Ngeri... Ini Cara Peretas Beraksi di Akun Ponsel Anda

Penipu telah menemukan cara untuk masuk ke akun online yang dilindungi oleh otentikasi dua faktor, yang digunakan perangkat ponsel Anda.

Mereka tidak mencuri telepon, mereka hanya membajak nomor telepon. Ini memungkinkan mereka untuk mencegat kode verifikasi satu kali yang dikirim ke nomor ponsel tersebut melalui SMS, email atau panggilan telepon.

Berbekal informasi pribadi korban, seperti tanggal lahir dan empat digit terakhir nomor Jaminan Sosial mereka, informasi yang tersedia secara luas di web yang gelap, pencuri identitas ini mengelabui operator nirkabel untuk mentransfer (atau mem-porting) nomor telepon target mereka ke akun atau perangkat baru yang mereka kendalikan. Itulah mengapa ini disebut penipuan "port-out".

Scammer port-out dapat mengambil alih akun mana saja yang merupakan perangkat verifikasi, seperti bank, cryptocurrency, dan email serta akun media sosial, menurut peringatan terbaru dari Fraud.org, yang dijalankan oleh National Consumers League.

"Kebanyakan korban mengetahui tentang hal ini ketika mereka menggunakan ponsel mereka dan itu tidak akan berhasil," kata John Breyault, wakil presiden NCL telekomunikasi dan penipuan.

"Sayangnya, pada saat mereka menelepon operator dan mencari tahu apa yang terjadi, penipu itu telah menggunakan nomor ponsel yang dibajak untuk masuk ke hal-hal seperti rekening bank mereka dan menghabiskan semua dana dari itu relatif cepat."

Penipuan port-out dapat dilakukan di toko nirkabel atau online, tetapi dalam kedua kasus, penipu memiliki informasi untuk meyakinkan perusahaan telepon bahwa mereka adalah yang memiliki layanan telepon orang yang ditransfer ke perangkat seluler mereka.

“Dan dengan smartphone, jika Anda menggunakan Wi-Fi, semuanya akan berfungsi kecuali panggilan dan SMS yang sebenarnya, sehingga Anda mungkin tidak segera menyadari bahwa ada sesuatu yang salah dengan ponsel Anda, yang dapat memberi scammers beberapa jam lead time,” kata Katherine Hutt, direktur komunikasi untuk Dewan Better Business Bureaus.

"Jika itu terjadi, jika Anda tidak dapat melakukan panggilan atau menerima panggilan, segera hubungi perusahaan telepon dan lihat apakah nomor Anda telah diport."

Lorrie Cranor, pakar cybersecurity di Carnegie Mellon, percaya bahwa prosedur otentikasi yang lebih baik diperlukan sebelum layanan ponsel dapat dialihkan. Dia yakin ada cara perusahaan nirkabel dapat menyeimbangkan peningkatan keamanan dengan kebutuhan pelanggan yang sah untuk mengubah layanan telepon mereka.

Dia menyarankan protokol keamanan yang mengharuskan perusahaan telepon mengirim teks atau menelepon telepon pemilik yang terdaftar, sebelum layanan dipindah ke telepon lain.

Jika seseorang benar-benar kehilangan ponselnya, atau tidak ada cara untuk mendapatkan konfirmasi dengan cara apa pun, maka perwakilan layanan pelanggan perlu pergi ke tingkat otentikasi berikutnya. [NBCNews]


Dapatkan kilasan berita lainnya via:
Twitter: @TINTAHIJAUcom
FB: REDAKSI TINTAHIJAU


Banner Kanan 2
Banner Kanan 3
Banner Kanan 6
Banner Kanan 4
Banner Kanan 1
Banner Kanan 5

Facebook Page