Зростає новий вид крадіжки телефонів. Замість того, щоб красти телефони безпосередньо у вас, злодії видають себе за вас, щоб отримати нові смартфони від вашого оператора стільникового зв’язку і залишити вам рахунок. Ось що відбувається.
Що таке викрадення облікового запису?
Відверту крадіжку смартфона стає все важче і стає менш прибутковим. Ми обережніше ставимося до наших телефонів, ніж раніше, і — починаючи з iPhone — все більше смартфонів пропонують шифрування та інструменти для втрат телефону з коробки. Отже, деякі злочинці прийняли нову тактику. Замість того, щоб возитися з вкраденими телефонами та турбуватися про проблеми з активацією, вони видають себе за вас і замовляють нові телефони у вашому обліковому записі.
Шахрайство добре працює з різних причин. Злочинець може скористатися будь-якими телефонними угодами, на які має право ваш обліковий запис, сплачуючи якомога менше наперед (можливо, навіть зовсім нічого), і ви можете не помітити, поки не стане занадто пізно. Оновлення наявних ліній є більш помітним методом, оскільки ваші телефони перестають працювати, тому деякі злочинці натомість додають нові лінії. Завдяки такому маршруту ви можете не зрозуміти, що сталося, доки не прийде наступний рахунок. І якщо ваш телефонний рахунок налаштовано для автоматичного платежу, ви можете пропустити його довше.
У деяких випадках справа не в крадіжці телефонів. Злочинці можуть оновити ваші лінії, щоб отримати ваш номер за допомогою заміни SIM-карти. Ваш номер телефону передається на наявний у них телефон, який потім вони можуть використовувати для злому будь-яких облікових записів, які використовують ваш номер телефону як варіант відновлення.
Як злочинці викрадають облікові записи мобільних телефонів
У цей момент ви можете задатися питанням, як злочинець може купувати смартфони за допомогою чужого облікового запису. На жаль, ми знайшли більше ніж одну відповідь на це запитання.
Іноді зловмисник викрадає вашу особу, створює фальшиве посвідчення особи з вашим іменем і фотографією, а потім йде в роздрібний магазин, щоб купити телефони. Ви можете подумати, що цей метод може існувати лише поблизу вашого місця, але як Лоррі Кренор, з’ясував колишній головний технолог FTC, це зовсім не так. Вона виявила, що її телефони вимкнулися після того, як хтось видавав себе за неї, у кількох штатах, оновив її лінії до нових iPhone. Подібні скарги можна знайти на форуми телефонних операторів так само.
у 2017 р. Поліція Клівленда затримала трьох чоловіків після того, як вони пов’язали їх із крадіжкою мобільного телефону на суму 65 000 доларів США, в основному за допомогою підроблених ідентифікаційних даних.
В інших випадках діє проста тактика фішингу. На початку 2019 року клієнти Verizon у Флориді почали отримувати дзвінки про підозру у шахрайстві. Представник сказав жертвам, що їм потрібно підтвердити свою особу, і для цього Verizon надішле PIN-код. Потім їм потрібно буде прочитати PIN-код людині, яка розмовляє по телефону.
Але людина по телефону не був співробітником Verizon. Саме про шахрая щойно попередили жертву. У цьому випадку злодій створив справжній PIN-код Verizon, швидше за все, за допомогою процесу відновлення облікового запису. Коли жертва отримала ПІН-код і передала його, вони надали злочинцю ті самі дані, які необхідні для того, щоб потрапити в обліковий запис і замовити нові смартфони. На щастя, співробітники Verizon помітили інші червоні прапорці і викликали поліцію, але це трапляється не завжди.
Наприкінці 2018 р. обвинувачено дванадцять осіб злому онлайн-рахунків людей, додавання або оновлення ліній, а потім відправлення нового обладнання в інше місце. Вважається, що до того, як поліція наздогнала їх, зловмисникам вдалося отримати пристрої на суму понад 1 мільйон доларів. Вони використовували інформацію, придбану в темній мережі під час злому даних, або, в деяких випадках, надсилали фішингові повідомлення, щоб вкрасти інформацію облікового запису.
Що робити, якщо ваш обліковий запис зламано
Якщо ви стали жертвою викрадення облікового запису, може здатися, що ви нічого не можете зробити, але це не так. Вам не доведеться платити за непотрібну послугу та телефони, яких у вас немає. Візьміть ручку та папір і занотуйте процес. Запишіть, у які компанії ви дзвонили, дату й час, а також ім’я будь-якої особи, з якою ви спілкувалися. Зробіть нотатки, що говорять представники компанії, особливо якщо вони обіцяють вжити заходів або просять вас надати додаткову інформацію чи документи. FTC зібрав а корисний контрольний список слідувати, і ми також розглянемо деякі з цих кроків.
