Какво по-лошо от това крадци да хакнат банковата ви сметка? Когато откраднат и вашия телефонен номер
ВАШИНГТОН (AP) — Един понеделник заран през май се разсъниха и сграбчих мобилния си телефон, с цел да прочета новините и да превъртя мемовете. Но беше отвън мобилното обслужване. Не можех да правя позвънявания или текстови известия.
Това обаче се оказа най-малкият ми проблем.
Използвайки домашната си Wi-Fi връзка, ревизирах имейла си и открих уведомление, че $20 000 се трансферират от кредитната ми карта към непозната сметка в Discover Bank.
Аз осуетих това прекачване и рапортувах за проблемите с мобилния телефон, само че кошмарът ми занапред започваше. Дни по-късно някой съумя да трансферира $19 000 от моята кредитна карта към същата странна банкова сметка.
Бях жертва на тип машинация, известна като похищение на изходящи портове, наричана още SIM замяна. Това е по-рядко срещана форма на кражба на идентичност. Новите федерални разпореждания, ориентирани към попречване на похищение на портове, са в развой на обзор, само че не е ясно до каква степен ще стигнат в прекъсването на закононарушението.
Отвличането на произлязъл порт отива една стъпка оттатък хакването на магазин, банка или сметка на кредитна карта. В този случай крадците завладяват вашия телефонен номер. Всички позвънявания или текстови известия отиват към тях, а не към вас.
Когато достъпът до личния ви телефон бъде загубен от нарушител, самите стъпки, които в миналото сте подхванали, с цел да отбраните сметките си, като да вземем за пример двуфакторно засвидетелствуване, могат да бъдат употребявани против вас. Не оказва помощ банка да изпрати SMS за удостоверение на транзакция, когато телефонът, който получава текста, е в ръцете на същия човек, който се пробва да проникне в акаунта ви.
Дори и да сте относително разбиращ в технологиите човек, който следва всяка рекомендация по какъв начин да отбраните технологиите и самоличността си, отново може да ви се случи.
Експертите споделят, че тези измами единствено ще се усилват и ще стават по-сложни, а данните демонстрират, че се усилват.
Аз не съм най-разбираемият човек, само че съм публицист с юридическо обучение който е профилиран във финансовото отчитане. Поради изключителното онлайн естество на моята работа бях теоретичен на всички способи за сигурност онлайн: непрекъсната промяна на паролите ми с многофакторно засвидетелствуване, излизане от приложения, които не употребявам постоянно и бранене на персоналната ми информация отвън интернет.
Все отново, макар че бях в сигурност, бях уязвим за нарушители. И лиши доста време и работа, преди да си върна парите и телефонния номер.
Центърът за тъжби за интернет закононарушения на ФБР оповестява, че жалбите за промяна на SIM са се нараснали с повече от 400% от 2018 година до 2021 година, след приемане 1611 тъжби за замяна на SIM карти с персонални загуби от над 68 милиона $.
Жалбите до FCC за закононарушението са се удвоили, от 275 тъжби през 2020 година до 550 отчета през 2023 година
Рейчъл Тобак, основен изпълнителен шеф на SocialProof Security, компания за онлайн сигурност, споделя, че процентът на закононарушенията евентуално е доста по-висок, защото множеството обири на идентичност не се рапортуват.
Тя също по този начин споделя, че двуфакторното засвидетелствуване е стар метод за отбрана на потребителите, защото е допустимо да намерите нечий телефонен номер, рождена дата и социалноосигурителен номер посредством случаен брой публични или частни бази данни в мрежата.
Способността на крадците да получат вашата персонална информация още веднъж стана ясна в петък, когато AT&T сподели, че данните на съвсем всичките ѝ клиенти са били изтеглени на платформа на трета страна при пробив в сигурността преди две години. Въпреки че AT&T твърди, че не е изтекла персонална информация, специалистите по киберсигурност предизвестиха, че нарушаванията, включващи телефонни компании, вършат клиентите уязвими за промяна на SIM.
