Os criminosos podem roubar seu número de telefone fingindo ser você e, em seguida, transferindo-o para outro telefone. Eles receberão códigos de segurança enviados por SMS em seus telefones, ajudando-os a obter acesso à sua conta bancária e a outros serviços seguros.
Índice
O que é um Port Out Scam?
Os “golpes de portabilidade” são um grande problema para toda a indústria de celulares. Nesse golpe, um criminoso finge ser você e passa seu número de telefone atual para outra operadora de celular. Esse processo é conhecido como “portabilidade” e foi projetado para permitir que você mantenha o seu número de telefone quando mudar para uma nova operadora de celular. Todas as mensagens de texto e chamadas para o seu número de telefone são enviadas para o telefone deles em vez do seu.
Este é um grande problema porque muitas contas online, incluindo contas bancárias, usam seu número de telefone como um método de autenticação de dois fatores . Eles não permitem que você faça login sem antes enviar um código para o seu telefone. Mas, depois que o esquema de portabilidade ocorrer, o criminoso receberá esse código de segurança em seu telefone. Eles podem usá-lo para obter acesso às suas contas financeiras e outros serviços confidenciais.
Obviamente, esse tipo de ataque é mais perigoso se um invasor já tiver acesso às suas outras contas – por exemplo, se ele já tiver sua senha de banco online ou acesso à sua conta de email. Mas permite que o invasor contorne as mensagens de segurança baseadas em SMS projetadas para protegê-lo nessa situação.
Esse ataque também é conhecido como sequestro de SIM, pois move seu número de telefone do cartão SIM atual para o cartão SIM do invasor.
Como funciona um golpe de porta para fora?
Esse golpe tem muito em comum com o roubo de identidade. Alguém com suas informações pessoais finge ser você, pedindo à sua operadora de celular para mover seu número de telefone para um novo telefone. A operadora de celular solicitará que eles forneçam algumas informações pessoais para se identificarem, mas geralmente fornecer seu número de seguro social é suficiente. Em um mundo perfeito, seu número de seguro social seria privado – mas, como vimos, o número de seguro social de muitos americanos vazou em violações de muitas grandes empresas.
Se a pessoa conseguir enganar sua operadora de celular, a troca ocorre e todas as mensagens SMS enviadas a você e chamadas telefônicas destinadas a você serão encaminhadas para o telefone dela. Seu número de telefone está associado ao telefone deles, e seu telefone atual não terá mais chamadas, mensagens de texto ou serviço de dados.
Esta é realmente apenas outra variação de um ataque de engenharia social . Alguém liga para uma empresa fingindo ser outra pessoa e usa a engenharia social para obter acesso a algo que não deveria. Como outras empresas, as operadoras de celular desejam que as coisas sejam o mais fáceis possível para os clientes legítimos, então sua segurança pode não ser forte o suficiente para repelir todos os invasores.
Como impedir fraudes de portabilidade
Recomendamos certificar-se de que você tenha um PIN seguro definido com sua operadora de celular. Esse PIN será necessário ao transferir seu número de telefone. Anteriormente, muitas operadoras de celular apenas usavam os últimos quatro dígitos do seu número de previdência social como um PIN, o que tornava os golpes de portabilidade muito mais fáceis de serem executados.
- AT&T : Certifique-se de definir uma “ senha sem fio “, ou PIN, online. É diferente da senha padrão que você usa para entrar em sua conta online e deve ter de quatro a oito dígitos. Você também pode ativar a “ segurança extra ” online, o que tornará sua senha sem fio necessária em mais situações.
- Sprint : Forneça um PIN online no site My Sprint. Junto com o número da sua conta, este PIN será usado para confirmar sua identidade ao transferir seu número de telefone. É diferente da senha padrão da conta do usuário online.
- T-Mobile : Ligue para o atendimento ao cliente da T-Mobile e peça para adicionar “ Validação de porta ” à sua conta. Esta é uma nova senha de seis a quinze dígitos que deve ser fornecida quando você estiver transferindo seu número. Não sabemos por quê, mas a T-Mobile não permite que você faça isso online e o obriga a ligar.
- Verizon : defina um PIN de conta de quatro dígitos . Se você ainda não configurou um ou não se lembra, pode alterá-lo online, no aplicativo My Verizon ou ligando para o atendimento ao cliente. Você também deve garantir que sua conta online My Verizon tenha uma senha segura, já que essa senha pode ser usada ao transferir seu número de telefone.
Se você tiver outra operadora de celular, verifique o site da sua operadora ou entre em contato com o atendimento ao cliente para descobrir como proteger sua conta.
Infelizmente, existem maneiras de contornar todos esses códigos de segurança. Por exemplo, para muitas operadoras, um invasor que pode obter acesso à sua conta online pode alterar seu PIN. Também não ficaríamos surpresos se alguém pudesse dizer “Esqueci meu PIN” e, de alguma forma, redefini-lo se soubesse informações pessoais suficientes. As operadoras precisam ter uma maneira para que as pessoas que esquecem seus PINs os redefinam. Mas isso é tudo que você pode fazer para se proteger contra portabilidade.
As redes móveis estão trabalhando para aumentar sua segurança. As quatro grandes empresas de telefonia celular dos Estados Unidos – AT&T, Sprint, T-Mobile e Verizon – estão trabalhando juntas em algo chamado “ Força-Tarefa de Autenticação Móvel ” para tornar mais difíceis os golpes de portabilidade e outros tipos de fraude.
Evite confiar no seu número de telefone como método de segurança
Os golpes de porta de saída de número de telefone são um dos motivos pelos quais você deve evitar a segurança em duas etapas baseada em SMS, quando possível. Todos nós gostamos de pensar que nossos números de telefone estão totalmente sob nosso controle e associados apenas ao telefone que possuímos. Na realidade, isso não é verdade – quando você confia no seu número de telefone, você confia no atendimento ao cliente da operadora de celular para proteger seu número de telefone e impedir que invasores o roubem.
Em vez de receber códigos de segurança enviados por mensagem de texto, recomendamos o uso de outros métodos de segurança de dois fatores, como o aplicativo Authy para gerar códigos. Esses aplicativos geram o código no seu próprio telefone, de modo que um criminoso realmente precisaria ter seu telefone – e desbloqueá-lo – para obter o código de segurança.
Infelizmente, muitos serviços online exigem que você use a verificação por SMS com um número de telefone e não oferecem outra opção. E, mesmo quando os serviços oferecem outra opção, eles podem permitir que você envie um código para o seu número de telefone como um método de backup, apenas para garantir. Nem sempre você pode evitar os códigos SMS.
Como tudo na vida, é impossível se proteger completamente. Tudo o que você pode fazer é dificultar as coisas para os invasores – manter seus dispositivos seguros e suas senhas privadas, garantir que você tenha um PIN seguro associado à sua conta de telefone celular e evitar o uso de verificação por SMS para serviços importantes.
Crédito da imagem: Foto.Touch /Shutterstock.com.
