Was ist schlimmer, als dass Diebe Ihr Bankkonto hacken? Wenn sie auch deine Telefonnummer stehlen

WASHINGTON (AP) – An einem Montagmorgen im Mai wachte ich auf und schnappte mir mein Handy, um die Nachrichten zu lesen und durch Memes zu scrollen. Aber der Dienst war außer Betrieb. Ich konnte keine Anrufe tätigen oder Textnachrichten senden.

Aber das stellte sich als mein geringstes Problem heraus.

Über meine WLAN-Verbindung zu Hause überprüfte ich meine E-Mails und entdeckte eine Benachrichtigung, dass 20.000 US-Dollar von meiner Kreditkarte auf ein unbekanntes Discover Bank-Konto überwiesen worden waren.

Ich habe diese Übertragung vereitelt und Handyprobleme gemeldet, aber mein Albtraum hatte gerade erst begonnen. Tage später gelang es jemandem, 19.000 US-Dollar von meiner Kreditkarte auf dasselbe seltsame Bankkonto zu überweisen.

Sie wurden Opfer einer Betrugsart, die als Port-Hijacking, auch SIM-Swapping genannt, bekannt ist. Es handelt sich um eine seltenere Form des Identitätsdiebstahls. Neue Bundesvorschriften Maßnahmen zur Verhinderung von Schiffsentführungen aus Häfen werden derzeit geprüft, es ist jedoch nicht klar, inwieweit diese Maßnahmen dazu beitragen werden, diesem Verbrechen Einhalt zu gebieten.

Die Entführung von Telefonports geht über das Hacken eines Geschäfts, einer Bank oder eines Kreditkartenkontos hinaus. In diesem Fall stehlen Diebe Ihre Telefonnummer. Alle Anrufe oder SMS gehen an sie, nicht an Sie.

Wenn ein Krimineller den Zugriff auf Ihr Telefon verliert, können die Maßnahmen, die Sie zum Schutz Ihrer Konten ergriffen haben, wie z. B. die Zwei-Faktor-Authentifizierung, gegen Sie verwendet werden. Es macht keinen Sinn, eine SMS von einer Bank zu senden, um eine Transaktion zu verifizieren, wenn sich das Telefon, das die SMS empfängt, in den Händen derselben Person befindet, die versucht, Ihr Konto zu hacken.

Auch wenn Sie ein relativ technisch versierter Mensch sind und alle Empfehlungen zum Schutz Ihrer technischen Geräte und Ihrer Identität befolgen, kann Ihnen das dennoch passieren.

Experten gehen davon aus, dass diese Betrügereien zunehmen und raffinierter werden, und Daten zeigen, dass sie auf dem Vormarsch sind.

Ich bin nicht der technisch versierteste Mensch, aber ich bin ein Jurastudent, der sich auf Finanzberichterstattung spezialisiert hat. Aufgrund der internetbasierten Natur meines Jobs habe ich alle Techniken erlernt, um online sicher zu bleiben: häufiges Ändern von Passwörtern, Verwendung der Multi-Faktor-Authentifizierung, Abmelden von Apps, die ich nicht regelmäßig verwende, und Halten meiner persönlichen Daten offline .

Doch obwohl ich in Sicherheit war, war ich anfällig für Kriminelle. Es hat viel Zeit und harte Arbeit gekostet, bis ich mein Geld und meine Telefonnummer zurückbekam.

Das Internet Crime Complaint Center des FBI berichtete, dass die Beschwerden wegen SIM-Tausch zugenommen hätten Mehr als 400 % von 2018 bis 2021Nachdem 1.611 Beschwerden im Zusammenhang mit dem SIM-Tausch eingegangen waren, kam es zu persönlichen Verlusten von über 68 Millionen US-Dollar.

Die Beschwerden bei der Federal Communications Commission bezüglich dieses Verbrechens haben sich verdoppelt, von 275 Beschwerden im Jahr 2020 auf 550 Meldungen im Jahr 2023.

Rachel Toback, CEO von SocialProof Security, einem auf Online-Sicherheit spezialisierten Unternehmen, sagt, dass die Kriminalitätsrate wahrscheinlich viel höher ist, da die meisten Identitätsdiebstähle nicht gemeldet werden.

Sie sagt auch, dass die Zwei-Faktor-Authentifizierung eine veraltete Methode zum Schutz der Verbraucher sei, da es möglich sei, die Telefonnummer, das Geburtsdatum und die Sozialversicherungsnummer einer Person über eine beliebige Anzahl öffentlicher oder privater Datenbanken im Internet zu finden.

Die Fähigkeit von Dieben, an Ihre persönlichen Daten zu gelangen, wurde am Freitag erneut deutlich, als AT&T bekannt gab, dass die Daten fast aller seiner Kunden vor zwei Jahren aufgrund einer Sicherheitsverletzung auf eine Plattform eines Drittanbieters heruntergeladen wurden. Obwohl AT&T behauptet, dass keine personenbezogenen Daten preisgegeben wurden, warnen Cybersicherheitsexperten, dass Hackerangriffe, an denen Telefongesellschaften beteiligt sind, Kunden anfällig für einen SIM-Austausch machen.

