Чи може ваш номер телефону стати інструментом для шахраїв? Та як убезпечити себе від потенційної загрози

Ми звикли постійно ділитися своїм номером телефону. Ми вносимо його в анкету покупця, коли оформляємо дисконтну карту. Вводимо його при реєстрації в різних додатках і на сайтах для підтвердження особи. Але, перш ніж ви назвете будь-кому свій телефонний номер, задумайтеся: чи варто це ризику?

Журналіст технічної колонки Брайан Чен з The New York Times, запитав спеціалістів з безпеки, що вони можуть дізнатися про нього тільки за номером його мобільного телефону. Виявляється, досить багато. Що саме, він розповідає у своїй колонці.

Номер телефону — це особиста інформація, яка зазвичай прив’язана до нас надовго (ми рідко його міняємо). Все частіше цей номер прив’язується до додатків і онлайн-сервісів, що стосуються нашого особистого життя. І часто по ньому можна дізнатися інформацію про те, що ми робимо за межами інтернету — наприклад, де живемо і працюємо.

Можна сказати, що номер телефону став більш важливим ідентифікатором, ніж ваші прізвище, ім’я та по батькові. Нещодавно я зрозумів це сам, коли звернувся в компанію Fyde, що займається мобільного безпекою, і попросив показати на прикладі мого телефону всі ризики, яким ви піддаєтеся, коли ділитеся своїм номером.

Спеціаліст з безпеки з цієї компанії на ім’я Емре Тезу з радістю взявся за справу. Ми з ним ніколи до цього не зустрічалися і не розмовляли. Він швидко ввів мій номер в загальну базу даних. Незабаром у нього було ціле досьє на мене — включаючи моє ім’я, дату народження, адресу, інформацію про податки, які я плачу, і навіть імена моїх родичів.

За допомогою цих даних Емре міг відповісти на секретні питання і зламати мої облікові записи. Або ж обдурити мене чи моїх родичів за допомогою фішингових атак.

«Коли ви ділитеся своїм номером, ви берете на себе додаткові ризики, про які можете не знати, — сказав Сінан Ерен, виконавчий директор Fyde. — В інтернеті багато людей зі схожими іменами, тому телефонний номер дає вам більше унікальності».

Не існує простого розв’язання цієї проблеми. У деяких ситуаціях, наприклад, при роботі з банками, показування лінії дає вам додатковий захист. Але в більшості випадків потенційні небезпеки та неприємності переважують плюси.

Що може розповісти про вас номер телефону

Всього за годину по номеру телефону фахівці дізналися багато про моє життя. Ось яку інформацію їм вдалося добути:

  • адресу мого поточного місця проживання, площу квартири, її вартість і податки, які я плачу;
  • місця, де я жив в останні десять років;
  • повні імена моїх найближчих родичів — матері, батька, сестри та тітки;
  • мої старі телефонні номери, включаючи міський номер будинку батьків;
  • інформацію про нерухомість, якою я раніше володів — її площу і розмір іпотечного кредиту;
  • інформацію про те, що у мене не було судимостей.

Що може зробити хакер з такою інформацією

  • Скинути паролі на ваших облікових записах, відповівши на секретні питання на кшталт: «Дівоче прізвище вашої матері» або «Назва вулиці, на якій ви раніше жили».
  • Перенести номер на іншу SIM-карту, повідомивши оператору особисті дані для підтвердження особи.
  • За допомогою спеціальних програм отримати коди безпеки, які повинні приходити на ваш номер, і зламати онлайн-акаунти.
  • Вимагати гроші та паролі у ваших родичів, користуючись особистою інформацією.
  • Направляти на номер фішингові повідомлення і роботизовані дзвінки.
  • Слухати голосові повідомлення.

Як цією інформацією можуть скористатися маркетологи

Рекламне агентство може внести номер в мій цифровий профіль, пов’язаний з іншими особистими даними та історією пошуку в інтернеті.
Якщо ви ввели при реєстрації де-небудь свій номер, то який-небудь бренд може викупити його у рекламного агентства і показувати таргетовану рекламу.
Якщо номер потрапить в руки сумнівних маркетингових агентств, вони можуть відправляти вам спам.

Кому варто довіряти свій номер?

Багато технологічних компаній використовують номера телефону для захисту від неавторизованого входу в ваш обліковий запис. Однак навіть такі перевірені бренди, як Facebook, можуть розпоряджатися вашим номером на свій розсуд.

У минулому році дослідження сайту Gizmodo показало, що рекламодавці можуть зіставляти номер, вказаний при реєстрації в Facebook, з профілем і показувати таргетовану рекламу. Також в цьому році люди скаржилися, що можна знайти профіль людини в соцмережі просто ввівши в рядок пошуку його номер телефону. На щастя, цю можливість вже прибрали.

Але якщо навіть великі компанії погано розпоряджаються вашим номером, то кому його можна довірити?

На жаль, на це питання немає однозначної відповіді. Все пізнається тільки на досвіді. Для початку запитайте себе, переважують плюси, які дасть вам надання номера на сайті, можливим ризикам чи ні? Можна також завести другий номер для людей і брендів, яким ви не довіряєте.

Що стосується двоетапної авторизації, то більшість технологічних компаній пропонують інші способи підтвердження особи. Наприклад, за допомогою додатків, що генерують тимчасові коди безпеки, або фізичних пристроїв для аутентифікації. В цілому такі рішення дають вам більшу безпеку, ніж номер телефону.

І ще одна порада — якщо у вас на візитці вказано особистий номер, поріжте її на дрібні шматочки та замовте нові візитки, де буде стояти тільки ваш робочий номер.

БІЛЬШЕ ЦІКАВОГО:

Джерело: The New York Times

Читайте также:

5 причин, чому Web 3.0 менш безпечний, ніж Web 2.0

Як спеціальні датчики можуть дізнатися про пожежу ще до її виникнення

10 найстрашніших комп’ютерних вірусів в історії

Захист персональних даних українців залишається одним із найбільших викликів у кібервійні росії проти України