web-dev-qa-db-ja.com

シムスワップを可能な限り防ぐ方法

sim swap と呼ばれる手法があります。これは、詐欺師が被害者の電話番号を他のシムに転送できるようにし、詐欺師がメッセージを読み取れるようにしますが、特に、銀行口座を回復または変更して銀行口座を空にします銀行のウェブサイトアカウントのパスワードは電話番号を使用しているため、再設定コードなどを受け取ります。とにかく、これは誰にもわからない番号を設定することで回避できます。

問題は、私の電話番号を知っている人なら誰でも、この手法を使用して、Googleアカウントやその他のアカウントを私の番号に関連付け、私の身元に代わって犯罪を犯す可能性があることです。そもそもどうしてこれを防ぐことができるのでしょうか?

つまり、この場合、必要な数の不明な番号を設定できますが、加害者はこの手法を私の既知の番号で使用できます。また、知人が悪意のない場合でも、その番号を他の人に与えることができます。私の番号が間違って手に入るまで、他の人にもそれを与えてください。

1
abdul

この手法を使用してアカウントにアクセスする人の影響を防ぐ明白な方法は、2FAまたはアカウントの復旧に電話番号を使用しないことです。必要な場合は、誰にも電話をかけない「不明な番号」を使用してください。アカウントの復旧には番号を使用してください。

ソーシャルエンジニアリング攻撃が企業のソーシャルエンジニアリングの手段として使用され、スワップが行われるのを防ぐには、アカウントの会社に偽の情報を提供します。その方法では、攻撃者はあなたが会社に提供した特定のデータを把握する必要があります。

メインの既知の番号を使用して犯罪を行う新しいアカウントを設定する人については、なぜそれが問題になるのかわかりません。

1
schroeder