Om du fick ett textmeddelande från T-Mobile den här veckan om ett telefonnummer som stjäl bluff, är du inte ensam. Varningen är legit: T-Mobile smsar sin efterbetalda kundbas eftersom företaget har sett en ökning av "port ut" -bedrägerier.

Upphovsman: Roman Tiraspolsky / Shutterstock
(Bildkredit: Roman Tiraspolsky / Shutterstock)

"Utlämning av bedrägerier har varit ett branschproblem under lång tid, men nyligen har vi sett en uppgång i denna olagliga aktivitet", säger en T-Mobile-talesman i ett uttalande. "Vi vill se till att våra kunder är medvetna om denna risk och uppmuntrar dem att lägga till extra säkerhetsfunktioner i sina konton. Vi skickar meddelanden till hela vår efterbetalda kundbas, men det tar tid och kan inte göras på en gång så att vissa kunder kanske inte har fått SMS ännu. "

T-Mobile rekommenderar att dess kunder lägger till ett 6- till 15-siffrigt portvalideringslösenord i sina konton. Du kan göra detta genom att ringa 611 från ditt T-Mobile-nummer eller ringa 1-800-937-8997 från valfritt telefonnummer.

MER: Bästa telefonbärare - trådlösa företag granskade, jämförda

En port ut-bluff är när en brottsling efterliknar dig för att porta ditt telefonnummer till en annan trådlös operatör. En version av port ut-bluff, kallad SIM swap scam, är när en hacker använder din information hos din nuvarande operatör för att byta SIM-kort och ta kontroll över ditt telefonnummer.

Med kontroll över ditt telefonnummer kan en tjuv få tillgång till alla konton som skickar ett textmeddelande till din telefon för att bekräfta din identitet om du har glömt ditt lösenord. Om tjuven redan har ditt vanliga lösenord kan han eller hon fånga upp tillfälliga koder som skickas till din telefon som en del av tvåfaktorautentisering eller logga in på onlinetjänster (som Google och Facebook) som låter dig använda ett mobilnummer istället för ett Användarnamn.

När tjuven har kontroll över ditt e-postkonto och telefon är det ofta ett litet steg att ta kontroll över ditt bankkonto eller andra finansiella tjänster.

Problemet är att identitetstjuvar kan stjäla ditt telefonnummer genom att bara gå in i en butik, antingen en transportpost eller en tredje part säljare, och låtsas vara dig med ett minimum av information. Ibland kan de bara ringa en operatörs kundtjänstlinje. (Informationen som krävs för att verifiera identiteten varierar beroende på operatör och återförsäljare.)

Federal Trade Commission huvudteknolog upplevde en liknande skanning själv 2016 när hennes konto komprometterades någon som imiterade henne och fick två helt nya iPhones laddade till sitt nummer, vilket avbröt tjänsten till hennes befintliga Android-telefoner. (I så fall var slutmålet att få två gratis iPhones, inte att få tillgång till hennes onlinekonton.)

Om någon försöker porta ditt telefonnummer till en annan operatör, måste operatören bekräfta begäran med T-Mobile med ditt lösenord. Denna PIN-kod för portvalidering skiljer sig från ditt T-Mobile-inloggningslösenord, som du använder för att logga in på ditt T-Mobile-konto online. Det är oklart om portvaliderings-PIN kommer att skydda mot SIM-swappar från samma operatör.

T-Mobile hävdar att bedrägeriet är branschövergripande, men GlobalData-senioranalytiker Tammy Parker säger att historier om identitetsstöld som har fått rubriker under de senaste månaderna alla är knutna till T-Mobile. Hackare portade en Denver-mans telefonnummer från T-Mobile till MetroPCS och tappade sedan ut sitt bankkonto. I Washington state, ett utslag av T-Mobile-kunder såg deras antal stulna och bankkonton komprometteras.

"Det enda som alla dessa fall har gemensamt verkar vara T-Mobile", sa Parker. "Med detta sagt verkar det inte finnas något som skulle hindra kunder från andra operatörer från att bli riktade.

"Men kanske andra operatörer har varit mer insisterande på att deras kunder ska lägga till ett extra lager av säkerhet, till exempel en PIN-kod, för att förhindra att deras tjänster överförs utan deras tillstånd. Vissa offer har föreslagit att det kan ha inträffat ett dataintrång hos T-Mobile som har möjliggjort denna bluff, men det verkar inte vara fallet. "

Andra trådlösa operatörer erbjuder liknande lösenordskydd som kräver att du anger en PIN-kod innan du kan göra ändringar i ditt konto. Extra säkerhet är opt-in, så om du inte har aktiverat det ännu är det dags.

Om du använder ditt mobilnummer som den andra faktorn för att autentisera dina andra konton, kan du överväga att använda en fysisk USB-verifieringsnyckel eller Google Authenticator-appen istället. På så sätt förblir resten av ditt liv säkert om ditt mobilnummer äventyras.

  • iPhone X vs iPhone 8 vs iPhone 7: Vilken är rätt för dig?
  • 12 Datorsäkerhetsfel du förmodligen gör
  • Mobiltelefonförsäkring: De bästa och sämsta planerna

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.