As jy nie vertroud is met SIM-ruilbedrog nie, maak gereed om vreesbevange te wees.
Hierdie bedrogspul, ook bekend as port-out of SIM splitting bedrog, laat misdadigers toe om jou selfoonnommer te kaap. Sodra hulle jou nommer het, kan die slegte ouens jou finansiële rekeninge skoonmaak, jou e-pos konfiskeer, jou data uitvee en jou sosiale media-profiele oorneem.
Bedrieërs kan dit alles doen omdat baie maatskappye - insluitend banke, makelaars, e-posverskaffers en sosiale media-platforms - jou identiteit verifieer deur 'n kode na jou selfoon te SMS. Deur daardie kodes te onderskep, kan 'n misdadiger 'n alle-toegangspas vir jou finansiële en digitale lewe gee.
Hierdie soort identiteitsbedrog bestaan al jare, maar dit kry meer aandag ná 'n vlaag van kripto-geldeenhede diefstal en aanvalle op hoëprofiel-slagoffers, insluitend Twitter se uitvoerende hoof, Jack Dorsey, wat kortliks beheer oor sy Twitter-rekening verloor het.
Dit is die bedrog wat die kenners die meeste vrees
Die potensiële skade is so groot dat sekuriteitskenner Avivah Litan, visepresident van die navorsingsfirma Gartner Inc., vrees om haar telefoonnommer veel meer te verloor as om haar sosiale sekerheidsnommer in die gedrang te bring.
“Ek verkies eerder dat hulle my sosiale media gevat het, om jou die waarheid te vertel,” sê Litan, “omdat ek omgee vir my aftreegeld en ek weet dat sommige daarvan beskerm word deur toegang tot telefoonnommers.”
Wat meer is, jy kan nie hierdie bedrog voorkom nie - net jou diensverskaffer kan. En op die oomblik vind misdadigers dit redelik maklik om die telefoonmaatskappye te flous.
Soms omkoop of afpers die bedrogspul-kunstenaars diensverskaffers; soms is die werknemers die misdadigers. Ander kere gebruik die bedrieërs identifiserende data wat hulle gesteel het, op die donker web gekoop of van sosiale media afgehaal het om diensverskaffers te oortuig dat hulle jy is. Hulle maak asof hulle van diensverskaffer wil verander of sê hulle benodig 'n nuwe SIM-kaart, die module wat 'n foon se eienaar identifiseer en dit toelaat om aan 'n netwerk te koppel. Sodra hulle die diensverskaffer oorreed om jou nommer oor te dra na 'n foon wat hulle beheer, kan hulle jou ander rekeninge aanval.
Selfs om jou selfoondraer te laat herken wat gebeur, en jou help om dit te stop, kan 'n uitdaging wees, sê sekuriteitskenner Bob Sullivan, gasheer van die “So, Bob”-tegnologie-podcast. Slagoffers meld dat hulle gedwing word om werknemers van die telefoonmaatskappy op te voed oor die bedrog en dat hul nommers meer as een keer gesteel word, selfs nadat beskerming vermoedelik in plek was.
“Die eintlike probleem is wanneer jy bel, gaan jy vinnig iemand kry met wie jy hieroor kan praat en gaan hulle agterkom wat aangaan?” vra Sullivan. “Of gaan jy vir drie uur in die stemposhel wees terwyl 'n krimineel al jou rekeninge aanval?”
Foonmaatskappye protesteer dat hulle alles doen wat hulle kan, en oplossings wat hierdie diefstal moeiliker sal maak, sal ook mense belemmer wat wettiglik van diensverskaffer wil verander of hul nommers na nuwe SIM-kaarte oorgedra moet word omdat hul fone verloor of gesteel is.
Alhoewel jy nie hierdie bedrog kan voorkom as jy 'n selfoon het nie, kan jy dalk die kanse om geviktimiseer te word verminder of ten minste die skade te beperk.
Verander hoe jy geïdentifiseer word, as jy kan
Vra eers jou telefoonmaatskappy om 'n persoonlike identifikasienommer op jou rekening te plaas. Hopelik sal die diensverskaffer vereis dat dit geproduseer word voordat jou foonnommer na 'n nuwe diensverskaffer "uitgeplaas" word of aan 'n ander SIM-kaart toegewys word.
Ondersoek dan of jy na veiliger stawing op jou sensitiewe rekeninge kan oorskakel. Om 'n kode te SMS is beter as niks, aangesien hierdie "tweefaktor"-verifikasie moeiliker is om te klop as om net 'n wagwoord te gebruik. Beter opsies sal wees om die kodes te kry deur 'n oproep na 'n landlyn of deur 'n authenticator-toepassing soos Authy, Google Authenticator of Duo Security op jou slimfoon te gebruik.
Aanvaar die ergste
As jou foon ophou werk of jy nie SMS'e kan stuur of ontvang nie, moenie aanvaar dat dit 'n fout is nie. Bel met 'n alternatiewe metode of besoek jou diensverskaffer onmiddellik om telefoonoornamebedrog aan te meld. Sullivan beveel aan dat jy 'n paar alternatiewe maniere ken om jou diensverskaffer te kontak, soos Wi-Fi-oproepe, Skype of 'n maklik toeganklike rugsteunfoon.
As jy wel 'n slagoffer word, moet jy:
-
Waarsku jou finansiële instellings.
-
Verander die e-posadres en wagwoord wat met al jou finansiële en betalingsrekeninge geassosieer word.
-
Vries jou kredietverslae.
-
Dien identiteitsdiefstalverslae in by die Federal Trade Commission en jou plaaslike polisiedepartement.
Die belangrikste ding is om vinnig te beweeg, want die slegte ouens sal nie wag nie.
"Jy het 'n plan in plek, want minute gaan saak maak," sê Sullivan.
Hierdie artikel is geskryf deur NerdWallet en is oorspronklik deur The Associated Press gepubliseer.
