З’явився новий вид шахрайства з мобільними телефонами. Замість традиційної крадіжки телефонів безпосередньо у власників, злочинці вдаються до обману, видаючи себе за вас, аби отримати нові пристрої від вашого мобільного оператора та залишити вас із фінансовими зобов’язаннями. Розглянемо детальніше цю схему.
Що таке крадіжка облікового запису?
Пряма крадіжка мобільних пристроїв стає менш поширеною через підвищені заходи безпеки. Люди більш уважно ставляться до своїх телефонів, а сучасні смартфони, зокрема iPhone, пропонують вбудовані інструменти шифрування та захисту від втрати. Зловмисники адаптуються, змінюючи тактику. Замість того, щоб мати справу з фізично вкраденими телефонами та їх активацією, вони видають себе за власника облікового запису і замовляють нові телефони, використовуючи ваші дані.
Цей вид шахрайства є ефективним з різних причин. Злочинці можуть скористатися будь-якими акціями, доступними для вашого облікового запису, мінімізуючи свої витрати. Жертви можуть не підозрювати про шахрайство, доки не отримають рахунок. Оновлення існуючих ліній зазвичай помітніше, оскільки телефони перестають працювати. Тому зловмисники часто створюють нові лінії. У такому випадку ви можете не знати про шахрайство до отримання наступного рахунка. Якщо ваш рахунок налаштовано на автоматичну оплату, ви можете не помітити проблему довше.
Іноді мета злочинців — не крадіжка телефонів. Вони можуть оновити лінії, аби отримати ваш номер телефону шляхом заміни SIM-карти. Ваш номер буде перенесено на інший телефон, що дозволить шахраям отримати доступ до будь-яких облікових записів, де ваш номер використовується для відновлення доступу.
Як шахраї викрадають облікові записи мобільних телефонів?
Звісно, ви можете запитати, як злочинці отримують доступ до чужого облікового запису, аби купувати телефони. На жаль, існує кілька способів, як вони це роблять.
Часом зловмисники крадуть вашу особисту інформацію, створюють підроблені посвідчення з вашим іменем та фотографією і йдуть до магазину, аби придбати телефони. Хоча цей метод може здаватися можливим лише у вашому регіоні, Лорі Кренор, колишня головна технічна директорка FTC, виявила, що це не так. У неї вимкнули телефони, коли хтось видавав себе за неї в різних штатах і оновлював її лінії до нових iPhone. Подібні скарги можна зустріти і на форумах операторів мобільного зв’язку.
У 2017 році поліція Клівленда затримала трьох чоловіків, пов’язаних із крадіжкою мобільних телефонів на суму 65 000 доларів, використовуючи підроблені документи.
Інколи зловмисники вдаються до фішингу. На початку 2019 року клієнти Verizon у Флориді почали отримувати дзвінки про підозру в шахрайстві. Зловмисники представлялися співробітниками Verizon та просили підтвердити особу, вимагаючи надати PIN-код, нібито надісланий компанією.
Однак, особа на лінії не була працівником Verizon. Це був шахрай. Злочинець отримував справжній PIN-код Verizon, найімовірніше, через процедуру відновлення облікового запису. Коли жертви надавали PIN-код, вони самі відкривали доступ до свого облікового запису і дозволяли замовляти нові телефони. На щастя, працівники Verizon помітили підозрілі дії та викликали поліцію, але так буває не завжди.
Наприкінці 2018 року було висунуто звинувачення дванадцятьом особам за зламування онлайн-акаунтів, додавання або оновлення ліній та доставку нового обладнання за іншими адресами. Зловмисники змогли отримати пристрої на понад 1 мільйон доларів, перш ніж їх затримали. Вони використовували дані, куплені в даркнеті, або крали їх через фішингові повідомлення.
Що робити, якщо ваш обліковий запис зламано?
Якщо ви стали жертвою крадіжки облікового запису, ситуація може здатися безвихідною, але це не так. Ви не зобов’язані платити за послуги та телефони, які ви не використовуєте. Запишіть процес ваших дій. Зафіксуйте назви компаній, до яких ви зверталися, дати та час дзвінків, а також імена осіб, з якими ви спілкувалися. Робіть записи про те, що говорять представники компанії, особливо якщо вони обіцяють вжити заходів або просять надати додаткові дані. FTC підготував корисний перелік дій. Ми також розглянемо деякі з них.
