Apa itu Port Out Scam?
"Port out scam" adalah masalah besar bagi seluruh industri seluler. Dalam penipuan ini, penjahat berpura-pura menjadi Anda dan memindahkan nomor telepon Anda saat ini ke operator seluler lain. Proses ini dikenal sebagai "porting," dan dirancang untuk membiarkan Anda menyimpan nomor telepon Anda ketika Anda beralih ke operator seluler baru. Semua pesan teks dan panggilan ke nomor telepon Anda kemudian dikirim ke ponsel mereka alih-alih milik Anda.
Ini adalah masalah besar karena banyak akun online, termasuk rekening bank, menggunakan nomor telepon Anda sebagai metode otentikasi dua faktor. Mereka tidak akan membiarkan Anda masuk tanpa mengirim kode ke ponsel Anda terlebih dahulu. Tapi, setelah penipuan porting telah terjadi, penjahat akan menerima kode keamanan itu di ponsel mereka. Mereka dapat menggunakannya untuk mendapatkan akses ke akun keuangan Anda dan layanan sensitif lainnya.
Tentu saja, jenis serangan ini paling berbahaya jika penyerang sudah memiliki akses ke akun Anda yang lain - misalnya, jika mereka sudah memiliki kata sandi perbankan online Anda, atau akses ke akun email Anda. Tapi itu memungkinkan penyerang memotong pesan keamanan berbasis SMS yang dirancang untuk melindungi Anda dalam situasi ini.
Serangan ini juga dikenal sebagai pembajakan SIM, karena memindahkan nomor telepon Anda dari kartu SIM Anda saat ini ke kartu SIM penyerang.
Bagaimana Cara Kerja Port Out Scam?
Jika orang tersebut berhasil membodohi operator seluler Anda, switch berlangsung dan setiap pesan SMS yang dikirimkan kepada Anda dan panggilan telepon yang ditujukan untuk Anda akan dialihkan ke telepon mereka. Nomor telepon Anda dikaitkan dengan ponsel mereka, dan telepon Anda saat ini tidak akan memiliki panggilan telepon, SMS, atau layanan data lagi.
Ini benar-benar hanya variasi lain dari serangan rekayasa sosial. Seseorang menyebut perusahaan yang berpura-pura menjadi orang lain dan menggunakan rekayasa sosial untuk mendapatkan akses ke sesuatu yang seharusnya tidak mereka miliki. Seperti perusahaan lain, operator seluler ingin semuanya semudah mungkin untuk pelanggan yang sah, sehingga keamanan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Cara Menghentikan Penipuan Port Out
Kami merekomendasikan memastikan Anda memiliki satu set PIN aman dengan operator seluler Anda. PIN ini akan diperlukan saat memindahkan nomor telepon Anda. Banyak operator seluler yang sebelumnya hanya menggunakan empat digit terakhir nomor jaminan sosial Anda sebagai PIN, yang membuat port keluar dari penipuan jauh lebih mudah untuk dilakukan.
- AT & T: Pastikan Anda menetapkan "kode sandi nirkabel", atau PIN, online. Ini berbeda dari kata sandi standar yang Anda gunakan untuk masuk ke akun daring Anda, dan harus terdiri dari empat hingga delapan digit. Anda juga mungkin ingin mengaktifkan "keamanan ekstra" online, yang akan membuat kode akses nirkabel Anda diperlukan dalam lebih banyak situasi.
- Sprint: Sediakan PIN online di situs web My Sprint. Bersama dengan nomor akun Anda, PIN ini akan digunakan untuk mengonfirmasi identitas Anda saat memindahkan nomor telepon Anda. Ini terpisah dari kata sandi akun pengguna online standar.
- T-Mobile: Hubungi layanan pelanggan T-Mobile dan minta untuk menambahkan "Port Validasi" ke akun Anda. Ini adalah kata sandi enam-hingga-lima belas digit baru yang harus diberikan saat Anda memporting nomor Anda. Kami tidak tahu mengapa, tetapi T-Mobile tidak mengizinkan Anda melakukan ini secara online dan memaksa Anda untuk menelepon.
- Verizon: Setel PIN akun empat digit. Jika Anda belum mengaturnya atau tidak mengingatnya, Anda dapat mengubahnya secara online, di aplikasi Verizon Saya, atau dengan menelepon layanan pelanggan. Anda juga harus memastikan akun online Verizon Anda memiliki kata sandi yang aman, karena kata sandi itu dapat digunakan saat memporting nomor telepon Anda.
Jika Anda memiliki operator seluler lain, periksa situs web operator Anda atau hubungi layanan pelanggan untuk mencari tahu cara melindungi akun Anda.
Sayangnya, ada banyak cara di sekitar semua kode keamanan ini. Misalnya, untuk banyak operator, penyerang yang dapat memperoleh akses ke akun daring Anda dapat mengubah PIN Anda. Kami juga tidak akan terkejut jika seseorang dapat semua operator seluler Anda, mengatakan "Saya lupa PIN saya," dan entah bagaimana mengatur ulang jika mereka tahu informasi pribadi yang cukup. Operator harus memiliki cara bagi orang yang lupa PIN mereka untuk mengatur ulang mereka. Tapi ini semua yang dapat Anda lakukan untuk melindungi diri Anda dari porting.
Jaringan seluler bekerja untuk meningkatkan keamanan mereka. Empat besar perusahaan seluler AS - AT & T, Sprint, T-Mobile, dan Verizon - bekerja sama dalam sesuatu yang disebut “Satuan Tugas Autentikasi Seluler” untuk membuat penipuan porting dan jenis penipuan lain yang lebih sulit untuk dilakukan.
Hindari Mengandalkan Nomor Telepon Anda sebagai Metode Keamanan
Alih-alih mendapatkan kode keamanan yang dikirim melalui pesan teks, kami sarankan untuk menggunakan metode keamanan dua faktor lainnya, seperti aplikasi Authy untuk membuat kode. Aplikasi ini menghasilkan kode di ponsel Anda sendiri, jadi seorang penjahat sebenarnya perlu memiliki ponsel Anda - dan membuka kuncinya - untuk mendapatkan kode keamanan.
Sayangnya, banyak layanan online mengharuskan Anda untuk menggunakan verifikasi SMS dengan nomor telepon dan tidak memberikan opsi lain. Dan, bahkan ketika layanan memberikan opsi lain, mereka mungkin membiarkan Anda mengirim kode ke nomor telepon Anda sebagai metode cadangan, berjaga-jaga. Anda tidak dapat selalu menghindari kode SMS.
Seperti segala sesuatu dalam hidup, mustahil untuk melindungi diri sepenuhnya. Yang dapat Anda lakukan hanyalah mempersulit penyerang - jaga keamanan perangkat dan kata sandi Anda, pastikan Anda memiliki PIN aman yang terkait dengan akun ponsel Anda, dan hindari menggunakan verifikasi SMS untuk layanan penting.
