È in aumento un nuovo tipo di furto di telefoni. Invece di rubarti i telefoni direttamente, i ladri ti impersonano per ottenere nuovi smartphone dal tuo gestore di telefonia mobile e ti fanno pagare il conto. Ecco cosa sta succedendo.
Sommario:
Che cos’è il dirottamento dell’account?
Il furto definitivo di smartphone sta diventando più difficile da realizzare e meno redditizio. Siamo più attenti con i nostri telefoni di quanto non lo fossimo in passato e, a partire dall’iPhone, più smartphone offrono crittografia e strumenti telefonici smarriti fuori dagli schemi. Quindi, alcuni criminali hanno adottato una nuova tattica. Invece di scherzare con i telefoni rubati e preoccuparsi dei problemi di attivazione, si atteggiano a te e ordinano nuovi telefoni sul tuo account.
La truffa funziona bene per una serie di motivi. Il criminale può approfittare di tutte le offerte telefoniche per cui il tuo account è idoneo, pagando il meno possibile in anticipo (forse, anche niente), e potresti non accorgertene finché non è troppo tardi. L’aggiornamento delle linee esistenti è il metodo più evidente perché i telefoni smettono di funzionare, quindi alcuni criminali aggiungono invece nuove linee. Con questo percorso, potresti non rendertene conto fino a quando non arriva il prossimo conto. E, se hai impostato la bolletta telefonica per il pagamento automatico, potresti perderla più a lungo.
In alcuni casi, il punto non è rubare i telefoni. I criminali possono aggiornare le tue linee come mezzo per portare il tuo numero attraverso lo scambio di SIM. Il tuo numero di telefono viene trasferito a un telefono che hanno, che possono quindi utilizzare per dirottare tutti gli account che si basano sul tuo numero di telefono come opzione di recupero.
Come i criminali dirottano gli account dei cellulari
A questo punto, potresti chiederti come un criminale può acquistare smartphone con l’account di qualcun altro. Sfortunatamente, abbiamo scoperto più di una risposta a questa domanda.
A volte, l’autore del reato ruba la tua identità, crea un documento d’identità falso con il tuo nome e la sua foto, e poi va in un negozio al dettaglio per acquistare i telefoni. Potresti pensare che il metodo potrebbe verificarsi solo vicino a dove ti trovi ma, come Lorrie Cranor, un ex capo tecnologo della FTC ha scoperto che non è affatto così. Ha scoperto che i suoi telefoni si erano spenti dopo che qualcuno che si fingeva lei, a più stati di distanza, aveva aggiornato le sue linee a nuovi iPhone. Puoi trovare reclami simili su forum di operatori telefonici anche.
Nel 2017, La polizia di Cleveland ha arrestato tre uomini dopo averli collegati a $ 65.000 di furto di telefoni cellulari, principalmente attraverso l’uso di documenti di identità falsi.
In altri casi, sono in gioco semplici tattiche di phishing. All’inizio del 2019, i clienti Verizon in Florida hanno iniziato a ricevere chiamate su sospette frodi. Il rappresentante ha detto alle vittime che dovevano verificare la loro identità e, per farlo, Verizon avrebbe inviato un PIN. Dovrebbero quindi leggere il PIN alla persona al telefono.
Ma la persona al telefono non era un dipendente di Verizon. Era il truffatore di cui la vittima era stata appena avvertita. In questo caso, il ladro ha generato un PIN Verizon effettivo, molto probabilmente utilizzando il processo di recupero dell’account. Quando la vittima ha ricevuto il PIN e lo ha consegnato, ha fornito al criminale gli stessi dettagli di cui aveva bisogno per accedere all’account e ordinare nuovi smartphone. Per fortuna, i dipendenti di Verizon hanno notato altre bandiere rosse e hanno chiamato la polizia, ma non sempre ciò accade.
Alla fine del 2018, dodici persone sono state accusate di hackerare gli account online delle persone, aggiungere o aggiornare linee e quindi spedire il nuovo hardware altrove. Prima che la polizia li raggiungesse, si ritiene che gli autori siano riusciti a ottenere dispositivi per un valore di oltre 1 milione di dollari. Hanno utilizzato le informazioni acquistate sul dark web da violazioni dei dati o, in alcuni casi, hanno inviato messaggi di phishing per rubare informazioni sull’account.
Cosa fare se il tuo account viene violato
Se sei vittima di un dirottamento dell’account, potrebbe sembrare che non ci sia nulla che puoi fare, ma non è vero. Non dovresti pagare per un servizio che non desideri e telefoni che non hai. Prendi carta e penna e prendi appunti sul processo. Annota le aziende che hai chiamato, la data e l’ora e il nome delle persone con cui hai parlato. Prendi appunti su ciò che dicono i rappresentanti dell’azienda, specialmente se promettono di agire o ti chiedono di seguire ulteriori informazioni o documenti. La FTC ha messo insieme un file utile lista di controllo da seguire e tratteremo anche alcuni di questi passaggi.
