Tack vare identitetsstölder på nätet kan cyberbrottslingar stjäla vårt mobilnummer, så här försvarar du dig mot denna cyberbedrägeri
Cyberbrottslingar kan stjäla vårt mobilnummer och sedan flytta många av de inkommande notiserna till en annan smartphone. På så sätt kan hackare få säkerhetskoder, till exempel de som skickas av banken eller onlinetjänster med tvåfaktorsautentisering, som också skickas via SMS till telefonen.
Det verkar vara ett nästan omöjligt scenario, men många hackare har på senare tid lyckats stjäla människors telefonnummer och sedan spionera på all inkommande information på våra smartphones. Den teknik som används för att genomföra denna cyberattack kallas Port Out Scam. I grund och botten gör cyberkriminella en slags nummerportabilitet från vårt SIM-kort till sitt eget. Lite som när vi byter mobiloperatör. På italienska är denna cyberattack mer känd som SIM-kapning, eftersom den flyttar telefonnumret från offrets SIM-kort till angriparens SIM-kort.
Hur fungerar SIM-kapning
Den fråga som många ställer sig nu är: hur gör en hackare SIM-kapning genom att flytta vårt mobilnummer till ett annat kort? Processen är mindre komplicerad än du kanske tror. Det är en teknik för identitetsstöld. I princip får cyberbrottslingarna på nätet tag på konfidentiell information om oss, t.ex. vår skattekod, vår bostadsort och vårt ID-kortnummer, och kontaktar sedan vår telefonoperatör för att begära en överföring av ett telefonnummer från ett SIM-kort till ett annat. Telefonoperatörerna tillåter inte alltid detta, men om hackaren kan låtsas vara oss kan han genomföra sin egen bluff. När SIM-kortet har kapats skickas alla inkommande samtal, textmeddelanden och annan information till angriparens smartphone i stället för till vår. Detta gör det möjligt för en hackare att ta del av våra bankkonton om vi får en åtkomstkod via SMS, eller få tillgång till våra sociala profiler om vi har ställt in tvåfaktorsautentisering via verifiering på smarttelefonen.
Så förhindrar du hackare från att kapa ditt SIM-kort
Och även om det här är en omfattande cyberattack som är svår att förhindra finns det ett antal knep som du kan använda för att förhindra att en angripare stjäl ditt mobilnummer. Ett av de första tipsen är att kontakta din tjänsteleverantör och skapa en säkerhetskod som identifierar dig när du använder ditt nummer, antingen online eller på telefon med en operatör. Vanligtvis har dessa lösenord 4 eller 8 siffror och det är bättre att välja ett komplext lösenord som en hackare inte kan tyda. När vi väl har ställt in koden måste vi ange koden för varje åtgärd, ändring av taxa, information eller hjälp med en operatör. Om koden inte anges kan ingen operation utföras. Detta är kanske den bästa tekniken för att förhindra att en hackare låtsas vara vi i telefonen med vår operatör. Det måste dock sägas att en cyberattack mot vår e-postinkorg eller vårt onlinekonto på mobiloperatörens webbplats också kan ge en cyberbrottsling tillgång till denna information. Rådet är därför att skydda alla våra Internetprofiler med komplexa och regelbundet uppdaterade lösenord. Dessutom bör vi undvika att lämna för mycket personlig information på Internet, vilket skulle kunna hjälpa en hackare att stjäla vår identitet.