En ny bølge av telefonsvindel er i fremmarsj. I stedet for å fysisk stjele telefonen din, utgir svindlere seg for å være deg for å bestille nye smarttelefoner fra din mobiloperatør – og du sitter igjen med regningen. Her er en nærmere titt på hva som skjer.
Hva er kontokapring?
Tradisjonell smarttelefon-tyveri blir stadig vanskeligere og mindre lønnsomt. Vi er mer oppmerksomme på telefonene våre, og mange smarttelefoner – som iPhone – tilbyr innebygd kryptering og sporingsverktøy. Derfor har kriminelle tatt i bruk en ny taktikk. I stedet for å risikere problemer med stjålne enheter, later de som om de er deg og bestiller nye telefoner på din regning.
Denne formen for svindel er effektiv av flere årsaker. Svindleren kan utnytte alle tilgjengelige tilbud på din konto, betale minimalt eller ingenting på forhånd, og du oppdager det kanskje ikke før det er for sent. Oppgradering av eksisterende linjer er en mer åpenbar metode, da telefonen din slutter å fungere, så noen svindlere velger å legge til nye linjer istedenfor. I så fall vil du kanskje ikke merke svindelen før neste regning dukker opp. Og dersom du har automatisk betaling av telefonregningen, kan det ta enda lenger tid før du oppdager problemet.
I noen tilfeller er ikke selve telefonen målet. Kriminelle kan oppgradere dine linjer for å overføre ditt telefonnummer via et SIM-bytte. Telefonnummeret ditt blir da overført til en telefon som de kontrollerer, noe de kan bruke til å overta andre kontoer som er avhengige av ditt telefonnummer for gjenoppretting.
Hvordan svindlere kaprer mobilkontoer
Du lurer kanskje på hvordan en svindler kan bestille smarttelefoner på andres regning. Dessverre finnes det flere metoder.
Noen ganger stjeler svindleren din identitet, lager et falskt ID med ditt navn og sitt eget bilde, og oppsøker en butikk for å kjøpe telefonene. Du tror kanskje at dette bare skjer i nærheten av der du bor, men som Lorrie Cranor, en tidligere teknologidirektør for FTC, har funnet ut, så stemmer ikke det. Hun oppdaget at telefonene hennes ble deaktivert etter at noen i en annen stat utga seg for å være henne og oppgraderte hennes linjer til nye iPhones. Du kan finne lignende klager på mobiloperatørenes forum.
I 2017 arresterte politiet i Cleveland tre menn for å ha stjålet mobiltelefoner til en verdi av 65 000 dollar, hovedsakelig ved hjelp av falske ID-er.
I andre tilfeller benyttes enklere phishing-taktikker. Tidlig i 2019 begynte Verizon-kunder i Florida å motta samtaler om mistenkelig aktivitet. Den falske representanten fortalte ofrene at de måtte bekrefte sin identitet, og for å gjøre dette ville Verizon sende dem en PIN-kode. De måtte deretter lese PIN-koden til personen i telefonen.
Men personen i telefonen var ikke en ansatt i Verizon. Det var svindleren som ofrene nettopp hadde blitt advart om. I dette tilfellet genererte svindleren en ekte Verizon-PIN, sannsynligvis ved å bruke kontogjenopprettingsprosessen. Når offeret mottok og oppga PIN-koden, hadde de kriminelle informasjonen de trengte for å få tilgang til kontoen og bestille nye smarttelefoner. Heldigvis oppdaget Verizon-ansatte andre uregelmessigheter og kontaktet politiet, men dette skjer ikke alltid.
Sent i 2018 ble tolv personer tiltalt for å ha hacket seg inn på folks nettkontoer, lagt til eller oppgradert linjer, og deretter sendt de nye enhetene til andre steder. Før politiet fikk tak i dem, antas det at de kriminelle hadde skaffet seg enheter til en verdi av over 1 million dollar. De brukte informasjon som var kjøpt på det mørke nettet fra datainnbrudd, eller de sendte phishing-meldinger for å stjele kontoinformasjon.
Hva du skal gjøre hvis kontoen din er kapret
Hvis du blir offer for kontokapring, kan det føles som om det ikke er noe du kan gjøre, men det stemmer ikke. Du skal ikke måtte betale for en tjeneste du ikke har bedt om, og for telefoner du ikke eier. Ta frem penn og papir og noter ned prosessen. Skriv ned hvilke selskaper du ringer til, dato og klokkeslett, og navnet på personen du snakket med. Noter hva selskapets representanter sier – særlig hvis de lover å gjøre noe eller ber deg om å følge opp med mer informasjon eller papirer. FTC har utarbeidet en nyttig sjekkliste, og vi vil også dekke noen av disse trinnene.
