数字身份 随着智能手机及其持有的个人数据的激增,它已成为电信行业的重要组成部分 安全 最重要的。
多因素 认证方式 (MFA)在在线帐户中已变得司空见惯,用户通过发送到手机的短信确认自己的身份。 生物识别 指纹和面部识别扫描等身份验证方法现在是最新智能手机型号的标准配置。
这种安全方法对于防止 舞弊 以 移动 用户,其中最常见的一种是SIM交换欺诈。这种方法涉及不良行为者冒充客户,并说服移动服务提供商将受害者的电话号码转移到他们自己的SIM卡上,从而使这些欺诈者可以控制与该电话号码关联的任何帐户。
“您可以去eBay并为那里的任何无线运营商购买一张空白的SIM卡,” 艾哈迈德·哈塔克(Ahmed Khattak),预付费蜂窝运营商的首席执行官和创始人 美国手机在接受PYMNTS采访时表示。 “一旦有了空白的SIM卡,您要做的就是说服运营商将电话号码转移到同一张卡上,仅此而已。现在,您可以登录应用并重置密码,或者-如果您已经有该密码-使用该SIM卡获取[MFA]代码。就这么简单。”
防止SIM交换欺诈需要警惕和严格的身份验证方法,以确保要求转移其电话号码的用户是合法而非骗子。数字 身份验证 设备指纹识别等方法可能是实现这一目标的关键。
欺诈者为何要交换SIM卡
SIM卡交换欺诈的发生时间与SIM卡一样长,但是由于可以在网上找到的有关受害者的公开可用信息越来越多,近年来这种行为变得更加容易。这些详细信息通常足以满足许多服务提供商的验证措施,使欺诈者有足够的机会伪造其身份。
Khattak说:“我的电子邮件地址,我的地址(也许还有我的LinkedIn个人资料)都是公开可用的。” “如果是公共信息,我无能为力。 [骗子]可以做任何想做的事。”
拥有此信息的网络罪犯可以使用受害者的电话号码完成MFA检查,并更改其密码。数十万美元可以通过这种方式转移到欺诈者自己的帐户中,受害者可能在数小时或数天内都不知道,因为所有通知都会发送到他们不知道被盗的电话号码。
他解释说:“如果您想通过电汇到银行之类的东西,很多公司[进行验证]唯一要做的就是在手机上给您发短信。” “例如,如果您知道有人在他们的Coinbase帐户中坐着价值数十万美元的比特币,并且知道他们使用谁的无线网络运营商,那么游戏就结束了。”
一旦欺诈者获得了电话号码,要防止这种欺诈行为就非常困难。这意味着,在方案的第一步中,当他们要求转移其号码时,必须使用可靠的身份验证措施来阻止它们进入轨道。像US Mobile这样的电信提供商正在部署各种数字身份技术。
数字身份如何遏制威胁
美国手机确保用户免受SIM交换欺诈的第一步是限制用户转移电话号码的渠道。例如,不允许通过电话更改号码。用户必须转而使用官方的美国移动应用程序,该应用程序跟踪其数字身份的不同方面,以确认他们是他们所说的真实身份。
Khattak说:“我们可以对您设备的身份进行指纹识别,并可以查看您在网络上通常使用的设备。” “例如,如果您使用相同的iPhone来提供服务,但随后您要求使用Android进行号码更改,则会发送负面信号。”
该应用程序还可以跟踪其用户的位置,以进行进一步的验证。与注册地址不符的电话号码更改请求也被标记为可疑,此时公司可能会要求提供额外的身份证明,以确保该请求并非来自欺诈者。
他说:“假设您是佛罗里达州居民,帐单地址在迈阿密某个地方,然后您上网,然后说:'嘿,我想将[我的电话号码]转移给其他人。'” “我们要做的是对您来自的设备进行指纹识别。如果您说自己在迈阿密,但是我们的工具告诉我们,实际上您是通过来自拉斯维加斯,加利福尼亚或伦敦的IP地址登录的,这对我们来说是一个标志。
Khattak解释说,最大程度地减少US Mobile的SIM交换欺诈行为意味着必须对这些数字身份因素进行验证,然后才能进行电话号码修改。由于欺诈者会弄清楚如何欺骗此数据,可能需要进行额外的验证检查,但是目前,推广可靠的验证方法可以大大确保客户的安全。
