Neked is van mobilszámod, ugye? Az általad használt telefonszám vajon biztosan a tiéd volt először? Egyáltalán nem biztos. Amikor új mobil előfizetést kötsz és kérsz hozzá egy új telefonszámot, akkor jó esély van arra, hogy egy olyan telefonszámot kapsz, amit korábban valaki már használt. Nézzük meg, hogy hogyan lehetséges ez és milyen veszélyei vannak. Mire figyelj oda, amikor valahol megadod a telefonszámodat.
Hogyan lehetséges, hogy valaki más telefonszámát kapom meg?
Józsi bácsi úgy dönt, hogy szolgáltatót vált, de nem tudja, hogy létezik a számhordozás lehetősége. Vagy csak egyszerűen nem érdekli a lehetőség. A régi szolgáltatójánál visszaadja a telefonszámot, ami gondolnánk megszűnik.
“Über Spieler Pagony Kft” a dolgozóinak mobiltelefont és telefonszámot ad juttatásként. Mariska néninek a pénzügyről a cég által biztosított telefonszámon kívül vagy nincs másik száma, vagy már visszaadta a szolgáltatónak, ahogy Józsi bácsi is. Gondolta miért legyen két telefonszáma. Így a céges számot adta meg mindenhol ahol csak kérték. Mariska néni 10 év kemény munka után elhagyni kényszerül a céget és visszakérik tőle a mobilszámot. A cég ezután vagy kiadja más dolgozójának, vagy a szolgáltatónak visszaadja, ami gondolnánk azzal jár, hogy megszűnik a telefonszám.
A valóságban a szolgáltatóhoz visszakerülő telefonszámok csak egy várólistára kerülnek és egy bizonyos ideig (fél év, 1 év, stb.) nem kerülnek újra kiosztásra. Ez a probléma leginkább a számhordozás előtti időkből maradt ránk.
Amikor te, mint leendő mobil előfizetés tulajdonos bemész a szolgáltatóhoz, akkor előfordulhat, hogy a Józsi bácsi, vagy a Mariska néni által korábban használt telefonszámot kapd meg. Végeredményként egy használt telefonszámot fogsz kapni.
Mire használjuk a mobil telefonszámokat?
A weboldalakra, webáruházakba való regisztrációkor szinte mindig meg kell adni a telefonszámodat. Ugyanez vonatkozik arra is amikor a banknál, közmű vagy más szolgáltatónál megadod a számodat, amelyen keresztül később majd fel tudják veled venni a kapcsolatot.
Különböző online szolgáltatások, mint a Facebook, Google is kérik a telefonszámodat. A chat alkalmazások, mint a Messenger, WhatsApp, Telegram, Viber, stb. szintén a mobilszámhoz kötik a regisztrációt.
Egyre több szolgáltatónál, sőt a bankoknak már kötelező jelleggel bevezették a két- vagy többfaktoros hitelesítést, amiről egy régi, a többfaktoros hitelesítésről cikkemben már szó volt. A bankok az e-bankba való belépéskor, utaláskor, online vásárláskor és bármilyen más tranzakciók alkalmával a megadott telefonszámra megerősítő kódot küldenek.
A fentiekből látható, hogy a telefonszám – ami ne felejtsd el, hogy lehet, hogy egy használt telefonszám – a mindennapi életünk elválaszthatatlan részét képezik. Legalábbis azok számára akik a digitális térben tevékenykednek.
Miért veszélyes a használt telefonszám?
Egy amerikai tanulmány rávilágít a veszélyre, amelyet a használt telefonszámok magukban hordoznak. Az interneten fellelhetőek olyan adatázisok (databridge-ek) – elsősorban az USA-ban – amelyekből megtudhatóak, hogy milyen telefonszámokat adtak vissza. A dark web megfelelő helyein olyan adatbázisokhoz is hozzá lehet jutni, amelyek nem csak a használt telefonszámot tartalmazzák, hanem azt az email címet is amelyet a korábbi telefonszám tulajdonos használt. Tovább megyek, mert ezek az adatbázisok a korábbi tulajdonos egyéb személyes adatait is tartalmazhatják. Esetleg több különböző adatbázisból össze lehet fésülni egyet amelyből gyakorlatilag az összes személyes adat kiolvasható, ami a korábbi telefonszám tulajdonoshoz tartozik. Ha te is visszaadtál már telefonszámot a szolgáltatódnak, akkor bizony a te személyes adataidat lehet kiolvasni.
