WASHINGTON (AP) – Egy májusi hétfő reggel felébredtem, és elővettem a mobilom, hogy elolvassam a híreket és lapozgassam a mémeket. De a szolgáltatás leállt. Nem tudtam telefonálni vagy szöveges üzeneteket küldeni.
De ez volt a legkisebb problémám.
Otthoni Wi-Fi kapcsolatom segítségével megnéztem az e-mailjeimet, és egy értesítést kaptam arról, hogy 20 000 dollárt utaltak át a hitelkártyámról egy ismeretlen Discover Bank számlára.
Meghiúsítottam ezt az átvitelt, és mobiltelefon-problémákat jelentettem, de a rémálmom még csak most kezdődött. Napokkal később valaki 19 000 dollárt tudott átutalni a hitelkártyámról ugyanarra a furcsa bankszámlára.
Ön egy port-eltérítésként ismert csalás áldozata lett, amelyet SIM-csere-nek is neveznek. Ez a személyazonosság-lopás kevésbé gyakori formája. Új szövetségi szabályozás A kikötőkből történő hajórablások megakadályozását célzó intézkedések felülvizsgálata folyamatban van, de nem világos, hogy ezek az intézkedések milyen messzire mennek majd a bűncselekmény megállításában.
A telefonport eltérítése túlmutat egy üzlet, bank vagy hitelkártyaszámla feltörésén. Ebben az esetben a tolvajok elveszik a telefonszámát. Bármilyen hívás vagy szöveges üzenet nekik szól, nem neked.
Ha egy bűnöző elveszti hozzáférését a telefonjához, a fiókok védelmére tett lépések, például a kéttényezős hitelesítés felhasználhatók Ön ellen. Nincs értelme szöveges üzenetet küldeni egy banktól a tranzakció ellenőrzésére, ha a szöveges üzenetet fogadó telefon ugyanazon személy kezében van, aki megpróbálja feltörni a fiókját.
Még akkor is megtörténhet veled, ha egy viszonylag technológiában hozzáértő ember vagy, aki betartja a műszaki eszközök és személyazonosság védelmére vonatkozó összes ajánlást.
A szakértők szerint ezek a csalások növekedni fognak és kifinomultabbak lesznek, és az adatok azt mutatják, hogy egyre növekszik.
Nem én vagyok a legügyesebb ember, de jogi egyetemen végzett újságíró vagyok, aki pénzügyi jelentésekre specializálódott. Munkám internet-alapú jellege miatt megtanultam az összes technikát, amivel biztonságban lehetek online .
Azonban bár biztonságban voltam, kiszolgáltatott voltam a bűnözőknek. Sok időbe és kemény munkába telt, mire visszakaptam a pénzem és a telefonszámomat.
Az FBI Internet Crime Complaint Center jelentése szerint megszaporodtak a SIM-csere miatti panaszok Több mint 400% 2018 és 2021 közöttMiután 1611 SIM-cserével kapcsolatos panasz érkezett hozzá, 68 millió dollárt meghaladó személyi veszteséget okozva.
A Szövetségi Kommunikációs Bizottsághoz benyújtott panaszok száma ezzel a bűncselekménnyel kapcsolatban megduplázódott, a 2020-as 275 panaszról 2023-ban 550 bejelentésre.
Rachel Toback, az online biztonságra szakosodott SocialProof Security vezérigazgatója szerint a bűnözési ráta valószínűleg sokkal magasabb, mivel a legtöbb személyazonosság-lopást nem jelentik be.
Azt is elmondja, hogy a kéttényezős hitelesítés elavult módszer a fogyasztók biztonságának megőrzésére, mivel a weben tetszőleges számú nyilvános vagy privát adatbázison keresztül meg lehet találni egy személy telefonszámát, születési idejét és társadalombiztosítási számát.
Pénteken ismét világossá vált, hogy a tolvajok képesek-e megszerezni az Ön személyes adatait, amikor az AT&T bejelentette, hogy két évvel ezelőtt biztonsági megsértés miatt szinte minden ügyfelének adatait letöltötték egy harmadik fél platformjára. Bár az AT&T azt állítja, hogy nem szivárogtak ki személyes adatok, a kiberbiztonsági szakértők arra figyelmeztettek, hogy a telefontársaságokat érintő feltörések sebezhetővé teszik az ügyfeleket a SIM-csere miatt.
Jelenleg a számok váltása egyik telefonról a másikra egyszerű, és online vagy telefonon is megtehető. A folyamat kevesebb mint néhány órát vesz igénybe, amíg a bűnöző kéznél van az Ön személyes adatai.
Míg a fogyasztóknak okosnak kell lenniük a különféle jelszavak és védelem használatában, a fogyasztóknak „nyomást kell gyakorolniuk a vállalatokra, ahol az ő feladatuk az adataink védelme” – mondta Toback.
„Frissítenünk kell a fogyasztóvédelmi protokollokat” – mondta, mert a kéttényezős hitelesítés nem elég.
Az FCC szabályai a közelmúltban megváltoztak, és arra kényszerítik a vállalatokat, hogy tegyenek többet a fogyasztók ilyen típusú csalással szembeni védelme érdekében.
2023-ban az F.C.C Olyan szabályozást vezettek be, amely előírja a vezeték nélküli szolgáltatókat „Biztonságos módszerek elfogadása az ügyfél személyazonosságának ellenőrzésére, mielőtt az ügyfél telefonszámát egy új eszközre vagy szolgáltatóra továbbítanák”, többek között új szabályok. A vállalkozások további információkat kérhetnek, amikor az ügyfél egy telefonszámot egy másik telefonra próbál átvinni – kezdve a kormányzati azonosítástól, a hangellenőrzéstől vagy a további biztonsági kérdésektől.
A szabályok a tervek szerint július 8-án léptek hatályba, de A Szövetségi Kommunikációs Bizottság július 5-én mentességet adott a telefontársaságoknak Ez addig késlelteti a végrehajtást, amíg a Fehér Ház Menedzsment Hivatala újabb felülvizsgálatot nem végez.
Vezeték nélküli kommunikációs ipar Igyekezett késleltetni, Többek között kijelentette, hogy a vállalatoknak több időre van szükségük a megfeleléshez. A vállalatok nevében lobbizó Wireless Communications Association szerint az új szabályok jelentős változtatásokat igényelnek a vezeték nélküli szolgáltatók technológiájában és eljárásaiban, valamint a telefongyártókkal való együttműködésükben.
De ha az FCC szabályok lennének érvényben, talán nehezebb lett volna ellopni a telefonszámomat, mondják a szakértők.
Az FCC új szabályai megkönnyítik a fogyasztók védelmét, de ez továbbra is a fogyasztók cselekvésétől és tudatosságától függ – mondja Amy Schmtz, az Ohio Állami Egyetem professzora.
„Még mindig kíváncsi vagyok, hogy a fogyasztók tudatában lesznek-e ennek, és tesznek-e lépéseket saját maguk védelmében” – tette hozzá.
Tíz napba telt, mire megkaptam a telefonszámomat a Cricket Wirelesstől – és ez csak azután történt meg, hogy elmondtam a cég képviselőinek, hogy történetet írok a tapasztalataimról.
Ezalatt a csaló háromszor hozzáfért a bankszámlámhoz, és végül 19 000 dollárt utalt át a hitelkártyámról – annak ellenére, hogy eltávolítottam a számomat a bankszámláról, befagyasztottam a hitelemet, és megváltoztattam az összes jelszavamat, többek között.
A Bank of America visszavont egy 19 000 dolláros átutalást, miután meglátogattam az egyik fiókját az Associated Press washingtoni irodája közelében.
A Cricket elnézést kért a hibáért, és egy e-mailben közölte, hogy „elvárásai sokkal jobb ügyfélélményt nyújtanak”.
„A csalárd pénzátutalások a lopás egyik formája, amelyet kifinomult bűnözők követnek el” – áll egy e-mailben elküldött cégnyilatkozatban. „Intézkedéseket vezettünk be, hogy segítsünk legyőzni őket, és szorosan együttműködünk a bűnüldöző szervekkel, az iparágunkkal és a fogyasztókkal az ilyen típusú bűncselekmények megelőzésében.”
„Minden szolgáltató azon dolgozik, hogy bevezesse az FCC új telefonhordozási és SIM-cserére vonatkozó szabályait” – mondta nekem e-mailben az AT&T képviselője.
Még mindig nem tudom, hogyan jutott hozzá ez a személy a fiókjaimhoz, akár társadalombiztosítási számom, telefonszámom, születési dátumom vagy esetleg hangfelvétel révén.
Kemény lecke volt arról, hogy mennyire kiszolgáltatottak vagyunk, amikor elveszítjük az irányítást nyilvánosan elérhető személyes adataink felett.
More Stories
GDP (második becslés), vállalati nyereség (előzetes becslés), 2024 II
Az Nvidia bevételeinek összefoglalója: A vezérigazgató Blackwellről beszél, de nem felel meg a legmagasabb elvárásoknak
Csökken a Nasdaq és az S&P 500 részvényei az Nvidia csalódást keltő eredménye előtt