Penjahat dapat mencuri nomor telepon Anda dengan berpura-pura menjadi Anda dan kemudian memindahkan nomor Anda ke telepon lain. Mereka kemudian akan menerima kode keamanan yang dikirim melalui SMS di ponsel mereka, membantu mereka mendapatkan akses ke rekening bank Anda dan layanan aman lainnya.
Apa itu Port Out Scam?
“Penipuan port out” adalah masalah besar bagi seluruh industri seluler. Dalam penipuan ini, penjahat berpura-pura menjadi Anda dan memindahkan nomor telepon Anda saat ini ke operator seluler lain. Proses ini dikenal sebagai “porting”, dan dirancang agar Anda dapat menyimpan nomor telepon saat beralih ke operator seluler baru. Pesan teks dan panggilan apa pun ke nomor telepon Anda kemudian dikirim ke telepon mereka, bukan nomor Anda.
Ini adalah masalah besar karena banyak akun daring, termasuk rekening bank, menggunakan nomor telepon Anda sebagai metode autentikasi dua faktor. Mereka tidak akan mengizinkan Anda masuk tanpa mengirimkan kode ke ponsel Anda terlebih dahulu. Namun, setelah penipuan porting terjadi, penjahat akan menerima kode keamanan tersebut di ponselnya. Mereka dapat menggunakannya untuk mendapatkan akses ke rekening keuangan Anda dan layanan sensitif lainnya. Tentu saja, jenis serangan ini paling berbahaya jika penyerang sudah memiliki akses ke akun Anda yang lain—misalnya, jika mereka sudah mengetahui kata sandi perbankan online Anda, atau akses ke akun email Anda. Namun hal ini memungkinkan penyerang melewati pesan keamanan berbasis SMS yang dirancang untuk melindungi Anda dalam situasi ini.
Serangan ini juga dikenal sebagai pembajakan SIM, karena ia memindahkan nomor telepon Anda dari kartu SIM Anda saat ini ke kartu SIM penyerang.
Bagaimana Port Pekerjaan Penipuan?
Penipuan ini memiliki banyak kesamaan dengan pencurian identitas. Seseorang yang mengetahui informasi pribadi Anda berpura-pura menjadi Anda, meminta operator seluler Anda untuk memindahkan nomor telepon Anda ke telepon baru. Operator seluler akan meminta mereka memberikan beberapa informasi pribadi untuk mengidentifikasi diri mereka, namun seringkali, memberikan nomor jaminan sosial Anda sudah cukup. Di dunia yang sempurna, nomor jaminan sosial Anda akan dirahasiakan—tetapi, seperti yang telah kita lihat, banyak nomor jaminan sosial Amerika yang bocor karena pelanggaran terhadap banyak bisnis besar.
Jika orang tersebut berhasil menipu operator seluler Anda, peralihan akan terjadi , dan pesan SMS apa pun yang dikirimkan kepada Anda serta panggilan telepon yang ditujukan kepada Anda akan dialihkan ke telepon mereka. Nomor telepon Anda dikaitkan dengan telepon mereka, dan telepon Anda saat ini tidak akan lagi menerima panggilan telepon, SMS, atau layanan data.
Ini sebenarnya hanyalah variasi lain dari serangan rekayasa sosial. Seseorang menelepon perusahaan dengan berpura-pura menjadi orang lain dan menggunakan rekayasa sosial untuk mendapatkan akses ke sesuatu yang seharusnya tidak mereka miliki. Seperti perusahaan lain, operator seluler menginginkan segala sesuatunya semudah mungkin bagi pelanggan yang sah, sehingga keamanan mereka mungkin tidak cukup ketat untuk menangkis semua penyerang.
Cara Menghentikan Penipuan Port Out
Kami menyarankan untuk memastikan Anda memiliki PIN aman yang disetel dengan Anda operator seluler. PIN ini akan diperlukan saat mentransfer nomor telepon Anda. Banyak operator seluler yang sebelumnya hanya menggunakan empat digit terakhir nomor jaminan sosial Anda sebagai PIN, sehingga penipuan port-out lebih mudah dilakukan.
