¿Cómo funciona una estafa Port Out?
¿Qué es una estafa Port Out?
Las "estafas por puerto" son un gran problema para toda la industria celular. En esta estafa, un delincuente pretende ser usted y mueve su número de teléfono actual a otro proveedor de telefonía celular. Este proceso se conoce como "porting" y está diseñado para permitirle conservar su número de teléfono cuando se cambia a un nuevo proveedor de servicios celulares. Todos los mensajes de texto y llamadas a su número de teléfono se envían a su teléfono en lugar de a su teléfono.
Este es un gran problema porque muchas cuentas en línea, incluidas cuentas bancarias, usan su número de teléfono como un método de autenticación de dos factores . No te permitirán iniciar sesión sin antes enviar un código a tu teléfono. Pero, después de que se haya producido la estafa de porting, el delincuente recibirá ese código de seguridad en su teléfono. Podrían usarlo para obtener acceso a sus cuentas financieras y otros servicios sensibles.
Por supuesto, este tipo de ataque es más peligroso si un atacante ya tiene acceso a sus otras cuentas, por ejemplo, si ya tienen su contraseña de banca en línea o acceso a su cuenta de correo electrónico. Pero le permite al atacante eludir los mensajes de seguridad basados en SMS diseñados para protegerlo en esta situación.
Este ataque también se conoce como secuestro de SIM, ya que mueve su número de teléfono desde su tarjeta SIM actual a la tarjeta SIM del atacante.
¿Cómo funciona una estafa Port Out?
Esta estafa tiene mucho en común con el robo de identidad. Una persona con su información personal pretende ser usted, pidiéndole a su proveedor de servicios celulares que mueva su número de teléfono a un teléfono nuevo. El operador de telefonía celular les pedirá que proporcionen cierta información personal para identificarse, pero a menudo es suficiente proporcionar su número de seguro social. En un mundo perfecto, su número de seguro social sería privado, pero, como hemos visto, muchos números de seguridad social de los estadounidenses se han filtrado en violación de muchas grandes empresas.
Si la persona puede engañar con éxito a su operador de telefonía celular, se realizará el cambio y cualquier mensaje SMS que se le envíe y las llamadas telefónicas que se le envíen se enviarán a su teléfono. Su número de teléfono está asociado con su teléfono y su teléfono actual ya no tendrá llamadas telefónicas, mensajes de texto ni servicios de datos.
Esta es realmente otra variación de un ataque de ingeniería social . Alguien llama a una empresa que pretende ser otra persona y utiliza la ingeniería social para obtener acceso a algo que no deberían tener. Al igual que otras empresas, los operadores de telefonía celular quieren que las cosas sean lo más fáciles posible para los clientes legítimos, por lo que su seguridad puede no ser lo suficientemente estrecha como para defenderse de todos los atacantes.
Cómo detener las estafas de Port Out
Le recomendamos que se asegure de tener un PIN seguro establecido con su proveedor de servicios celulares. Este PIN será requerido al portar su número de teléfono. Muchos operadores de celulares anteriormente solo usaban los últimos cuatro dígitos de su número de seguro social como PIN, lo que hacía que las estafas de puerto fueran mucho más fáciles de llevar a cabo.