Спершу зателефонуйте до свого мобільного оператора та поясніть ситуацію. З’ясуйте, чи є у них відділ по боротьбі з шахрайством. Якщо є, попросіть переключити вас. Поясніть ситуацію та попросіть допомоги у вирішенні проблеми. З’ясуйте, які докази від вас потрібні, і запишіть все. Також запитайте, чи можна заблокувати ваш обліковий запис та чи можете ви додати перевірку PIN-коду (або інші заходи безпеки), щоб ніхто не міг додавати додаткові лінії до вашого акаунта.
Далі зробіть попередження про шахрайство на всіх ваших кредитних рахунках. Також можна розглянути можливість блокування кредиту. Блокування кредиту має перешкодити будь-кому відкрити новий акаунт на ваше ім’я, але воно не може запобігти шахрайству з оновленням та додаванням ліній. Багато операторів стільникового зв’язку не перевіряють кредитну історію, а орієнтуються на історію платежів клієнтів. Тим не менш, блокування кредиту може запобігти іншим видам шахрайства.
Тепер настав час повідомити про шахрайство до місцевого відділку поліції. Зателефонуйте або відвідайте їх і запитайте, як подати заяву. Обов’язково майте при собі будь-які докази, як-от рахунки з доданих ліній. Поясніть, що сталося, та отримайте копію всіх документів.
Знову зв’яжіться зі своїм мобільним оператором, надішліть їм копії запитів (включаючи звіт поліції) і запитайте, як скасувати всі звинувачення, якщо це ще не було зроблено.
Будьте готові до того, що цей процес може зайняти певний час – інколи кілька днів або тижнів. Записуйте всі свої дії та контакти. Це допоможе вам не робити зайвих кроків та відстежувати прогрес.
Як запобігти викраденню облікового запису?
Ви можете вжити заходів, аби запобігти викраденню облікового запису. Враховуючи, як легко крадуть особисті дані, головна мета — встановити додаткові бар’єри. На щастя, основні мобільні оператори надають такі можливості. Хоча Sprint і Verizon вимагають додаткові заходи безпеки для нових клієнтів, AT&T і T-Mobile поки цього не роблять.
Якщо ви є клієнтом Verizon, під час активації послуги вам мали надати чотиризначний PIN-код. Якщо ви його не маєте або забули, зверніться до сторінки поширених запитань про PIN-код, і натисніть на посилання «Змінити PIN-код облікового запису». Вам потрібно буде увійти до свого облікового запису Verizon.
Sprint також потребує PIN-код як частину налаштування облікового запису. Sprint також вимагає секретне питання для відновлення, пропонуючи список варіантів. Спробуйте вибрати таке питання, відповідь на яке неможливо знайти в Google. Якщо ви забули PIN-код, ви можете увійти до свого облікового запису в Інтернеті та змінити його в розділі «Безпека та налаштування».
Клієнти AT&T не зобов’язані встановлювати PIN-код, але вам варто це зробити. Вам потрібно буде увійти на онлайн-портал AT&T. Знайдіть два варіанти: отримати новий пароль та «Керувати додатковим захистом». Вам варто скористатися обома цими можливостями. Керування додатковою безпекою просто вимагатиме від AT&T запитувати ваш пароль в інших ситуаціях, як-от керування обліковим записом у роздрібних магазинах.
T-Mobile за замовчуванням запитує питання для підтвердження облікового запису для ідентифікації. Ви можете налаштувати PIN-код замість цього, але єдиний спосіб зробити це – зателефонувати їм. З телефону T-Mobile ви можете використовувати 611. T-Mobile пропонує два варіанти: PIN-код безпеки облікового запису та PIN-код для виходу. Вони захищають різні речі, тож ви можете налаштувати обидва.
Якщо ви користуєтеся послугами іншого оператора, перевірте його сайт підтримки або зателефонуйте в службу підтримки, щоб дізнатися, які налаштування безпеки можна встановити.
Після встановлення PIN-коду зателефонуйте через день або два і переконайтеся, що вони запитують його. Процес простий, і ви, ймовірно, не зіткнетеся з будь-якими проблемами. Спокій та невелика практика використання нового PIN-коду варті витраченого часу, особливо якщо ви виявите, що щось пішло не так і ваш оператор не правильно встановив PIN-код.