يمكن للمجرمين سرقة رقم هاتفك. وإليك كيفية إيقافها

يمكن للمجرمين سرقة رقم هاتفك من خلال التظاهر بأنك أنت ، ثم نقل رقم هاتفك إلى هاتف آخر. سيتلقون بعد ذلك رموز الأمان التي يتم إرسالها عبر الرسائل القصيرة SMS على هواتفهم ، مما يساعدهم في الوصول إلى حسابك المصرفي والخدمات الأخرى الآمنة.

ما هو منفذ خارج الغش?

تمثل "عمليات الحيل خارج الميناء" مشكلة كبيرة للصناعة الخلوية بأكملها. في هذه الفضيحة ، يتظاهر مجرم بأنك أنت وينقل رقم هاتفك الحالي إلى شركة خلوية أخرى. تُعرف هذه العملية باسم "التحميل" ، وهي مصممة لتتيح لك الاحتفاظ برقم هاتفك عند التبديل إلى شركة الجوال الجديدة. ثم يتم إرسال أي رسائل نصية ومكالمات إلى رقم هاتفك إلى هواتفهم بدلاً من هاتفك.

هذه مشكلة كبيرة نظرًا لأن العديد من الحسابات عبر الإنترنت ، بما في ذلك الحسابات المصرفية ، تستخدم رقم هاتفك كطريقة مصادقة ثنائية. لن يسمح لك بتسجيل الدخول بدون إرسال رمز إلى هاتفك أولاً. ولكن بعد حدوث عملية احتيال ، سيحصل المجرم على رمز الحماية هذا على هاتفه. يمكنهم استخدامها للوصول إلى حساباتك المالية وغيرها من الخدمات الحساسة.

بالطبع ، هذا النوع من الهجوم هو الأكثر خطورة إذا كان المهاجم لديه حق الوصول إلى حساباتك الأخرى - على سبيل المثال ، إذا كان لديه بالفعل كلمة مرور الخدمات المصرفية عبر الإنترنت ، أو الوصول إلى حساب البريد الإلكتروني الخاص بك. ولكنه يسمح للمهاجم بتجاوز رسائل الأمان المستندة إلى SMS المصممة لحمايتك في هذه الحالة.

يُعرف هذا الهجوم أيضًا باختطاف بطاقة SIM ، حيث إنه يحرك رقم هاتفك من بطاقة SIM الحالية إلى بطاقة SIM الخاصة بالمهاجم.

كيف عمل خارج ميناء الغش?

هذا الاحتيال له الكثير من القواسم المشتركة مع سرقة الهوية. يتظاهر شخص ما بمعلوماتك الشخصية بأنه أنت ، ويطلب من مشغّل شبكة الجوال نقل رقم هاتفك إلى هاتف جديد. سيطلب الناقل الخلوي منهم تقديم بعض المعلومات الشخصية للتعريف عن أنفسهم ، ولكن غالباً ما يوفر رقم الضمان الاجتماعي الخاص بك ما يكفي. في عالم مثالي ، سيكون رقم الضمان الاجتماعي خاص بك ، ولكن كما رأينا ، فإن العديد من أرقام الضمان الاجتماعي للأمريكيين قد تسربت في خرق العديد من الشركات الكبرى.

إذا نجح الشخص في خداع المشغل الخلوي الخاص بك ، فسيتم تبديله وسيتم توجيه أي رسائل نصية قصيرة يتم إرسالها إليك وإلى المكالمات الهاتفية المخصصة لك إلى هاتفه. رقم هاتفك مرتبط بهاتفهم ، ولن يكون لهاتفك الحالي مكالمة هاتفية أو إرسال رسائل نصية أو خدمة بيانات.

هذا في الواقع مجرد اختلاف آخر للهجوم على الهندسة الاجتماعية. يدعو شخص ما شركة تتظاهر بأنها شخص آخر وتستخدم الهندسة الاجتماعية للوصول إلى شيء ما لا ينبغي أن يكون. مثل الشركات الأخرى ، تريد شركات الاتصالات الخلوية أن تكون الأمور سهلة بقدر الإمكان بالنسبة للعملاء الشرعيين ، لذا قد لا يكون أمنها محكمًا بما يكفي لصد جميع المهاجمين.

كيف لوقف منفذ يغش

نوصي بالتأكد من أن لديك مجموعة PIN آمنة مع مشغّل شبكة الجوّال. سيتم طلب رمز PIN هذا عند نقل رقم هاتفك. استخدم العديد من الحاملات الخلوية في السابق الأرقام الأربعة الأخيرة فقط من رقم الضمان الاجتماعي الخاص بك كرقم تعريف شخصي ، الأمر الذي جعل من السهل إزالة الحيل خارج المنفذ.

