Riskerna med att återanvända telefonnummer

Verkligheten i Vietnam

För att möta den växande efterfrågan på telefonnummer övergår telekommunikationsleverantörer i allt större utsträckning till att återanvända inaktiva nummer efter en väntetid, vanligtvis mellan 45 och 60 dagar.

Detta blir allt vanligare i takt med att Vietnam ser en snabb ökning av mobiltelefonanvändningen, med totalt 168,5 miljoner aktiva mobilanslutningar i början av 2024 (DataReportal), vilket motsvarar 169,8 % av den totala befolkningen. Även om denna metod effektivt mildrar bristen på telefonnummer, medför den också en mängd cybersäkerhetsutmaningar.

Riskerna med att återanvända telefonnummer

Raghav Iyer, produktkonsult inom cybersäkerhet på ManageEngine, betonade att återanvändning av telefonnummer kan utgöra cybersäkerhetsrisker, från säkerhet till integritet.

”Med tanke på telefonnummers viktiga roll som digitala identiteter kan dessa cybersäkerhetsrisker, om de inte hanteras ordentligt, underlätta identitetsstöld. Illvilliga aktörer kan utnyttja återanvända telefonnummer för att maskera sina identiteter och utföra olika cyberattacker”, delade Raghav Iyer.

Enligt honom kan cyberangripare hitta använda telefonnummer genom olika metoder, från att övervaka onlineplattformar, använda listor för omtilldelning av telefonnummer, köpa data eller slumpmässiga uppringningar...

Han analyserade att återanvändning av telefonnummer medför fyra säkerhetsutmaningar. Den största risken är att användare riskerar att bli kapade. Följaktligen skickas ofta verifieringskoder och kontoåterställningsuppgifter till ett mobiltelefonnummer. Om numret delas med andra användare kan detta leda till kontokapning.

Dessutom kan återanvändning av telefonnummer leda till dataläckage, samtal och meddelanden avsedda för den tidigare ägaren av ett nummer tas emot av den nya ägaren istället; tjänsteavbrott; nätfiske och social engineering-attacker…

Lösning

För att minska risken för återanvändning av telefonnummer måste telekomleverantörer, enligt Raghav Iyer, implementera robusta protokoll, inklusive strikta rutiner för datarensning, för att säkerställa fullständig borttagning av personlig information som är kopplad till återanvända telefonnummer.

Dessutom är det viktigt att separera användaridentitet från telefonnummer. Detta kan uppnås genom att använda virtuella nummer eller tillfälliga identifierare för onlinetjänster.

I slutändan är användarmedvetenhet och vaksamhet av största vikt. Individer bör vara försiktiga när de delar personlig information online och prioritera starka lösenordspraxis. Att aktivera tvåfaktorsautentisering och undvika misstänkta länkar är viktiga steg för att skydda sig mot nätfiskeattacker.

I takt med att efterfrågan på telefonnummer skjuter i höjden kommer tjänsteleverantörer oundvikligen att vända sig till återanvändning av telefonnummer som en lösning. Denna praxis måste dock hanteras noggrant för att prioritera dataskydd. Oro över överbliven data, integritetsintrång och urholkat förtroende måste tas på allvar.

Ett samarbete mellan telekommunikationsföretag, teknikleverantörer och individer är avgörande för att minska dessa risker.

Genom att implementera rigorösa rutiner för datarensning, utforska alternativa identifieringsmetoder och främja cybersäkerhetsmedvetenhet kan de negativa effekterna av återanvändning av telefonnummer minimeras och användarnas integritet skyddas.