Importanța protejării numărului de telefon
În 2025, numerele de telefon sunt omniprezente, fiind utilizate pentru a ne înregistra pe diverse site-uri și servicii online, de la comerțul cu amănuntul și servicii bancare până la rețele sociale și furnizori de servicii de sănătate. Numărul de telefon este esențial pentru resetarea parolelor uitate și pentru primirea codurilor de autentificare cu două factori, necesare pentru accesul sigur în conturi.
Cu toate acestea, dacă cineva reușește să fure numărul tău de telefon, poate deveni efectiv tu. Un hacker poate obține acces la conturile tale online și poate păcăli sistemele automate să creadă că ești tu atunci când sună la serviciul de asistență clienți.
Atacurile de tip SIM swap
Atacurile de tip SIM swap se desfășoară atunci când un hacker rău intenționat sună un operator de telefonie mobilă, impersonând un anumit client. Acesta folosește informații găsite online, precum numele și data nașterii, pentru a solicita unui reprezentant de suport să transfere sau să „porteze” acel număr pe un alt SIM sau operator. Odată ce procesul este finalizat, numărul de telefon al victimei se activează pe un SIM controlat de hacker, permițându-i să efectueze apeluri și să trimită și să primească mesaje ca și cum ar fi persoana hack-uită.
De multe ori, singurul semn că s-a întâmplat acest lucru este pierderea bruscă a serviciului de telefonie mobilă fără o explicație aparentă.
Atacurile de tip SIM swap exploatează o slăbiciune în controalele de securitate din sistemele interne ale furnizorilor de telefonie mobilă, care permit reprezentanților de suport să efectueze modificări în conturile clienților fără a obține permisiunea expresă a acestora.
Măsuri de protecție oferite de furnizorii de telefonie
Pentru a combate aceste tactici de impersonare și înșelăciune, cunoscute sub numele de atacuri de inginerie socială, trei mari furnizori de telefonie mobilă din Statele Unite — AT&T, T-Mobile și Verizon — au introdus caracteristici de securitate care fac mai dificil pentru hackerii rău intenționați să obțină modificări în conturile clienților.
AT&T
În iulie, AT&T a introdus caracteristica gratuită Wireless Account Lock, care ajută la prevenirea atacurilor de tip SIM swap. Această caracteristică permite clienților AT&T să adauge o protecție suplimentară contului prin activarea unei setări care împiedică pe oricine să transfere un SIM sau un număr de telefon pe un alt dispozitiv sau cont. Această opțiune poate fi activată prin aplicația AT&T sau prin portalul online al contului, asigurându-se că contul este protejat cu o parolă unică și autentificare multi-factor.
T-Mobile
T-Mobile permite clienților să prevină atacurile de tip SIM swap și să blocheze transferurile neautorizate de numere gratuit prin intermediul contului online T-Mobile. Titularul principal al contului trebuie să se conecteze pentru a modifica setarea, activând sau dezactivând-o.
Verizon
Verizon oferă două caracteristici de securitate numite SIM Protection și Number Lock, care previn atacurile de tip SIM swap și transferurile de numere de telefon. Ambele caracteristici pot fi activate prin aplicația Verizon și prin portalul online al contului, de către proprietarul sau managerul contului. Verizon menționează că dezactivarea funcției poate duce la o întârziere de 15 minute înainte ca orice tranzacție să poată fi efectuată, un alt mecanism de protecție pentru a permite titularului legitim al contului să inverseze orice modificări.
Concluzie
Protejarea numărului de telefon de atacurile de tip SIM swap devine esențială în contextul în care numerele de telefon sunt utilizate frecvent pentru accesul la informații sensibile. Activarea caracteristicilor de securitate oferite de furnizorii de telefonie mobilă poate ajuta la prevenirea acestor atacuri și la protejarea identității utilizatorilor.
