罪犯可以偷你的电话号码。下面是如何阻止他们

犯罪分子可以假扮成你，然后把你的号码移到另一部手机上，窃取你的电话号码。然后他们会收到手机短信发送的安全代码，帮助他们进入你的银行账户和其他安全服务。...

罪犯可以偷你的电话号码。下面是如何阻止他们

犯罪分子可以假扮成你，然后把你的号码移到另一部**上，窃取你的电话号码。然后他们会收到**短信发送的安全代码，帮助他们进入你的银行账户和其他安全服务。

什么是骗局(a port out scam)？

“外埠诈骗”是整个**行业的一大难题。在这个骗局中，一个罪犯假扮成你，把你当前的电话号码转移到另一个**运营商。这一过程被称为“移植”，旨在让您在切换到新的移动运营商时保留电话号码。任何短信和打给你的电话号码，然后发送到他们的**，而不是你的。

这是一个大问题，因为许多在线帐户，包括银行帐户，使用您的电话号码作为双因素身份验证方法。他们不会让你在没有先给你的**发送密码的情况下登录的。但是，在移植骗局发生后，罪犯将在**上收到该安全码。他们可以利用它进入你的金融账户和其他敏感服务。

当然，如果攻击者已经可以访问您的其他帐户（例如，如果他们已经拥有您的网上银行密码或访问您的电子邮件帐户），这种类型的攻击是最危险的。但它允许攻击者绕过基于SMS的安全消息，以在这种情况下保护您。

这种攻击也称为SIM卡劫持，因为它会将您的电话号码从当前的SIM卡移动到攻击者的SIM卡上。

端口输出骗局是如何工作的？

罪犯可以偷你的电话号码。下面是如何阻止他们

这个骗局和身份盗窃有很多共同点。有人把你的个人信息伪装成你，让你的**运营商把你的电话号码移到一部新**上。**运营商会要求他们提供一些个人信息来证明自己的身份，但通常提供你的社会保险号码就足够了。在一个完美的世界里，你的社保号码应该是私人的，但正如我们所看到的，许多美国人的社保号码在许多大企业的违规行为中泄露了。

如果这个人可以成功地欺骗你的**运营商，开关发生，任何短信发送给你和电话，你打算将路由到他们的**。您的电话号码与他们的**关联，您当前的**将不再提供电话、短信或数据服务。

这实际上只是社会工程攻击的另一个变种。有人假扮别人给公司打电话，利用社会工程获得不该有的东西。和其他公司一样，**运营商希望合法客户的事情尽可能简单，因此他们的安全措施可能不够严密，无法抵御所有攻击者。

如何制止口岸外逃骗局

我们建议确保您的**运营商设置了安全的PIN码。移植电话号码时需要此PIN码。许多**运营商以前只是将你的社会保险号码的最后四位数字用作PIN，这使得端口输出诈骗更容易实施。

AT&T：确保您已在线设置“无线密码”或PIN。这与登录在线帐户时使用的标准密码不同，必须是4到8位数字。你可能还想启用“额外的安全”在线，这将使您的无线密码需要在更多的情况下。
Sprint：在mysprint网站上在线提供一个PIN。除了你的帐号外，这个PIN码将用于在移植你的电话号码时确认你的身份。它独立于标准的在线用户帐户密码。
T-Mobile：致电T-Mobile****部，要求向您的帐户添加“端口验证”。这是一个新的六到十五位数的密码，必须提供当你移植你的号码。我们不知道为什么，但是t-Mobile不允许你在网上这么做，强迫你打电话过来。
Verizon:设置一个四位数的帐户PIN。如果您还没有设置或不记得，您可以在线、在我的Verizon应用程序中或致电****进行更改。您还应该确保您的My Verizon online帐户有一个安全的密码，因为在移植您的电话号码时可以使用该密码。

如果您有其他**运营商，请查看运营商的网站或联系****，了解如何保护您的帐户。

不幸的是，有办法绕过所有这些安全代码。例如，对于许多运营商，可以访问您的在线帐户的攻击者可以更改您的PIN。我们也不会感到惊讶，如果有人能告诉你所有的**运营商，说“我忘了我的密码”，并不知何故重置它，如果他们知道足够的个人信息。运营商需要有一种方法让忘记密码的人重新设置密码。但这是你所能做的一切，以保护自己免受移植。

移动网络正在努力加强其安全性。美国四大**公司AT&T、Sprint、T-Mobile和Verizon正在合作开发一个名为“移动认证工作组”的项目，以使移植欺诈和其他类型的欺诈更难实施。