Pagina inicial » como » Criminosos podem roubar seu número de telefone. Veja como pará-los

    Criminosos podem roubar seu número de telefone. Veja como pará-los

    Os criminosos podem roubar seu número de telefone fingindo ser você e, em seguida, transferindo seu número para outro telefone. Eles receberão códigos de segurança enviados por SMS em seus telefones, ajudando-os a obter acesso à sua conta bancária e a outros serviços seguros..

    O que é um golpe de saída de porta??

    “Golpes de porta fora” são um grande problema para toda a indústria de celular. Nesse esquema, um criminoso finge ser você e move seu número de telefone atual para outra operadora de celular. Esse processo é conhecido como "portabilidade" e foi projetado para permitir que você mantenha seu número de telefone quando mudar para uma nova operadora de celular. Quaisquer mensagens de texto e chamadas para o seu número de telefone são então enviadas para o seu telefone em vez do seu.

    Esse é um grande problema porque muitas contas on-line, incluindo contas bancárias, usam seu número de telefone como um método de autenticação de dois fatores. Eles não permitem que você faça login sem primeiro enviar um código para seu telefone. Mas, após o golpe de portabilidade, o criminoso receberá o código de segurança em seu telefone. Eles poderiam usá-lo para obter acesso às suas contas financeiras e outros serviços confidenciais.

    Naturalmente, esse tipo de ataque é mais perigoso se um invasor já tiver acesso a outras contas, por exemplo, se ele já tiver sua senha de banco on-line ou acessar sua conta de e-mail. Mas permite que o invasor ignore as mensagens de segurança baseadas em SMS projetadas para protegê-lo nessa situação..

    Esse ataque também é conhecido como seqüestro de SIM, já que ele transfere seu número de telefone do cartão SIM atual para o cartão SIM do invasor..

    Como funciona um golpe de saída de porta?

    Esse golpe tem muito em comum com o roubo de identidade. Alguém com suas informações pessoais finge ser você, solicitando que sua operadora de celular transfira seu número de telefone para um novo. A operadora de celular pedirá a eles que forneçam algumas informações pessoais para se identificarem, mas, muitas vezes, fornecer o número da sua previdência social é bom o suficiente. Em um mundo perfeito, o seu número de seguridade social seria privado - mas, como vimos, muitos números de seguridade social dos americanos vazaram em muitos grandes negócios.

    Se a pessoa conseguir enganar sua operadora de celular com sucesso, a mudança ocorrerá e todas as mensagens SMS enviadas para você e as chamadas telefônicas destinadas a você serão encaminhadas para o telefone. O seu número de telefone está associado ao telefone e o seu telefone atual não receberá mais chamadas telefônicas, mensagens de texto ou serviços de dados.

    Esta é realmente apenas mais uma variação de um ataque de engenharia social. Alguém chama uma empresa fingindo ser outra pessoa e usa engenharia social para obter acesso a algo que não deveria ter. Como outras empresas, as operadoras de celular querem que as coisas sejam tão fáceis quanto possível para clientes legítimos, para que sua segurança não seja apertada o suficiente para afastar todos os invasores.

    Como parar golpes de saída de porta

    Recomendamos que você tenha um PIN seguro definido com sua operadora de celular. Este PIN será necessário ao portar seu número de telefone. Muitas operadoras de celular anteriormente usavam os últimos quatro dígitos do seu número de segurança social como um PIN, o que tornava muito mais fácil executar golpes de porta fora.

    • AT & T: Verifique se você definiu uma "senha sem fio" ou PIN on-line. Isso é diferente da senha padrão que você usa para fazer login na sua conta on-line e deve ter de quatro a oito dígitos. Você também pode ativar a "segurança extra" on-line, o que tornará sua senha sem fio necessária em mais situações.
    • arrancada: Forneça um PIN on-line no site My Sprint. Juntamente com o número da sua conta, esse PIN será usado para confirmar sua identidade ao portar seu número de telefone. É separado da senha da conta de usuário on-line padrão.
    • T móvel: Ligue para o atendimento ao cliente da T-Mobile e peça para adicionar "Port Validation" à sua conta. Esta é uma nova senha de seis a quinze dígitos que deve ser fornecida quando você estiver portando seu número. Nós não sabemos por que, mas a T-Mobile não deixa você fazer isso on-line e obriga você a ligar.
    • Verizon: Defina um PIN da conta de quatro dígitos. Se você ainda não definiu um ou não se lembra dele, pode alterá-lo on-line, no aplicativo My Verizon ou ligando para o atendimento ao cliente. Você também deve garantir que sua conta on-line My Verizon tenha uma senha segura, já que essa senha pode ser usada ao transferir seu número de telefone.

    Se você tiver outra operadora de celular, verifique o site da sua operadora ou entre em contato com o atendimento ao cliente para saber como proteger sua conta.

    Infelizmente, existem maneiras de contornar esses códigos de segurança. Por exemplo, para muitas operadoras, um invasor que pode acessar sua conta on-line pode alterar seu PIN. Também não ficaríamos surpresos se alguém pudesse usar toda a sua operadora de celular, dizer "Esqueci meu PIN" e, de alguma forma, redefini-la se eles soubessem informações pessoais suficientes. As operadoras precisam ter um meio de as pessoas esquecerem seus PINs para redefini-las. Mas isso é tudo o que você pode fazer para se proteger contra a portabilidade.

    As redes móveis estão trabalhando para melhorar sua segurança. As quatro maiores empresas de telefonia celular dos EUA - AT & T, Sprint, T-Mobile e Verizon - estão trabalhando juntas em algo chamado “Mobile Authentication Taskforce” para dificultar a realização de golpes de portabilidade e outros tipos de fraude..

    Evite confiar no seu número de telefone como um método de segurança

    Golpes de saída de número de telefone são uma das razões pelas quais você deve evitar segurança de duas etapas baseada em SMS quando possível. Todos nós gostamos de pensar que nossos números de telefone estão completamente sob nosso controle e associados apenas ao telefone que possuímos. Na realidade, isso não é verdade - quando você confia no seu número de telefone, está contando com o atendimento ao cliente de sua operadora de celular para proteger seu número de telefone e impedir que invasores o roubem..

    Em vez de receber códigos de segurança enviados por mensagem de texto, recomendamos o uso de outros métodos de segurança de dois fatores, como o aplicativo Authy para gerar códigos. Esses aplicativos geram o código em seu próprio telefone, então um criminoso precisaria ter o seu telefone e desbloqueá-lo para obter o código de segurança.

    Infelizmente, muitos serviços on-line exigem que você use a verificação por SMS com um número de telefone e não forneça outra opção. E, mesmo quando os serviços fornecem outra opção, eles podem permitir que você envie um código para o seu número de telefone como um método de backup, apenas por precaução. Você não pode sempre evitar códigos SMS.


    Como em tudo na vida, é impossível se proteger completamente. Tudo o que você pode fazer é dificultar para os invasores: manter seus dispositivos protegidos e suas senhas particulares, garantir que você tenha um PIN seguro associado à sua conta de celular e evitar o uso de verificação por SMS para serviços importantes..

    Crédito de imagem: Foto.Touch / Shutterstock.com.