Спочатку зателефонуйте своєму оператору телефону і поясніть ситуацію. Запитайте, чи є у них відділ шахрайства. Якщо так, попросіть перевести. Поясніть ситуацію і попросіть допомогти вирішити проблему. Дізнайтеся, які саме докази їм потрібні від вас, і запишіть все. Ви також повинні запитати, чи можна заморозити ваш обліковий запис і чи можете ви додати перевірку PIN-коду (або інші заходи безпеки), щоб ніхто не міг додавати додаткові рядки до вашого облікового запису.
Далі розмістіть а сповіщення про шахрайство на всіх ваших кредитних рахунках. Ви також можете розглянути можливість заморозити свій кредит. Заморожування кредиту має перешкодити будь-кому відкрити абсолютно новий обліковий запис на ваше ім’я, але, на жаль, це не може запобігти шахрайству з оновленням та додаванням рядка. Багато операторів телефонної мережі обходять перевірку кредитності на користь перевірки історії платежів для наявних клієнтів. Тим не менш, заморожування кредиту може запобігти іншим видам шахрайства, тому воно того варте.
У зв’язку з блокуванням кредиту настав час повідомити про шахрайство в місцевий відділ поліції. Зателефонуйте або відвідайте їх і запитайте, як повідомити про ситуацію. Обов’язково мати під рукою будь-які докази, наприклад рахунки з доданих рядків. Поясніть, що сталося, і отримайте копію всіх документів.
Тепер знову зв’яжіться зі своїм оператором телефонного зв’язку з будь-якими запитами (включаючи звіт поліції) і запитайте, як скасувати всі звинувачення, якщо це ще не було зроблено.
Будьте готові до того, що цей процес займе деякий час — іноді, дні чи тижні. Ведіть журнал усіх, з ким ви контактуєте, і кожен ваш крок. Це запобігає повторенню непотрібних кроків і дає можливість контролювати процес.
Як запобігти викраденню облікового запису
Ви можете вжити заходів, щоб запобігти викраденню облікового запису спочатку (або знову). Враховуючи, наскільки легко викрадення особистих даних, головна мета — встановити додаткові бар’єри. На щастя, у чотирьох основних перевізників є варіанти. На жаль, хоча Sprint і Verizon роблять цю додаткову безпеку вимогою для всіх нових клієнтів, AT&T і T-Mobile цього не роблять.
Якщо ви є клієнтом Verizon, під час запуску служби вам слід було встановити чотиризначний PIN-код облікового запису. Якщо ви цього не зробили або забули свій PIN-код, зверніться до компанії Сторінка поширених запитань щодо PIN-коду, і натисніть посилання «Змінити PIN-код облікового запису». Увійдіть у свій обліковий запис Verizon, коли буде запропоновано.
Спринт також потрібен PIN-код як частина налаштування облікового запису клієнта, тож якщо ви користуєтеся Sprint, у вас вже має бути такий. Sprint також вимагає таємного запитання як резервної копії та дозволяє вибрати зі списку. Спробуйте вибрати запитання, яке нелегко знайти в пошуку Google. Якщо ви забули свій PIN-код, ви можете увійти до свого облікового запису в Інтернеті та змінити його в розділі «Безпека та налаштування».
Клієнти AT&T не потрібно встановлювати PIN-код, але ви повинні. Вам потрібно буде увійти на онлайн-портал AT&T. Шукайте два варіанти: отримати новий пароль і Керувати додатковим захистом. Ви повинні пройти обидва ці процеси. Керування додатковою безпекою просто повідомляє AT&T запитувати ваш пароль у інших ситуаціях, як-от керування обліковим записом у роздрібному магазині.
За замовчуванням запитує T-Mobile запитання щодо перевірки облікового запису для визначення особистості. Ви можете налаштувати PIN-код для використання замість нього, але єдиний спосіб зробити це – зателефонувати їм. З телефону T-Mobile ви можете використовувати 611. T-Mobile має два варіанти: PIN-код безпеки облікового запису та PIN-код для виходу. Вони захищають різні речі, тому ви можете встановити обидва.
Якщо ви користуєтеся послугою, відмінною від чотирьох основних операторів, перевірте її сайт підтримки або зателефонуйте в службу підтримки, щоб дізнатися, які параметри безпеки можна налаштувати та як їх додати.
Після встановлення PIN-коду не завадить зателефонувати через день-два та переконатися, що вони запитують це. Процес простий, і ви, ймовірно, не зіткнетеся з будь-якими проблемами. Спокій і невелика практика використання нового PIN-коду варті витраченого часу, особливо якщо ви виявите, що щось пішло не так, і ваш оператор не правильно встановив PIN-код.