Ring først din mobiloperatør og forklar situasjonen. Spør om de har en svindelavdeling. Hvis de har det, be om å bli overført dit. Forklar situasjonen og be om hjelp til å løse problemet. Finn ut nøyaktig hvilke bevis de trenger fra deg og skriv ned alt. Du bør også spørre om kontoen din kan fryses, og om du kan legge til en PIN-validering (eller andre sikkerhetstiltak) for å forhindre at noen legger til flere linjer på kontoen din.
Deretter må du legge inn et svindelvarsel på alle dine kredittkontoer. Du kan også vurdere å fryse kreditten din. En kredittfrysing skal forhindre at noen åpner en helt ny konto i ditt navn, men dessverre kan det ikke hindre oppgradering og svindel med tilleggslinjer. Mange mobiloperatører omgår kredittsjekk for eksisterende kunder, og sjekker heller faktureringshistorikken. Likevel kan en kredittstopp forhindre andre typer svindel, så det er verdt det.
Når du har frosset kreditten din, er det på tide å rapportere svindelen til din lokale politistasjon. Ring eller besøk dem og spør hvordan du rapporterer situasjonen. Sørg for å ha bevis tilgjengelig, som regninger for de ekstra linjene. Forklar hva som skjedde og få en kopi av alle papirer.
Kontakt så din mobiloperatør igjen med eventuelle papirer de har bedt om (inkludert politirapporten), og spør hvordan du kan reversere alle kostnader dersom dette ikke allerede er gjort.
Vær forberedt på at denne prosessen kan ta litt tid – noen ganger dager eller uker. Hold en logg over alle du kontakter og hvert skritt du tar. Dette hindrer deg i å gjenta unødvendige trinn, og gir deg en følelse av kontroll over prosessen.
Slik forhindrer du kontokapring
Du kan ta grep for å forhindre at kontokapring skjer i utgangspunktet (eller igjen). Med tanke på hvor enkelt identitetstyveri er, er hovedmålet å legge til ekstra sikkerhetsbarrierer. Heldigvis har de fire største mobiloperatørene alternativer. Men mens Sprint og Verizon krever ekstra sikkerhet for alle nye kunder, gjør ikke AT&T og T-Mobile det.
Hvis du er Verizon-kunde, bør du ha satt opp en firesifret konto-PIN da du startet tjenesten. Hvis du ikke gjorde det, eller har glemt PIN-koden, kan du gå til selskapets Ofte stilte spørsmål om PIN-kode og klikke på lenken «Endre konto-PIN». Logg på med din Verizon-konto når du blir bedt om det.
Sprint krever også en PIN-kode som en del av en kundes kontooppsett, så hvis du er Sprint-kunde, bør du allerede ha en. Sprint krever også et sikkerhetsspørsmål som backup og lar deg velge fra en liste. Prøv å velge et spørsmål som ikke lett kan finnes med et Google-søk. Hvis du har glemt PIN-koden din, kan du logge på din onlinekonto og endre den i delen «Sikkerhet og preferanser».
AT&T-kunder er ikke pålagt å angi en PIN-kode, men du burde. Du må logge inn på AT&Ts nettside. Se etter to alternativer: «Få et nytt passord» og «Administrer ekstra sikkerhet». Du bør gå gjennom begge disse prosessene. «Administrer ekstra sikkerhet» ber AT&T om å be om passordet ditt i flere situasjoner, som for eksempel ved endringer i butikken.
Som standard stiller T-Mobile spørsmål om kontoverifisering for å bekrefte din identitet. Du kan sette opp en PIN-kode du vil bruke i stedet, men den eneste måten å gjøre dette på er å ringe dem. Fra en T-Mobile-telefon kan du bruke 611. T-Mobile har to alternativer: en kontosikkerhets-PIN og en port-ut-PIN. De beskytter forskjellige ting, så det kan være lurt å legge inn begge.
Hvis du bruker en annen leverandør enn de fire største, bør du sjekke deres støtteside eller ringe kundeservice for å finne ut hvilke sikkerhetsalternativer du kan sette opp, og hvordan du legger dem til.
Når du har satt opp PIN-kodene, kan det være lurt å ringe tilbake om en dag eller to og bekrefte at de ber om den. Prosessen er enkel, og du vil sannsynligvis ikke støte på noen problemer. Tryggheten og litt øvelse med den nye PIN-koden er verdt tiden du bruker – særlig hvis du oppdager at noe har gått galt, og operatøren din ikke har satt opp PIN-koden din korrekt.