitteerd.

"Ik heb liever dat ze mijn sociale, om u de waarheid te vertellen, "Litan zegt, "Omdat ik om mijn pensioengeld geef en ik weet dat een deel ervan wordt beschermd door toegang tot telefoonnummers."

Bovendien, u kunt deze fraude niet voorkomen - alleen uw provider kan dat. En nu, criminelen vinden het vrij gemakkelijk om de telefoonbedrijven voor de gek te houden.

Soms kopen de oplichters werknemers van vervoerders om of chanteren ze hen; soms, de werknemers zijn de criminelen. Andere tijden, de fraudeurs gebruiken identificerende gegevens die ze hebben gestolen, gekocht op het dark web of van sociale media gehaald om vervoerders ervan te overtuigen dat jij het bent. Ze doen alsof ze van provider willen veranderen of zeggen dat ze een nieuwe simkaart nodig hebben, de module die de eigenaar van een telefoon identificeert en het mogelijk maakt om verbinding te maken met een netwerk. Zodra ze de koerier hebben overgehaald om je nummer over te zetten naar een telefoon die ze beheren, ze kunnen uw andere accounts aanvallen.

Zelfs je mobiele telefoonmaatschappij laten herkennen wat er gebeurt, en je helpen het te stoppen, kan een uitdaging zijn, zegt beveiligingsexpert Bob Sullivan, gastheer van de "Dus, Bob' technologie podcast. Slachtoffers melden dat ze gedwongen zijn om medewerkers van het telefoonbedrijf te informeren over de fraude en dat hun nummers meer dan eens zijn gestolen, zelfs nadat de beveiligingen zogenaamd aanwezig waren.

"Het echte probleem is wanneer je belt, ga je snel iemand zoeken met wie je hierover kunt praten en zullen ze herkennen wat er aan de hand is?" Vraagt ​​Sullivan. "Of ga je drie uur lang in de voicemail-hel zitten terwijl een crimineel al je accounts doorzoekt?"

Telefoonmaatschappijen protesteren dat ze alles doen wat ze kunnen, en oplossingen die deze diefstal moeilijker zouden maken, zouden ook ongemak opleveren voor mensen die legitiem van provider willen veranderen of hun nummers naar nieuwe simkaarten willen laten overzetten omdat hun telefoons verloren of gestolen zijn.

Hoewel je deze fraude niet kunt voorkomen als je een mobiele telefoon hebt, misschien kunt u de kans op slachtofferschap verkleinen of in ieder geval de schade beperken.

WIJZIG HOE JE GEDENTIFICEERD WORDT, ALS JE KUNT

Eerst, vraag uw telefoonmaatschappij om een ​​persoonlijk identificatienummer op uw account te zetten. Hopelijk vereist de koerier dat dit wordt geproduceerd voordat uw telefoonnummer wordt "overgedragen" naar een nieuwe provider of wordt toegewezen aan een andere simkaart.

Vervolgens, onderzoeken of u kunt overschakelen naar veiligere authenticatie op uw gevoelige accounts. Een code sms'en is beter dan niets, aangezien deze "twee-factor"-authenticatie moeilijker te verslaan is dan alleen het gebruik van een wachtwoord. Betere opties zijn om de codes te krijgen via een oproep naar een vaste lijn of door een authenticatie-app zoals Authy te gebruiken, Google Authenticator of Duo Security op je smartphone.

AANNEMEN HET SLECHTSTE

Als uw telefoon niet meer werkt of u geen sms'jes kunt verzenden of ontvangen, ga er niet vanuit dat het een storing is. Bel met een alternatieve methode of ga onmiddellijk naar uw provider om fraude met telefoonovername te melden. Sullivan raadt aan een paar alternatieve manieren te kennen om contact op te nemen met uw koerier, zoals bellen via wifi, Skype of een gemakkelijk toegankelijke back-uptelefoon.

Als u toch slachtoffer wordt, je zou moeten:

— Waarschuw uw financiële instellingen.

— Wijzig het e-mailadres en wachtwoord die zijn gekoppeld aan al uw financiële en betaalrekeningen.

— Bevries uw kredietrapporten.

— Dien aangiften van identiteitsdiefstal in bij uw plaatselijke politie-afdeling.

Het belangrijkste is om snel te handelen, omdat de slechteriken niet wachten.

"Je hebt een plan klaar, want minuten gaan er toe doen, ' zegt Sullivan.

© 2019 The Associated Press. Alle rechten voorbehouden.