Esistono leggi in vigore che costringono i gestori di telefonia mobile a consentire ai propri clienti di trasferire i loro numeri da un operatore all'altro.
Questo è il motivo per cui è così facile passare da un operatore all'altro senza il fastidio di ottenere un nuovo numero di telefono. Ma, quando i criminali sono in grado di mettere le mani su queste informazioni, potrebbe significare guai.
Anche se il porting di un numero non è una novità, ci sono stati molti più tentativi negli ultimi anni. Fondamentalmente, i cattivi stanno prima rubando la password per l'account mobile di un cliente, e quindi stanno usando un numero falso (da un telefono del bruciatore) per richiedere una porta a un nuovo gestore telefonico. Quando ciò accade, il corriere invia una password monouso al telefono del bruciatore. Quando viene utilizzato, il telefono del cliente reale viene quindi spento e il truffatore inoltra tutti i messaggi e le chiamate a un nuovo dispositivo. Quando hanno questo, fingono di essere il cliente e possono quindi ricevere tutte le chiamate inviate a un nuovo numero, inclusi eventuali testi di "verifica in due passaggi" per accedere a vari account che la vittima può possedere.
Cosa fanno i criminali una volta che hanno accesso alle tue chiamate e ai tuoi messaggi?
Li usano per accedere ad altri account , come la tua carta di credito o conti bancari.
Il più delle volte, le persone che ne sono vittima non si rendono nemmeno conto che questo è successo a loro fino a quando non si accorgono di non avere più un servizio. A quel punto, il truffatore ha avuto abbastanza tempo per non solo modificare tutte le tue password su altri account, ma ha anche il tempo di rubare i tuoi soldi e accedere ad altre informazioni, come il numero di previdenza sociale o qualsiasi numero di account associato con qualsiasi account al quale il telefono possa essere collegato.
Ecco come proteggersi in base al tuo gestore di telefonia mobile:
Sprint
Se sei un cliente Sprint, l'unico modo per effettuare il porting di un numero è fornire un PIN, che dovresti aver creato durante la configurazione iniziale del tuo account. Per passare a un altro operatore, devi fornire questo PIN e il tuo numero di telefono. Quindi, se un criminale non ha il tuo PIN, non può portare il numero.
AT & T
AT & T offre un tipo di autenticazione a due fattori per i propri clienti. Questo include un passcode per il tuo account. Né tu, né i cattivi, puoi apportare modifiche al tuo account AT & T senza fornire questo codice. Come con qualsiasi codice, tuttavia, assicurati che quando lo imposti lo stia rendendo difficile da indovinare e completamente unico. Non scegliere, ad esempio, l'anno in cui sei nato o il numero del tuo indirizzo. Questi sono troppo facili da indovinare per qualcuno. Inoltre, il passcode predefinito è le ultime quattro cifre del tuo numero di previdenza sociale, quindi assicurati di cambiarlo con qualcos'altro.
Verizon
Se sei un cliente Verizon, hai anche un PIN o una password necessari per il porting. È possibile impostare questo PIN o modificarlo accedendo a un negozio Verizon locale o impostandolo online su VerizonWireless.com.
T-Mobile
Per i clienti T-Mobile disponibili, puoi proteggerti aggiungendo una funzionalità di convalida della porta ai tuoi account.
È possibile farlo chiamando il numero 800-937-8997 o componendo il numero 611 dal proprio telefono cellulare. Chiedi di impostare la funzione di convalida della porta. È quindi possibile impostare un codice, fino a 15 cifre, che è necessario prima che una porta venga approvata.
La lezione principale qui è che dovresti sicuramente usare qualcosa di più di un semplice codice o un testo se vuoi entrare nei tuoi account. Se hai l'opzione, dovresti sempre usare quella basata su app. Si tratta in realtà di app di autenticazione di terze parti, come Authy e Google Authenticator. Questo richiede l'autenticazione a due fattori e lo fa salire di una tacca. Inoltre, i gestori di telefonia mobile stanno continuando a migliorare le loro opzioni di sicurezza per i loro clienti. Questo aiuterà tutti noi ad essere un passo avanti ai criminali informatici .