AT&T: Pastikan Anda telah menyetel “kode sandi nirkabel”, atau PIN, secara online. Ini berbeda dari kata sandi standar yang Anda gunakan untuk masuk ke akun online Anda dan harus terdiri dari empat hingga delapan digit. Anda mungkin juga ingin mengaktifkan “keamanan ekstra” online, yang akan membuat kode sandi nirkabel Anda diperlukan dalam lebih banyak situasi. T-Mobile: Hubungi layanan pelanggan T-Mobile dan minta untuk menambahkan “Validasi Port” ke akun Anda. Ini adalah kata sandi baru yang terdiri dari enam hingga lima belas digit yang harus diberikan saat Anda mentransfer nomor Anda. Kami tidak tahu alasannya, tetapi T-Mobile tidak mengizinkan Anda melakukan ini secara online dan memaksa Anda untuk menelepon. Verizon: Tetapkan PIN akun empat digit. Jika Anda belum menyetelnya atau tidak mengingatnya, Anda dapat mengubahnya secara online, di aplikasi My Verizon, atau dengan menghubungi layanan pelanggan. Anda juga harus memastikan akun online My Verizon Anda memiliki kata sandi yang aman, karena kata sandi tersebut dapat digunakan saat mentransfer nomor telepon Anda.
Jika Anda memiliki operator seluler lain, periksa situs web operator Anda atau hubungi layanan pelanggan untuk mengetahui cara melindungi akun Anda.
Sayangnya, ada cara untuk mengatasi semua kode keamanan ini. Misalnya, bagi banyak operator, penyerang yang dapat memperoleh akses ke akun online Anda dapat mengubah PIN Anda. Kami juga tidak akan terkejut jika seseorang dapat mengatakan pada semua operator seluler Anda, “Saya lupa PIN saya,” dan mengatur ulang PIN saya jika mereka mengetahui cukup informasi pribadi. Operator perlu memiliki cara bagi orang-orang yang lupa PIN mereka untuk meresetnya. Namun hanya ini yang dapat Anda lakukan untuk melindungi diri Anda dari porting.
Jaringan seluler berupaya meningkatkan keamanannya. Empat perusahaan seluler besar AS—AT&T, T-Mobile, dan Verizon—bekerja sama dalam sesuatu yang disebut “Gugus Tugas Otentikasi Seluler” untuk mempersulit penipuan porting dan jenis penipuan lainnya.
Hindari Mengandalkan Nomor Telepon Anda sebagai Metode Keamanan
Penipuan port-out nomor telepon adalah salah satu alasan Anda harus menghindari keamanan dua langkah berbasis SMS jika memungkinkan. Kita semua menganggap nomor telepon kita sepenuhnya berada di bawah kendali kita dan hanya dikaitkan dengan telepon yang kita miliki. Kenyataannya, hal itu tidak benar—bila Anda mengandalkan nomor telepon, Anda mengandalkan layanan pelanggan operator seluler untuk melindungi nomor telepon Anda dan menghentikan penyerang mencurinya.
Daripada menerima kode keamanan yang dikirim melalui teks pesan, sebaiknya gunakan metode keamanan dua faktor lainnya, seperti Google Authenticator atau aplikasi Authy untuk membuat kode. Aplikasi ini menghasilkan kode di ponsel Anda sendiri, jadi penjahat sebenarnya perlu memiliki ponsel Anda—dan membuka kuncinya—untuk mendapatkan kode keamanan.
Sayangnya, banyak layanan online mengharuskan Anda menggunakan verifikasi SMS dengan nomor telepon dan tidak melakukannya. memberikan pilihan lain. Dan, meskipun layanan menyediakan opsi lain, mereka mungkin mengizinkan Anda mengirim kode ke nomor telepon Anda sebagai metode cadangan, untuk berjaga-jaga. Anda tidak selalu dapat menghindari kode SMS.
Seperti semua hal dalam hidup, tidak mungkin untuk melindungi diri Anda sepenuhnya. Yang bisa Anda lakukan hanyalah mempersulit penyerang—jaga keamanan perangkat dan privasi kata sandi Anda, pastikan Anda memiliki PIN aman yang dikaitkan dengan akun telepon seluler Anda, dan hindari penggunaan verifikasi SMS untuk layanan penting.