Los delincuentes pueden robar su número de teléfono. Aquí es cómo detenerlos
Los delincuentes pueden robar su número de teléfono simulando ser usted y luego transferir su número a otro teléfono. Luego recibirán los códigos de seguridad enviados a través de SMS en su teléfono, lo que los ayudará a obtener acceso a su cuenta bancaria y otros servicios seguros..
¿Qué es una estafa de salida de puerto??
Las "estafas de puertos" son un gran problema para toda la industria celular. En esta estafa, un delincuente pretende ser usted y transfiere su número de teléfono actual a otra compañía de telefonía celular. Este proceso se conoce como "transferencia" y está diseñado para permitirle mantener su número de teléfono cuando se cambia a un nuevo operador de telefonía celular. Todos los mensajes de texto y las llamadas a su número de teléfono se envían a su teléfono en lugar del suyo..
Este es un gran problema porque muchas cuentas en línea, incluidas las cuentas bancarias, usan su número de teléfono como un método de autenticación de dos factores. No le permitirán iniciar sesión sin enviar primero un código a su teléfono. Pero, después de que haya ocurrido la estafa de portabilidad, el criminal recibirá ese código de seguridad en su teléfono. Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios confidenciales..
Por supuesto, este tipo de ataque es más peligroso si un atacante ya tiene acceso a sus otras cuentas, por ejemplo, si ya tiene su contraseña de banca en línea o acceso a su cuenta de correo electrónico. Pero permite que el atacante omita los mensajes de seguridad basados en SMS diseñados para protegerlo en esta situación..
Este ataque también se conoce como secuestro de SIM, ya que mueve su número de teléfono de su tarjeta SIM actual a la tarjeta SIM del atacante.
¿Cómo funciona una estafa de salida de puerto?
Esta estafa tiene mucho en común con el robo de identidad. Alguien con su información personal se hace pasar por usted, pidiéndole a su operador de telefonía celular que transfiera su número de teléfono a un teléfono nuevo. El operador de telefonía celular le pedirá que proporcione cierta información personal para identificarse, pero a menudo, proporcionar su número de seguro social es suficiente. En un mundo perfecto, su número de seguridad social sería privado, pero, como hemos visto, los números de seguridad social de muchos estadounidenses se han filtrado en infracciones de muchas grandes empresas.
Si la persona puede engañar con éxito a su operador de telefonía celular, se realizará el cambio y todos los mensajes SMS que se le envíen y las llamadas telefónicas dirigidas a usted se enviarán a su teléfono. Su número de teléfono está asociado con su teléfono, y su teléfono actual no tendrá más llamadas telefónicas, mensajes de texto o servicio de datos.
Esta es realmente una variación más de un ataque de ingeniería social. Alguien llama a una compañía que pretende ser otra persona y usa la ingeniería social para obtener acceso a algo que no debería haber tenido. Al igual que otras compañías, los operadores de telefonía celular quieren que las cosas sean lo más fáciles posible para los clientes legítimos, por lo que su seguridad puede no ser lo suficientemente estricta para defenderse de todos los atacantes..
Cómo detener las estafas portuarias
Le recomendamos que se asegure de tener un PIN seguro configurado con su operador de telefonía celular. Este PIN será requerido cuando transfieras tu número de teléfono. Muchos operadores de telefonía celular utilizaron anteriormente los últimos cuatro dígitos de su número de seguridad social como PIN, lo que hizo que las estafas de port out fueran mucho más fáciles de realizar.
- AT&T: Asegúrese de haber configurado un "código de acceso inalámbrico", o PIN, en línea. Esto es diferente de la contraseña estándar que utiliza para iniciar sesión en su cuenta en línea, y debe tener entre cuatro y ocho dígitos. También puede habilitar la "seguridad adicional" en línea, lo que hará que su código de acceso inalámbrico sea requerido en más situaciones.
- Sprint: Proporcione un PIN en línea en el sitio web de My Sprint. Junto con su número de cuenta, este PIN se utilizará para confirmar su identidad al transferir su número de teléfono. Es independiente de la contraseña de la cuenta de usuario en línea estándar.
- T-Mobile: Llame al servicio al cliente de T-Mobile y solicite agregar "Validación de puerto" a su cuenta. Esta es una nueva contraseña de seis a quince dígitos que debe proporcionarse cuando transfiera su número. No sabemos por qué, pero T-Mobile no le permite hacer esto en línea y lo obliga a llamar.
- Verizon: Establecer un PIN de cuenta de cuatro dígitos. Si aún no lo has configurado o no lo recuerdas, puedes cambiarlo en línea, en la aplicación Mi Verizon o llamando al servicio al cliente. También debe asegurarse de que su cuenta en línea de Mi Verizon tenga una contraseña segura, ya que esa contraseña podría usarse al transferir su número de teléfono.
Si tiene otro operador de telefonía celular, consulte el sitio web de su proveedor o póngase en contacto con el servicio de atención al cliente para averiguar cómo proteger su cuenta..
Desafortunadamente, hay maneras de evitar todos estos códigos de seguridad. Por ejemplo, para muchos operadores, un atacante que podría obtener acceso a su cuenta en línea podría cambiar su PIN. Tampoco nos sorprendería si alguien pudiera hacer todo lo posible con su operador de telefonía celular, decir "Olvidé mi PIN" y restablecerlo de alguna manera si supiera la información personal suficiente. Los transportistas deben tener una forma para que las personas que olvidan su PIN puedan restablecerlos. Pero esto es todo lo que puede hacer para protegerse contra el transporte..
Las redes móviles están trabajando para reforzar su seguridad. Las cuatro grandes compañías de telefonía celular de EE. UU., AT&T, Sprint, T-Mobile y Verizon, están trabajando juntas en algo que se llama el “Grupo de trabajo de autenticación móvil” para hacer más difíciles las estafas de portabilidad y otros tipos de fraude..
Evite confiar en su número de teléfono como método de seguridad
Las estafas de salida de número de teléfono son una de las razones por las que debe evitar la seguridad de dos pasos basada en SMS cuando sea posible. A todos nos gusta pensar que nuestros números de teléfono están completamente bajo nuestro control y solo están asociados con el teléfono que tenemos. En realidad, eso no es cierto: cuando confía en su número de teléfono, confía en el servicio al cliente de su operador de telefonía celular para proteger su número de teléfono y evitar que los atacantes lo roben.
En lugar de que los códigos de seguridad se envíen por mensaje de texto, recomendamos el uso de otros métodos de seguridad de dos factores, como la aplicación Authy para generar códigos. Estas aplicaciones generan el código en su propio teléfono, por lo que un criminal en realidad debería tener su teléfono y desbloquearlo para obtener el código de seguridad.
Desafortunadamente, muchos servicios en línea requieren que use la verificación de SMS con un número de teléfono y no proporcione otra opción. Y, incluso cuando los servicios brindan otra opción, pueden permitirle enviar un código a su número de teléfono como método de respaldo, por si acaso. No siempre se pueden evitar los códigos SMS..
Como con todo en la vida, es imposible protegerse completamente. Todo lo que puede hacer es dificultar la tarea de los atacantes: mantenga seguros sus dispositivos y sus contraseñas, asegúrese de tener un PIN seguro asociado con su cuenta de teléfono celular y evite usar la verificación por SMS para servicios importantes.
Crédito de la imagen: Foto.Touch / Shutterstock.com.