Port-out scam (česky „krádež čísla“) je sofistikovaný útok, při kterém podvodník zneužívá přenositelnost čísla. S falešnými údaji o vás požádá u operátora o přenos vašeho čísla — pokud operátor neověří přísně, číslo přejde na útočníkovu SIM. Vy najednou ztratíte signál, on dostane všechny vaše SMS kódy a může vstoupit do bankovnictví.
Jak útok probíhá
Útočník nejdřív získá vaše osobní údaje (typicky z úniků dat — Have I Been Pwned, dark web). S nimi požádá u jiného operátora (kde nejste klient) o přenos čísla pod vaším jménem. Ošetření některých virtuálních operátorů je slabší — přenos může proběhnout během několika hodin. Vy najednou nemůžete telefonovat. Útočník dostane vaše SMS, vstoupí do bankovnictví, vyloupí účet.
Varovné znaky
Najednou jste ztratili signál (žádné hovory, žádné SMS, ale Wi-Fi funguje). Operátor vám pošle e-mail o žádosti o přenos, kterou jste neiniciovali. Banka vám pošle e-mail o nečekané operaci. Známí říkají, že vás nemohou dovolat, ale telefon nezvoní.
Prevence
Aktivujte si u operátora ochranu před přenosem — někteří operátoři nabízejí dodatečný PIN nebo heslo, bez kterého přenos nelze dokončit. Zavolejte na zákaznickou linku (T-Mobile 4603, O2 800 100 100, Vodafone 800 777 777) a zeptejte se. Sledujte e-mail od operátora — pokud přijde notifikace o přenosu, kterou jste neiniciovali, okamžitě reagujte.
Co dělat, pokud k útoku došlo
Okamžitě kontaktujte operátora (z pevné linky nebo z cizího telefonu) — řekněte, že jde o neoprávněný přenos a nechte ho zastavit nebo vrátit. Současně zablokujte přístup do bankovnictví a všech důležitých účtů (Google, Apple, Microsoft, Facebook). Změňte hesla z jiného zařízení. Nahlaste Policii ČR.