• AT & T: تأكد من ضبط "رمز المرور اللاسلكي" أو PIN على الإنترنت. يختلف هذا عن كلمة المرور القياسية التي تستخدمها لتسجيل الدخول إلى حسابك عبر الإنترنت ، ويجب أن يتكون من أربعة إلى ثمانية أرقام. قد ترغب أيضًا في تمكين "الأمان الإضافي" عبر الإنترنت ، مما سيجعل رمز المرور اللاسلكي مطلوبًا في المزيد من المواقف.
• عدو سريع: توفير PIN عبر الإنترنت على موقع My Sprint. إلى جانب رقم حسابك ، سيتم استخدام رقم التعريف الشخصي هذا لتأكيد هويتك عند نقل رقم هاتفك. إنه منفصل عن كلمة مرور حساب المستخدم القياسية عبر الإنترنت.
• تي موبايل: اتصل بخدمة عملاء T-Mobile واطلب إضافة "التحقق من المنفذ" إلى حسابك. هذه كلمة مرور جديدة من ست إلى خمسة عشر رقمًا يجب توفيرها عند نقل رقمك. لا نعرف السبب ، لكن T-Mobile لا يتيح لك القيام بذلك عبر الإنترنت ويجبرك على الاتصال.
• فيريزون: تعيين رقم PIN للحساب مكوّن من أربعة أرقام. إذا لم تكن قد قمت بالفعل بتعيين واحد أو لا تتذكره ، فيمكنك تغييره عبر الإنترنت ، أو في تطبيق My Verizon ، أو عن طريق الاتصال بخدمة العملاء. يجب أيضًا التأكد من أن حساب My Verizon على الإنترنت يحتوي على كلمة مرور آمنة ، حيث يمكن استخدام كلمة المرور هذه عند نقل رقم هاتفك.

إذا كان لديك مشغل خلوي آخر ، فتحقق من موقع مشغل شبكة الجوّال أو اتصل بخدمة العملاء لمعرفة كيفية حماية حسابك.

للأسف ، هناك طرق حول جميع رموز الأمان هذه. على سبيل المثال ، بالنسبة للعديد من شركات الاتصالات ، يمكن للمهاجم الذي يمكنه الوصول إلى حسابك عبر الإنترنت تغيير رقم التعريف الشخصي الخاص بك. كما أننا لن نفاجأ إذا كان هناك شخص ما يمكنه نقل جميع خدماتك الخلوية ، ويقول "لقد نسيت رقم التعريف الشخصي الخاص بي" ، وإعادة ضبطه بطريقة ما إذا كانوا يعرفون معلومات شخصية كافية. يجب أن يكون لدى الناشرين طريقة للأشخاص الذين ينسون أرقام التعريف الشخصية لإعادة ضبطها. ولكن هذا هو كل ما يمكنك القيام به لحماية نفسك من النقل.

تعمل شبكات المحمول على تعزيز أمنها. تعمل الشركات الخلوية الأمريكية الأربعة الكبرى - AT & T و Sprint و T-Mobile و Verizon - معًا على ما يطلق عليه "فريق عمل مصادقة الجوال" لجعل عمليات الحيل وغيرها من أنواع الاحتيال أكثر صعوبة في الانسحاب.

تجنب الاعتماد على رقم هاتفك كطريقة أمنية

يعتبر منفذ رقم الهاتف خارج عمليات الاحتيال أحد الأسباب التي من المفترض أن تتجنب الأمن من خطوتين على أساس الرسائل النصية القصيرة عندما يكون ذلك ممكنًا. نود جميعًا أن نفكر أن أرقام هواتفنا تحت سيطرتنا بالكامل وترتبط فقط بالهاتف الذي نملكه. في الواقع ، هذا ليس صحيحًا تمامًا - عندما تعتمد على رقم هاتفك ، فأنت تعتمد على خدمة عملاء خدمة الهاتف الخلوي لحماية رقم هاتفك ووقف المهاجمين من سرقته.

بدلاً من الحصول على رموز الأمان التي يتم إرسالها عبر رسالة نصية ، نوصي باستخدام طرق أمان أخرى ثنائية العوامل ، مثل تطبيق Authy لإنشاء الرموز. تولد هذه التطبيقات الشفرة على هاتفك نفسه ، لذا يحتاج المجرم فعليًا إلى الحصول على هاتفك وإلغاء قفله للحصول على رمز الحماية.

للأسف ، تتطلب العديد من الخدمات عبر الإنترنت استخدام التحقق من الرسائل القصيرة باستخدام رقم هاتف ولا تقدم خيارًا آخر. وحتى عندما توفر الخدمات خيارًا آخر ، فقد تتيح لك إرسال رمز إلى رقم هاتفك كطريقة احتياطية ، فقط في حالة حدوث ذلك. لا يمكنك دائمًا تجنب رموز الرسائل القصيرة.

كما هو الحال مع كل شيء في الحياة ، من المستحيل أن تحمي نفسك تمامًا. كل ما يمكنك فعله هو جعل الأمر أكثر صعوبة بالنسبة للمهاجمين - الحفاظ على أمان أجهزتك وكلمات المرور الخاصة بك ، والتأكد من امتلاكك لرقم PIN آمن مرتبط بحساب هاتفك الخلوي ، وتجنب استخدام ميزة التحقق من الرسائل القصيرة للخدمات الهامة.

رصيد الصورة: Foto.Touch / Shutterstock.com.