Ab sofort ist der Nummernwechsel von einem Telefon zum anderen einfach und kann online oder telefonisch erfolgen. Der Vorgang dauert weniger als ein paar Stunden, solange der Kriminelle über Ihre persönlichen Daten verfügt.

Während Verbraucher bei der Verwendung einer Vielzahl unterschiedlicher Passwörter und Schutzmaßnahmen klug vorgehen müssen, müssen Verbraucher „Druck auf Unternehmen ausüben, deren Aufgabe es ist, unsere Daten zu schützen“, sagte Toback.

„Wir müssen die Verbraucherschutzprotokolle aktualisieren“, sagte sie, denn die Zwei-Faktor-Authentifizierung reiche nicht aus.

Die FCC-Vorschriften wurden kürzlich geändert, um Unternehmen zu zwingen, mehr zu tun, um Verbraucher vor dieser Art von Betrug zu schützen.

Im Jahr 2023 wird die F.C.C Es wurden Vorschriften eingeführt, die Mobilfunkanbieter verpflichten „Einführung sicherer Methoden, um die Identität eines Kunden zu überprüfen, bevor die Telefonnummer eines Kunden auf ein neues Gerät oder einen neuen Anbieter umgeleitet wird“, neben anderen neuen Regeln. Unternehmen können weitere Informationen anfordern, wenn ein Kunde versucht, eine Telefonnummer auf ein anderes Telefon zu übertragen – von der Anforderung eines behördlichen Ausweises über eine Stimmverifizierung bis hin zu zusätzlichen Sicherheitsfragen.

Die Regeln sollten am 8. Juli in Kraft treten, aber Am 5. Juli gewährte die Federal Communications Commission den Telefongesellschaften eine Ausnahme Dadurch verzögert sich die Umsetzung, bis das Managementbüro des Weißen Hauses eine weitere Überprüfung durchführt.

Drahtlose Kommunikationsbranche Er versuchte zu verzögern, Darin hieß es unter anderem, dass Unternehmen mehr Zeit für die Einhaltung benötigen. Die Wireless Communications Association, die im Namen von Unternehmen Lobbyarbeit betreibt, sagte, die neuen Regeln würden erhebliche Änderungen in der Technologie und den Verfahren bei Mobilfunkanbietern und in ihren Interaktionen mit Telefonherstellern erfordern.

Aber wenn es FCC-Regeln gegeben hätte, wäre es möglicherweise schwieriger gewesen, meine Telefonnummer zu stehlen, sagen Experten.

Die neuen Vorschriften der FCC erleichtern es den Verbrauchern, sich selbst zu schützen, aber es kommt immer noch auf Maßnahmen und Bewusstsein seitens der Verbraucher an, sagt Amy Schmtz, Professorin an der Ohio State University.

„Ich frage mich immer noch, ob sich die Verbraucher dessen bewusst sind und Maßnahmen ergreifen, um sich zu schützen“, fügte sie hinzu.

Es dauerte zehn Tage, bis ich meine Telefonnummer von Cricket Wireless erhielt – und das geschah erst, nachdem ich den Unternehmensvertretern erzählt hatte, dass ich eine Geschichte über meine Erfahrungen schreiben würde.

In diesem Zeitraum griff der Betrüger dreimal auf mein Bankkonto zu und überwies schließlich 19.000 US-Dollar von meiner Kreditkarte – obwohl ich unter anderem meine Nummer vom Bankkonto entfernt, mein Guthaben eingefroren und alle meine Passwörter geändert hatte.

Die Bank of America hat eine Überweisung in Höhe von 19.000 US-Dollar rückgängig gemacht, nachdem ich eine ihrer Filialen in der Nähe des Associated Press-Büros in Washington besucht hatte.

Cricket entschuldigte sich für den Fehler und sagte in einer E-Mail, dass es „die Erwartungen sind, ein viel besseres Kundenerlebnis zu bieten“.

„Betrügerische Geldtransfers sind eine Form des Diebstahls, der von raffinierten Kriminellen begangen wird“, heißt es in einer Unternehmenserklärung, die mir per E-Mail zugesandt wurde. „Wir haben Maßnahmen ergriffen, um sie zu bekämpfen, und wir arbeiten eng mit den Strafverfolgungsbehörden, unserer Branche und den Verbrauchern zusammen, um diese Art von Kriminalität zu verhindern.“

„Alle Anbieter arbeiten daran, die neuen Regeln der FCC zur Telefonportierung und zum SIM-Austausch umzusetzen“, teilte mir ein AT&T-Vertreter per E-Mail mit.

Ich bin mir immer noch nicht sicher, wie diese Person Zugriff auf meine Konten erhalten hat, sei es über meine Sozialversicherungsnummer, Telefonnummer, mein Geburtsdatum oder vielleicht über eine Sprachaufzeichnung.

Es war eine harte Lektion darüber, wie verletzlich wir sind, wenn wir die Kontrolle über unsere öffentlich zugänglichen persönlichen Daten verlieren.