Per prima cosa, chiama il tuo operatore telefonico e spiega la situazione. Chiedi se hanno un dipartimento antifrode. Se lo fanno, chiedi di essere trasferito. Spiega la situazione e chiedi aiuto per risolvere il problema. Scopri con precisione di quale prova hanno bisogno da te e scrivi tutto. Dovresti anche chiedere se il tuo account può essere congelato e se puoi aggiungere una convalida del PIN (o altre misure di sicurezza) per impedire a chiunque di aggiungere più righe al tuo account.
Quindi, posiziona un file avviso di frode su tutti i tuoi conti di credito. Potresti anche considerare di congelare il tuo credito. Un congelamento del credito dovrebbe impedire a chiunque di aprire un account completamente nuovo a tuo nome ma, sfortunatamente, potrebbe non impedire l’aggiornamento e le frodi add-a-line. Molti operatori telefonici ignorano un controllo del credito a favore del controllo della cronologia di fatturazione per i clienti esistenti. Tuttavia, un congelamento del credito potrebbe prevenire altri tipi di frode, quindi ne vale la pena.
Con un congelamento del credito in atto, è tempo di segnalare la frode al dipartimento di polizia locale. Chiamali o visitali e chiedi come segnalare la situazione. Assicurati di avere a portata di mano qualsiasi prova, come le bollette delle righe aggiunte. Spiega cosa è successo e ottieni una copia di tutti i documenti.
Ora, contatta di nuovo il tuo operatore telefonico con tutti i documenti richiesti (incluso il rapporto della polizia) e chiedi come annullare tutte le accuse se non è già stato fatto.
Preparati affinché questo processo richieda del tempo, a volte, giorni o settimane. Tieni un registro di tutte le persone che contatti e di ogni passo che fai. Ciò ti impedisce di ripetere passaggi non necessari e ti dà una parvenza di controllo sul processo.
Come prevenire il dirottamento dell’account
È possibile adottare misure per impedire che si verifichi il dirottamento dell’account in primo luogo (o di nuovo). Considerando quanto sia facile il furto di identità, l’obiettivo principale è mettere in atto ulteriori barriere. Per fortuna, i quattro principali vettori hanno opzioni. Sfortunatamente, mentre Sprint e Verizon rendono questa sicurezza extra un requisito per tutti i nuovi clienti, AT&T e T-Mobile non lo fanno.
Se sei un cliente Verizon, dovresti aver impostato un PIN dell’account di quattro cifre quando hai avviato il servizio. Se non l’hai fatto, o hai dimenticato il PIN, vai alla società Pagina delle domande frequenti sul PINe fare clic sul collegamento “Modifica PIN account”. Accedi con il tuo account Verizon quando richiesto.
Sprint anche richiede un PIN come parte della configurazione dell’account di un cliente, quindi se utilizzi Sprint, dovresti già averne uno. Sprint richiede anche una domanda di sicurezza come backup e ti consente di scegliere da un elenco. Prova a scegliere una domanda che non può essere facilmente trovata in una ricerca su Google. Se hai dimenticato il PIN, puoi accedere al tuo account online e modificarlo nella sezione Sicurezza e preferenze.
Clienti AT&T non è necessario impostare un PIN, ma dovresti. Dovrai accedere al portale online di AT&T. Cerca due opzioni: Ottieni un nuovo passcode e Gestisci sicurezza extra. Dovresti eseguire entrambi questi processi. Gestisci sicurezza extra dice semplicemente ad AT&T di chiedere il tuo passcode in più situazioni, come gestire il tuo account in un negozio al dettaglio.
Per impostazione predefinita, T-Mobile chiede domande sulla verifica dell’account per determinare l’identità. Puoi invece impostare un PIN da utilizzare, ma l’unico modo per farlo è chiamarli. Da un telefono T-Mobile, puoi utilizzare il 611. T-Mobile ha due opzioni: un PIN di sicurezza dell’account e un PIN di porta in uscita. Proteggono cose diverse, quindi potresti voler impostare entrambi.
Se stai utilizzando un servizio diverso dai quattro principali operatori, dovresti controllare il suo sito di supporto o chiamare il servizio clienti per scoprire quali opzioni di sicurezza puoi impostare e come aggiungerle.
Una volta impostati i PIN, non sarebbe male richiamare in un giorno o due e verificare che lo chiedano. Il processo è semplice e probabilmente non incontrerai alcun problema. La tranquillità e un po ‘di pratica nell’utilizzo del nuovo PIN valgono il tempo speso, soprattutto se scopri che qualcosa è andato storto e il tuo operatore non ha impostato correttamente il PIN.