A különböző online szolgáltatók, mint a Facebook, Google, Amazon, PayPal és még nagyon sokan akik közül te is biztosan használsz legalább egyet, a mobilszámot használják fel arra az esetre ha például elfelejtetted a jelszavad. Ilyenkor az email címet beírva a telefonszámra küldenek egy visszaigazoló kódot, amit meg kell adnod ahhoz, hogy visszakapd az irányítást a fiókod felett.
Ha nem vagy elég körültekintő és a visszaadott telefonszámodat nem törlöd ki vagy változtatod meg minden online és offline szolgáltató rendszerében, akkor bizony elég nagy esély van rá, hogy a te felhasználói fiókod lesz a következő áldozat.
Sajnos a telefonszám funkciója az évek során átalakult egyfajta authentikációs, hitelesítési eszközzé. A telefonszámra sokszor úgy tekintünk mintha az egyértelműen azonosíthatná azt a személyt, aki éppen használja. Ez egy nagyon téves elképzelés, hiszen a telefonszámot csak ideiglenesen használod amíg vissza nem adod, vagy ne adj Isten meghalsz és úgy kerül vissza a szolgáltatóhoz. Utána az általad 20-30-40 évig használt és szolgáltatások, bankok tucatjainál hitelesítésként megadott telefonszámod átalakul használt telefonszámmá és más ember használatába kerül.
Mit használj a telefonszám helyett hitelesítésre.
A kérdést inkább úgy kellene feltenni, hogy a mai világban létezik-e más eszköz, amelyet fel tudunk használni amikor egy bankszámlát nyitunk, vagy egy szolgáltatásra előfizetünk.
A válasz sajnos nem egyértelmű. Igen van, de még sincs.
A bankok mostanában kezdenek áttérni a mobil applikációban való hitelesítésre, amely nem telefonszámhoz kötött. Tehát nem egy SMS-t kapsz amikor jóvá kell hagynod egy utalást, vagy egy webáruházban való bankkártyás vásárlást. A bank mobil applikációjában küldenek egy üzenetet (push üzenet) amelyet jóvá kell hagynod egy PIN kóddal vagy ujjlenyomattal.
A chat alkalmazások továbbra is a telefonszámhoz kötik a regisztrációt. Pörgesd végig, hogy kivel és mit beszélgettél a chat appban. Ha az általad visszaadott telefonszámmal az új tulajdonos ismét regisztrál a WhatsApp, Telegram, Viber és más alkalmazásokba akkor egyrészt hozzájuthat a te korábbi beszélgetéseidhez, másrészt a te korábbi partnereid akik még nem törölték a régi számodat azonnal értesítést kapnak arról, hogy te, pontosabban a te korábbi számod új tulajdonosa regisztrált.
A weboldalak esetében szerencsére egyre több vezeti be a hitelesítő alkalmazások használatát. Ez egy mobil alkalmazás, amely meghatározott időközönként egy új kódot generál, az úgynevezett OTP (one-time password) kódot. A weboldalra való belépéskor ezt az OTP kódot kell megadnod és nem egy SMS-ben kapott kódot. Ilyen hitelesítő alkalmazás például a Google Authenticator, Authy, de számos más is létezik. Én javaslom az Authy használatát, mivel ha készüléket cserélsz, akkor az Authy könnyedén átemeli az adatokat. A Google Authenticator sajnos erre nem, vagy nagyon körülményesen képes.
További telefonszám helyettesítő eszköz a hardveres biztonsági kulcsok. Ezek USB vagy NFC kapcsolaton keresztül generálnak OTP kódot. Ezt a fajta hitelesítési módot egyelőre még nagyon kevés weboldal vagy szolgáltatás használja. Az emberek körében sem terjedt el, mivel sokkal körülményesebb a használata, mint bármelyik előző megoldásnak. Egy újabb eszközt kell magadnál tartani.
A telefonszámot – ami ugye jó eséllyel egy használt telefonszám – érdemes lenne elfelejteni, mint hitelesítési lehetőséget mind a weboldalak vagy online szolgáltatások, mind a bankok részéről, hiszen teljességgel alkalmatlan egy adott személy egyértelmű azonosítására.