Los delincuentes pueden robar su número de teléfono.  He aquí cómo detenerlos

Los delincuentes pueden robar su número de teléfono. He aquí cómo detenerlos

Los delincuentes pueden robar su número de teléfono haciéndose pasar por usted y luego moviendo su número a otro teléfono. Luego, recibirán códigos de seguridad enviados por mensaje de texto a su teléfono, lo que les ayudará a acceder a su cuenta bancaria y otros servicios seguros.

¿Qué es una estafa portuaria?

Las “estafas de transporte” son un gran problema para toda la industria celular. En esta estafa, un delincuente se hace pasar por usted y transfiere su número de teléfono actual a otro operador de telefonía móvil. Este proceso se conoce como «transferencia» y está diseñado para permitirle mantener su número de teléfono cuando se cambia a un nuevo operador de telefonía móvil. Todos los mensajes de texto y las llamadas a su número de teléfono se envían a su teléfono en lugar del suyo.

Este es un gran problema porque muchas cuentas en línea, incluidas las cuentas bancarias, usan su número de teléfono como un método de autenticación de dos factores. No le permitirán iniciar sesión sin enviar primero un código a su teléfono. Pero, una vez que se haya llevado a cabo la estafa de porteo, el delincuente recibirá este código de seguridad en su teléfono. Podrían usarlo para acceder a sus cuentas financieras y otros servicios sensibles.

Por supuesto, este tipo de ataque es más peligroso si un atacante ya tiene acceso a sus otras cuentas, por ejemplo, si ya tiene su contraseña de banca en línea o acceso a su cuenta de correo electrónico. Pero permite al atacante eludir los mensajes de seguridad SMS diseñados para protegerte en esta situación.

Este ataque también se conoce como secuestro de la tarjeta SIM porque mueve su número de teléfono de su tarjeta SIM actual a la tarjeta SIM del atacante.

¿Cómo funciona una estafa portuaria?

Esta estafa tiene mucho en común con el robo de identidad. Alguien con su información personal se hace pasar por usted y le pide a su operador de telefonía móvil que mueva su número de teléfono a un nuevo teléfono. El operador de telefonía móvil les pedirá que proporcionen información personal para identificarse, pero a menudo es suficiente con proporcionar su número de seguro social. En un mundo perfecto, su número de seguro social sería privado, pero, como hemos visto, los números de seguro social de muchos estadounidenses se han filtrado durante infracciones de muchas grandes corporaciones.

Si la persona logra engañar a su operador de telefonía móvil, el cambio se lleva a cabo y todos los mensajes SMS que se le envíen y las llamadas telefónicas que se le envíen se enrutarán a su teléfono. Su número de teléfono está asociado con su teléfono y su teléfono actual ya no tendrá llamadas telefónicas, mensajes de texto ni servicio de datos.

En realidad, esta es solo otra variación de un ataque de ingeniería social. Alguien llama a una empresa haciéndose pasar por otra persona y utiliza la ingeniería social para acceder a algo que no debería haber tenido. Al igual que otras empresas, los operadores de telefonía móvil quieren que las cosas sean lo más fáciles posible para los clientes legítimos, por lo que es posible que su seguridad no sea lo suficientemente estricta para protegerse de todos los atacantes.

Cómo detener las estafas de salida de puertos

Le recomendamos que se asegure de tener un código PIN seguro con su operador de telefonía móvil. Este código PIN será necesario al transferir su número de teléfono. Anteriormente, muchos operadores de telefonía móvil simplemente usaban los últimos cuatro dígitos de su número de seguro social como un código PIN, lo que hacía que las estafas de portabilidad fueran mucho más fáciles de realizar.

  • AT&T: Asegúrese de haber definido un «código de acceso inalámbrico«, o PIN, en línea. Esta contraseña es diferente de la contraseña estándar que usa para iniciar sesión en su cuenta en línea y debe tener de cuatro a ocho dígitos. También puede activar»seguridad adicional”En línea, lo que hará que se requiera su contraseña inalámbrica en más situaciones.
  • pique: Proporcionar una ALFILER en línea en el sitio web de My Sprint. Con su número de cuenta, este código PIN se utilizará para confirmar su identidad al transferir su número de teléfono. Es independiente de la contraseña estándar de la cuenta de usuario en línea.
  • T-Mobile: Llame al servicio al cliente de T-Mobile y solicite agregar «Validación de puertos«a tu cuenta. Esta es una nueva contraseña de seis a quince dígitos que debes proporcionar cuando transfieres tu número. No sabemos por qué, pero T-Mobile no te permite hacer esto en línea y te obliga a llamar.
  • Verizon: establece un número de cuatro dígitos código PIN de la cuenta. Si aún no configuraste uno o no lo recuerdas, puedes editarlo en línea, en la aplicación Mi Verizon o llamando al servicio de atención al cliente. También debe asegurarse de que su cuenta en línea de Mi Verizon tenga una contraseña segura, ya que esta contraseña podría usarse al transferir su número de teléfono.

Si tiene otro operador de telefonía móvil, consulte el sitio web de su operador o comuníquese con el servicio al cliente para saber cómo proteger su cuenta.

Desafortunadamente, hay formas de eludir todos estos códigos de seguridad. Por ejemplo, para muchos operadores, un atacante que pudiera acceder a su cuenta en línea podría cambiar su código PIN. Tampoco nos sorprendería que alguien pudiera decirle a todo su operador de telefonía móvil, decir «Olvidé mi PIN» y restablecerlo de alguna manera si conocen suficiente información personal. Los operadores deben permitir que las personas que olvidan su código PIN lo restablezcan. Pero eso es todo lo que puede hacer para protegerse de los bebés.

Las redes móviles están trabajando para fortalecer su seguridad. Las cuatro principales empresas de telefonía móvil de EE. UU., AT&T, Sprint, T-Mobile y Verizon, están trabajando juntas en lo que se denomina «Grupo de trabajo de autenticación móvil”Para hacer que las estafas de porteo y otros tipos de fraude sean más difíciles de realizar.

Evite confiar en su número de teléfono como método de seguridad

Las estafas de puertos de números de teléfono son una de las razones por las que debe evitar la seguridad de dos pasos basada en SMS cuando sea posible. A todos nos gusta pensar que nuestros números de teléfono están completamente bajo nuestro control y que solo están asociados con el teléfono que poseemos. En realidad, eso no es cierto: cuando confía en su número de teléfono, confía en el servicio al cliente de su operador de telefonía móvil para proteger su número de teléfono y evitar que los atacantes lo roben.

En lugar de enviar códigos de seguridad por mensaje de texto, le recomendamos que utilice otros métodos de seguridad de dos factores, como la aplicación Authy, para generar códigos. Estas aplicaciones generan el código en su teléfono, por lo que un delincuente necesitaría tener su teléfono y desbloquearlo para obtener el código de seguridad.

Desafortunadamente, muchos servicios en línea requieren que use la verificación por SMS con un número de teléfono y no ofrecen ninguna otra opción. E, incluso cuando los servicios ofrecen otra opción, es posible que le permitan enviar un código a su número de teléfono como método de respaldo, por si acaso. No siempre puedes evitar los códigos SMS.

Como ocurre con todo en la vida, es imposible protegerse por completo. Todo lo que puede hacer es dificultar que los atacantes mantengan sus dispositivos seguros y sus contraseñas privadas, asegúrese de tener un PIN seguro asociado con su cuenta de teléfono celular y evite usar la verificación por SMS para servicios importantes.

Credito de imagen: Foto.Touch/Shutterstock.com.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas