[ad_1]

T Mobile, AT&T et d’autres opérateurs de téléphonie mobile rappellent aux clients de profiter de services gratuits qui peuvent empêcher les voleurs d’identité de « porter » facilement votre numéro de mobile vers un autre fournisseur, ce qui permet aux escrocs d’intercepter vos appels et vos messages pendant que votre téléphone s’éteint. Des conseils pour minimiser le risque de fraude au portage de numéro sont disponibles ci-dessous pour les clients des quatre principaux fournisseurs de téléphonie mobile, y compris Sprint et Verizon.

Le portage non autorisé de numéros de téléphone portable n’est pas un problème nouveau, mais T-Mobile l’a dit a commencé à alerter les clients à ce sujet plus tôt ce mois-ci parce que la société a constaté une augmentation récente des demandes frauduleuses de portage des numéros de téléphone des clients sur le réseau d’un autre fournisseur de téléphonie mobile.

« Nous avons alerté les clients par SMS que notre secteur est victime d’une escroquerie de transfert de numéro de téléphone qui pourrait les affecter », a déclaré T-Mobile dans un communiqué écrit. « Nous les avons encouragés à ajouter une fonctionnalité de validation de port, s’ils ne l’ont pas déjà fait. »

Les escrocs utilisent généralement de fausses demandes de portage de numéro lorsqu’ils ont déjà volé le mot de passe d’un compte client (soit pour le réseau du fournisseur de téléphonie mobile, soit pour un autre site) et souhaitent intercepter le mot de passe à usage unique que de nombreuses entreprises envoient à l’appareil mobile pour effectuer authentification à deux facteurs.

Le portage d’un numéro vers un nouveau fournisseur éteint le téléphone de l’utilisateur d’origine et transfère tous les appels vers le nouvel appareil. Une fois en contrôle du numéro de téléphone mobile, les voleurs peuvent demander n’importe quel deuxième facteur qui est envoyé à l’appareil nouvellement activé, comme un code à usage unique envoyé par SMS ou un appel automatisé qui lit le code à usage unique à haute voix.

Dans ces cas, les fraudeurs peuvent appeler un spécialiste du service client d’un opérateur de téléphonie mobile et se faire passer pour la cible, en fournissant les identifiants statiques de la marque tels que le nom, la date de naissance, le numéro de sécurité sociale et d’autres informations. Souvent, cela suffit pour que les appels d’une cible soient temporairement transférés vers un autre numéro ou transférés vers le réseau d’un autre fournisseur.

« La fraude à la sortie est un problème de l’industrie depuis longtemps, mais récemment, nous avons constaté une augmentation de cette activité illégale », a déclaré T-Mobile. « Nous ne fournissons pas de mesures spécifiques, mais cela nous a suffi pour que nous estimions qu’il était important d’encourager les clients à ajouter des fonctionnalités de sécurité supplémentaires à leurs comptes. »

Dans un article de blog publié mardiAT&T a déclaré que les malfaiteurs utilisent parfois le portage illégal pour voler votre numéro de téléphone, transférer le numéro vers un appareil qu’ils contrôlent et intercepter les messages d’authentification par texte de votre banque, de l’émetteur de votre carte de crédit ou d’autres sociétés.

« Vous ne savez peut-être pas que cela s’est produit jusqu’à ce que vous remarquiez que votre appareil mobile a perdu le service », lit un message de Brian Rexroad, vice-président des relations de sécurité chez AT&T. « Ensuite, vous remarquerez peut-être une perte d’accès à des comptes importants lorsque l’attaquant modifie les mots de passe, vole votre argent et accède à d’autres éléments de vos informations personnelles. »

Rexroad dit que dans certains cas, les voleurs entrent simplement dans un magasin AT&T et présentent une fausse pièce d’identité et vos informations personnelles, demandant de changer d’opérateur. Le portage permet aux clients d’emporter leur numéro de téléphone avec eux lorsqu’ils changent d’opérateur téléphonique.

La loi oblige les opérateurs à fournir cette fonctionnalité de portage de numéro, mais il existe des moyens de réduire le risque que cela vous arrive.

T-Mobile suggère d’ajouter sa fonction de validation de port à tous les comptes. Pour ce faire, appelez le 611 à partir de votre téléphone T-Mobile ou composez le 1-800-937-8997 à partir de n’importe quel téléphone. Le représentant du service client de T-Mobile vous demandera de créer un code d’accès de 6 à 15 chiffres qui sera ajouté à votre compte.

« Nous avons inclus des alertes dans l’application client T-Mobile et sur MyT-Mobile.com, mais nous ne voulons pas que les clients attendent de recevoir une alerte pour agir », a déclaré la société dans son communiqué. « Tout client peut appeler le 611 à tout moment depuis son téléphone portable et faire ajouter la validation de port à son compte. »

Verizon nécessite une correspondance sur un mot de passe ou un code PIN associé au compte pour qu’un port passe. Les abonnés peuvent définir leur code PIN via leur compte sur le site Web Verizon Wireless ou en visitant un magasin local.

Sprint m’a dit que pour qu’un client puisse transférer son numéro vers un autre opérateur, il doit fournir le bon Sprint le numéro de compte et le code PIN du port à approuver. Sprint exige que tous les clients créent un code PIN lors de la configuration initiale de leur compte.

AT&T appelle son authentification à deux facteurs « sécurité supplémentaire », qui consiste à créer un code d’accès unique sur votre compte AT&T qui vous oblige à fournir ce code avant que toute modification puisse être apportée, y compris les ports initiés par un autre opérateur. Suivre ce lien pour plus d’informations. Et n’utilisez pas quelque chose de facilement devinable comme votre SSN (les quatre derniers de votre SSN sont le code PIN par défaut, alors assurez-vous de le changer rapidement en quelque chose dont vous vous souviendrez mais qui n’est pas évident).

Plus grande image, ces attaques de portage sont un bon rappel pour utiliser autre chose qu’un message texte ou un code à usage unique qui vous est lu lors d’un appel téléphonique automatisé. Chaque fois que vous en avez la possibilité, choisissez l’alternative basée sur l’application : de nombreuses entreprises prennent désormais en charge les applications d’authentification tierces telles que Authentificateur Google et Authyqui peuvent agir comme de puissantes alternatives d’authentification à deux facteurs qui ne sont pas aussi faciles à intercepter pour les voleurs.

Plusieurs entreprises de téléphonie mobile m’ont référé au travail d’un Groupe de travail sur l’authentification mobile créé par les transporteurs l’automne dernier. Ils disent que le problème des ports non autorisés pour commettre des fraudes est résolu par cette initiative.

Pour en savoir plus sur le renforcement de votre position en matière de sécurité mobile, consultez l’article de l’année dernière, « Votre opérateur de téléphonie mobile est-il votre maillon le plus faible ? »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *