Penjahat dapat mencuri nomor telepon Anda dengan berpura-pura menjadi Anda, dan kemudian memindahkan nomor Anda ke telepon lain. Mereka kemudian akan menerima kode keamanan yang dikirim melalui SMS di ponsel mereka, membantu mereka mendapatkan akses ke rekening bank Anda dan layanan aman lainnya.
"Port out scam" adalah masalah besar bagi seluruh industri seluler. Dalam penipuan ini, penjahat berpura-pura menjadi Anda dan memindahkan nomor telepon Anda saat ini ke operator seluler lain. Proses ini dikenal sebagai "porting," dan dirancang untuk membiarkan Anda menyimpan nomor telepon Anda ketika Anda beralih ke operator seluler baru. Semua pesan teks dan panggilan ke nomor telepon Anda kemudian dikirim ke ponsel mereka, bukan milik Anda.
Ini adalah masalah besar karena banyak akun online, termasuk rekening bank, menggunakan nomor telepon Anda sebagai metode otentikasi dua faktor. Mereka tidak akan membiarkan Anda masuk tanpa mengirim kode ke ponsel Anda terlebih dahulu. Tapi, setelah penipuan porting telah terjadi, penjahat akan menerima kode keamanan itu di ponsel mereka. Mereka dapat menggunakannya untuk mendapatkan akses ke akun keuangan Anda dan layanan sensitif lainnya.
Tentu saja, jenis serangan ini paling berbahaya jika penyerang sudah memiliki akses ke akun Anda yang lain-misalnya, jika mereka sudah memiliki kata sandi perbankan online Anda, atau akses ke akun email Anda. Tapi itu memungkinkan penyerang memotong pesan keamanan berbasis SMS yang dirancang untuk melindungi Anda dalam situasi ini.
Serangan ini juga dikenal sebagai pembajakan SIM, karena memindahkan nomor telepon Anda dari kartu SIM Anda saat ini ke kartu SIM penyerang.
Penipuan ini memiliki banyak kesamaan dengan pencurian identitas. Seseorang dengan informasi pribadi Anda berpura-pura menjadi Anda, meminta operator seluler Anda untuk memindahkan nomor telepon Anda ke telepon baru. Operator seluler akan meminta mereka untuk memberikan beberapa informasi pribadi untuk mengidentifikasi diri mereka, tetapi sering kali memberikan nomor jaminan sosial Anda cukup baik. Di dunia yang sempurna, nomor jaminan sosial Anda akan bersifat pribadi - tetapi, seperti yang telah kita lihat, banyak nomor jaminan sosial Amerika telah bocor dalam banyak bisnis besar.
Jika orang tersebut berhasil membodohi operator seluler Anda, switch berlangsung dan setiap pesan SMS yang dikirimkan kepada Anda dan panggilan telepon yang ditujukan untuk Anda akan dialihkan ke telepon mereka. Nomor telepon Anda dikaitkan dengan telepon mereka, dan telepon Anda saat ini tidak akan memiliki panggilan telepon, SMS, atau layanan data lagi.
Ini benar-benar hanya variasi lain dari serangan rekayasa sosial. Seseorang menyebut perusahaan yang berpura-pura menjadi orang lain dan menggunakan rekayasa sosial untuk mendapatkan akses ke sesuatu yang seharusnya tidak mereka miliki. Seperti perusahaan lain, operator seluler ingin semuanya semudah mungkin untuk pelanggan yang sah, sehingga keamanan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Kami merekomendasikan memastikan Anda memiliki satu set PIN aman dengan operator seluler Anda. PIN ini akan diperlukan saat memindahkan nomor telepon Anda. Banyak operator seluler yang sebelumnya hanya menggunakan empat digit terakhir nomor jaminan sosial Anda sebagai PIN, yang membuat port keluar dari penipuan jauh lebih mudah untuk dilakukan.
Jika Anda memiliki operator seluler lain, periksa situs web operator Anda atau hubungi layanan pelanggan untuk mencari tahu bagaimana melindungi akun Anda.
Sayangnya, ada banyak cara di sekitar semua kode keamanan ini. Misalnya, untuk banyak operator, penyerang yang dapat memperoleh akses ke akun daring Anda dapat mengubah PIN Anda. Kami juga tidak akan terkejut jika seseorang dapat semua operator seluler Anda, mengatakan "Saya lupa PIN saya," dan entah bagaimana mengatur ulang jika mereka tahu informasi pribadi yang cukup. Operator harus memiliki cara bagi orang yang lupa PIN mereka untuk mengatur ulang mereka. Tapi ini semua yang dapat Anda lakukan untuk melindungi diri Anda dari porting.
Jaringan seluler bekerja untuk meningkatkan keamanan mereka. Empat perusahaan besar AS - AT & T, Sprint, T-Mobile, dan Verizon - bekerja sama dalam sesuatu yang disebut "Satuan Tugas Otentikasi Seluler" untuk membuat porting penipuan dan jenis penipuan lain yang lebih sulit untuk dilakukan.
Penipuan port nomor telepon adalah salah satu alasan Anda harus menghindari keamanan dua langkah berbasis SMS jika memungkinkan. Kami semua suka berpikir bahwa nomor telepon kami sepenuhnya berada di bawah kendali kami dan hanya terkait dengan telepon yang kami miliki. Pada kenyataannya, itu tidak benar - ketika Anda bergantung pada nomor telepon Anda, Anda mengandalkan layanan pelanggan operator seluler Anda untuk melindungi nomor telepon Anda dan menghentikan penyerang dari mencuri itu.
Alih-alih mendapatkan kode keamanan yang dikirim melalui pesan teks, kami sarankan untuk menggunakan metode keamanan dua faktor lainnya, seperti aplikasi Authy untuk membuat kode. Aplikasi ini menghasilkan kode di ponsel Anda sendiri, jadi penjahat sebenarnya harus memiliki ponsel Anda dan membuka kuncinya untuk mendapatkan kode keamanan.
Sayangnya, banyak layanan online mengharuskan Anda untuk menggunakan verifikasi SMS dengan nomor telepon dan tidak memberikan opsi lain. Dan, bahkan ketika layanan memberikan opsi lain, mereka mungkin membiarkan Anda mengirim kode ke nomor telepon Anda sebagai metode cadangan, berjaga-jaga. Anda tidak selalu dapat menghindari kode SMS.
Seperti segala sesuatu dalam hidup, tidak mungkin untuk melindungi diri sepenuhnya. Yang bisa Anda lakukan adalah mempersulit penyerang-menjaga perangkat Anda aman dan kata sandi Anda pribadi, memastikan Anda memiliki PIN aman yang terkait dengan akun ponsel Anda, dan menghindari menggunakan verifikasi SMS untuk layanan penting.
Kredit Gambar: Foto.Touch / Shutterstock.com.