Към момента превключването на номера от един телефон на различен е елементарно и може да се направи онлайн или по телефона. Процесът лишава по-малко от няколко часа, до момента в който нарушителят разполага с вашата персонална информация.
Въпреки че потребителите би трябвало да бъдат интелигентни по отношение на съществуването на разнообразни пароли и отбрани, потребителите би трябвало да „ оказват напън върху фирмите, чиято работа е да пазят нашите данни “, сподели Тобак.
„ Имаме потребност от тях, с цел да актуализираме протоколите за отбрана на потребителите “, сподели тя, защото двуфакторното засвидетелствуване не е задоволително.
Правилата на FCC неотдавна бяха изменени, с цел да принудят фирмите да създадат повече, с цел да защитят потребителите от този вид машинация.
През 2023 година FCC вкара правила, които изискват доставчиците на безжични услуги да „ одобряват сигурни способи за засвидетелствуване на клиент, преди да пренасочат телефонния номер на клиент към ново устройство или снабдител “ наред с други нови правила. Компаниите могат да изискват повече информация, когато клиент се опита да трансферира телефонен номер към различен телефон – от условие на държавна идентификация, гласова инспекция или спомагателни въпроси за сигурност.
Правилата трябваше да влязат в действие на 8 юли, само че FCC на 5 юли даде на телефонните компании освобождение, което забавя използването, до момента в който Управлението на Белия дом не извърши спомагателен обзор.
Безжичната промишленост изиска отлагането, като наред с други аргументи уточни, че фирмите се нуждаят от повече време, с цел да се съобразят. CTIA, която лобира от името на фирмите, сподели, че новите правила ще изискват огромни промени в технологиите и процедурите както в границите на безжичните компании, по този начин и в техните взаимоотношения с производителите на телефони.
Но в случай че разпоредбите на FCC бяха в действие, телефонният ми номер можеше да бъде по-трудно да се открадне, споделят специалисти.
Професорът от държавния университет в Охайо Ейми Шмиц споделя, че новите правила на FCC улесняват отбраната на потребителите, само че към момента зависи от дейностите и осведомеността на потребителите.
„ Все още под въпрос дали потребителите ще схванат това и ще подхващат дейности, с цел да се защитят “, сподели тя.
Отне ми 10 дни, с цел да получа назад номера си от Cricket Wireless – и това не беше, до момента в който не споделих на компанията представители, че пишех история за моето прекарване.
През този интервал от време измамникът съумя да получи достъп до банковата ми сметка три пъти и в последна сметка сполучливо трансферира $19 000 от кредитната ми карта – макар че отстраних номера си от банковата сметка, замразих заема си, трансформирах всичко моите пароли, наред с други ограничения.
Bank of America работи за превръщане на 19 000 $, откакто посетих клон покрай бюрото на AP във Вашингтон.
Cricket се извини за грешката и сподели в имейл, че „ упованието му е да даде доста по-добро потребителско преживяване. “
„ Измамните прехвърляния са форма на кражба, осъществена от комплицирани нарушители “, гласи изказване на компанията, което ми беше изпратено по имейл. „ Имаме ограничения, с цел да помогнем да ги победим, и работим в тясно съдействие с правоприлагащите органи, нашата промишленост и потребителите, с цел да помогнем за предотвратяването на този вид закононарушения. “
Представител на AT&T ми сподели в имейл, че „ всички доставчиците работят за използване на новите правила на FCC за прекачване и замяна на SIM карти. “
Все още не съм сигурен по какъв начин този човек е получил достъп до сметките ми, без значение дали посредством моя номер на обществена осигуровка, телефонен номер или дата на раждане или вероятно запис на гласа ми.
Това беше сложен урок за това какъв брой уязвими сме, когато загубите надзор върху нашата персонална информация, която е толкоз обществено налична.
