Ви знали, що шахраї можуть викрасти ваш номер телефону? Ну, це так. Ось на що слід звернути увагу та як запобігти хакерам отримати ключі від ваших облікових записів в Інтернеті.
Практика заміни SIM-карт стає все більш поширеною, і, незважаючи на те, що оператори вводять запобіжні заходи, дослідники змогли продемонструвати, як швидко та легко можна викрасти номер телефону.
Заміна SIM відбувається, коли хтось зв’язується з вашим оператором та може переконати співробітника кол-центру, що насправді ви використовуєте ваші особисті дані.
Вони роблять це, використовуючи дані, які часто піддаються хакерствам, порушенням даних або інформації, якою ви публічно ділитесь у соціальних мережах, щоб обдурити службу колл-центру, щоб переключити SIM-карту, пов’язану з вашим номером телефону, і замінити її на SIM-карту, яка у них є. .
Як тільки ваш номер телефону буде призначено новій картці, усі ваші вхідні дзвінки та текстові повідомлення будуть перенаправлені на будь-який телефон, на якому знаходиться нова SIM-карта.
На перший погляд це здається дещо нешкідливим. Але коли ви вважаєте, що у більшості з нас наші номери телефонів пов’язані з нашими рахунками в банку, електронною поштою та соціальними мережами, ви швидко починаєте розуміти, як легко було б тому, хто з доступом до вашого телефонного номера може взяти на себе всю вашу присутність в Інтернеті.
Одним з незаконних прибутків для когось, хто забирає ваш номер телефону, є миттєвий доступ до будь-яких двофакторних кодів автентифікації, які ви отримуєте через текстові повідомлення, PIN-код, який установа надсилає вам, щоб підтвердити вашу особистість. Це означає, що якщо у вас є ваш пароль, вам залишається лише кілька кліків миші, щоб увійти до вашої електронної пошти, банку або рахунку в соціальних мережах.
І якщо хтось отримає доступ до вашого облікового запису електронної пошти, він може змінити паролі та здійснити пошук у вашому архіві електронної пошти, щоб скласти список всієї вашої присутності в Інтернеті. Не поспішайте відходити від кодів SMS 2FA і замість них використовуйте коди на основі додатків. Серйозно.
Як ви дізнаєтесь, що вже постраждали?
Найпростіший спосіб визначити, що ваша SIM-картка більше не активна - це якщо ви повністю втратите послугу на телефоні. Ви можете отримати текстове повідомлення про те, що SIM-карту для вашого номера було змінено, і зателефонувати до служби підтримки, якщо ви не внесли зміни. Але коли ваша SIM-карта вже не активна, ви не зможете здійснити дзвінок зі свого телефону - навіть у службу обслуговування клієнтів (докладніше про це нижче).
Коротше кажучи, найшвидший спосіб визначити, чи ви постраждали, це якщо ваш телефон повністю втрачає послугу, і ви не можете надсилати чи отримувати текстові повідомлення чи телефонні дзвінки.
Що робити, якщо ви виявите себе жертвою шахрайства із заміною SIM-карт?
Правда в тому, що якщо хтось досить поганий хоче отримати доступ до вашого телефонного номера, він зробить усе можливе, щоб обдурити представника служби підтримки вашого оператора.
Дослідники могли представляти себе власниками рахунків, які забули свій PIN-код або коди доступу, часто надаючи останні вихідні дзвінки з цільового телефонного номера, зателефонованого фактичним власником рахунку. Звідки вони знають ці цифри? Вони обманули власника рахунку на дзвінок. Навіть страшніше, іноді дослідники могли надавати номери телефонів для вхідних дзвінків на номер, який вони хочуть взяти собі. Це означає, що поганому хлопцеві просто потрібно було самостійно зателефонувати на номер телефону цілі.
Коли ви зрозумієте, що втратили послугу на своєму мобільному пристрої, негайно зателефонуйте своєму оператору та повідомте, що ви не вносили змін. Оператор допоможе вам відновити доступ до вашого номера телефону. Чим довше хтось матиме доступ до вашого телефонного номера, тим більше шкоди він може заподіяти.
Якщо ваша SIM-карта деактивована, ви не зможете зателефонувати з телефону, але принаймні номер буде зручним для використання на чужому пристрої.
Ви також захочете зв’язатися зі своїм банком (банками), компанією, що видає кредитні картки, і перевірте всі свої онлайн-рахунки, щоб переконатися, що зловмисник не змінив ваші паролі та не зробив шахрайських операцій. Якщо ви виявите операції, які не є вашими, зателефонуйте до свого банку або відразу відвідайте відділення та поясніть ситуацію.
Пам’ятайте, незалежно від того, скільки ПІН-кодів або паролів ми додаємо до наших онлайнових облікових записів, все одно є шанс, що хтось знайде спосіб проникнути.
Ще одним важливим аспектом надійної онлайн-безпеки є використання менеджера паролів для створення та зберігання унікальних паролів від вашого імені. Крім того, увімкніть двофакторну автентифікацію для кожного облікового запису, який її пропонує. І переконайтесь, що ви не попадаєтеся на роботодзвінки чи шахрайські текстові повідомлення .
Не забудьте підписатися на нашого Головного Редактора в Instagram, або ж на нашу офіційну сторінку в Facebook, канал в Telegram та в Twitter. Також стежте за нами в Google News.
