Det er derfor det er så urovekkende.
19 år gamle Yousef Selassie ble arrestert og siktet for førstegrads grovt tyveri og identitetstyveri da myndighetene sporet 75 ofre tilbake til ham da han begynte å bruke inntektene sine.
"Han oppsøkte dem basert på bransjene de var involvert i" sa Brooklyn Assistant DA James Vinocur, og forklarte hvordan Yousef målrettet folk innen teknologi og trodde at de var mer sannsynlig å eie store mengder kryptovaluta.
En ransaking av beboerne hans fant 9 telefoner, 3 flash-stasjoner og 2 bærbare datamaskiner - alle inneholdt bevis mot ham. Han erkjenner ikke straffskyld.
Sjokkerende enkelt...
Myndighetene sier at han brukte en "SIM-bytte" for å få den av, og når du hører hvor enkelt dette gjøres, vil det sjokkere deg.
- Få et tomt SIM-kort (tilgjengelig på Ebay og hundrevis av andre nettsteder)
- Legg den inn i en mobiltelefon.
- Ring målets mobiltelefonleverandør.
- Utgir seg for å være målet eller noen nær dem, si at du nylig mistet telefonen din, at du bestilte en ny og trenger den aktivert.
- De vil be om SIM-kortets ID-nummer.
- Hvis alt gikk riktig, er telefonen din nå på ofrenes konto, du kontrollerer telefonnummeret deres, du mottar anrop og tekstmeldinger.
- Ved å bruke "Jeg mistet passordet"-funksjonen har alt fra kryptobørser til nettbank, og be dem sende en tekstmelding for å tilbakestille den.
- Siden tekstmeldingene nå går til deg, kan du nå tilbakestille passordene til det du måtte ønske.
- Det er det, du har full tilgang til alt.
Noen triks som brukes for å få kundeservicerepresentanten fra mobiltelefonselskapet til å følge dette inkluderer å late som om du er noens personlige assistent, noe som vil forklare hvorfor du kanskje ikke kan svare på alle spørsmålene de stiller deg.
Eller late som om du er eldre, få hvert skritt til å ta mye lengre tid enn vanlig, gjøre kundeservicerepresentanten frustrert, og når de finner ut hva du trenger dem til å gjøre, vil de skynde seg å få deg av linjen.
Hvem har skylden?
Eller late som om du er eldre, få hvert skritt til å ta mye lengre tid enn vanlig, gjøre kundeservicerepresentanten frustrert, og når de finner ut hva du trenger dem til å gjøre, vil de skynde seg å få deg av linjen.
Hvem har skylden?
Absolutt, det er mobiltelefonleverandørene. I nesten alle tilfeller går ikke en representant fra selskapet gjennom prosessen med å bekrefte at de snakker med den sanne kontoeieren, eller som nevnt ovenfor når de tror de snakker med noens personlige assistent, vil de tilgi å ikke vite ting som mors pikenavn.
Løsningen? Dette kan være tøft, fordi noen ganger glemmer vi hva vi valgte som passord eller pinner. Jeg har aldri måttet gjøre denne prosessen selv, og jeg aner ikke hvilke svar jeg ga på sikkerhetsspørsmålene da jeg registrerte meg... for 8 år siden nå.
Men ærlig talt, hvis jeg har glemt det, er det min feil. Så kanskje et idiotsikkert system der kundeservicerepresentantene ikke kan endre SIM-informasjon uten først å legge inn informasjon gitt av kunden er veien å gå.
Hvis de har glemt det, må en bekreftelseskode sendes til kundens hjemmeadresse. Det kan sendes over natten (mot et gebyr), og folk må akseptere at dette gjøres for å beskytte dataene deres.
I disse dager er så mye av livene våre på telefonene våre. Det er en endring som skjedde uten mye tanke bak det, men folk flest føler ikke at det å miste telefonen er det samme som å miste lommeboken med kredittkortene sine i. Men egentlig er det akkurat sånn.
Kan noen ringe en bank og få andres påloggingsinformasjon ved å si at de er deres personlige assistent? Ville bankrepresentantene tilgi å ikke vite noen få stykker personlig informasjon? Absolutt ikke.
Husk nå, gjennom noens mobiltelefon kan du få tilgang til den samme kontoen! Det er derfor mobiltelefonleverandører må operere med samme sikkerhetsstandarder som banken.
Løsningen? Dette kan være tøft, fordi noen ganger glemmer vi hva vi valgte som passord eller pinner. Jeg har aldri måttet gjøre denne prosessen selv, og jeg aner ikke hvilke svar jeg ga på sikkerhetsspørsmålene da jeg registrerte meg... for 8 år siden nå.
Men ærlig talt, hvis jeg har glemt det, er det min feil. Så kanskje et idiotsikkert system der kundeservicerepresentantene ikke kan endre SIM-informasjon uten først å legge inn informasjon gitt av kunden er veien å gå.
Hvis de har glemt det, må en bekreftelseskode sendes til kundens hjemmeadresse. Det kan sendes over natten (mot et gebyr), og folk må akseptere at dette gjøres for å beskytte dataene deres.
I disse dager er så mye av livene våre på telefonene våre. Det er en endring som skjedde uten mye tanke bak det, men folk flest føler ikke at det å miste telefonen er det samme som å miste lommeboken med kredittkortene sine i. Men egentlig er det akkurat sånn.
Kan noen ringe en bank og få andres påloggingsinformasjon ved å si at de er deres personlige assistent? Ville bankrepresentantene tilgi å ikke vite noen få stykker personlig informasjon? Absolutt ikke.
Husk nå, gjennom noens mobiltelefon kan du få tilgang til den samme kontoen! Det er derfor mobiltelefonleverandører må operere med samme sikkerhetsstandarder som banken.
-------
Forfatter: Ross Davis
E-post: Ross@GlobalCryptoPress.com Twitter:@RossFM
San Francisco News Desk
Ingen kommentarer
Legg inn en kommentar