V poslední době se objevuje nový typ krádeží mobilních telefonů. Zloději se již nesoustředí na fyzické odcizení zařízení, ale spíše se vydávají za vás, aby si na váš účet pořídili nové smartphony od vašeho mobilního operátora. Následně vám pak chodí vysoké účty. Pojďme se na tento fenomén podívat blíže.
Co se skrývá pod pojmem únos účtu?
Tradiční krádež telefonů je stále obtížnější a méně výnosná. V současnosti jsme se svými telefony mnohem opatrnější a velká část moderních smartphonů, včetně iPhonů, nabízí pokročilé šifrování a nástroje pro vyhledání ztraceného zařízení. Zločinci proto zvolili novou taktiku. Místo kradení telefonů a řešení následných problémů s aktivací se vydávají za majitele účtu a objednávají si nové telefony na jeho jméno.
Tento podvod je úspěšný z několika důvodů. Pachatelé mohou využít různé výhodné nabídky, na které má váš účet nárok, zaplatit minimální částku (někdy dokonce nic) a vy si toho možná ani nevšimnete, dokud není pozdě. Navíc, pokud máte nastavené automatické platby, můžete si toho všimnout ještě později. Útočníci mohou také provést upgrade stávajících linek, což je však nápadnější, protože původní telefony přestanou fungovat. Proto se častěji rozhodnou pro přidávání nových linek. V takovém případě si nemusíte všimnout problému, dokud vám nepřijde vyúčtování.
V některých případech však zloději nemají v úmyslu krást telefony, ale jde jim o získání vašeho telefonního čísla pomocí výměny SIM karty. Telefonní číslo se následně přenese na jejich zařízení, které pak slouží k získání přístupu k vašim dalším účtům. Pro tyto účty je totiž vaše telefonní číslo klíčovým prvkem pro obnovení přístupu.
Jakým způsobem dochází k únosu účtů?
Možná si teď kladete otázku, jak je možné, aby si někdo koupil telefony na cizí účet. Bohužel existuje více než jeden způsob.
Někdy pachatel ukradne vaši identitu, vyrobí falešný průkaz totožnosti s vaším jménem a svojí fotografií a s ním pak jde do obchodu nakupovat telefony. Jak zjistila bývalá hlavní technologka FTC, Lorrie Cranorová, nemusí se jednat pouze o lokální problém. Sama zjistila, že její telefony přestaly fungovat, protože někdo, kdo se za ní vydával, provedl upgrade jejích linek na nové iPhony v několika státech. Podobné stížnosti lze nalézt i na fórech telefonních operátorů.
V roce 2017 byla Clevelandská policie zatkla tři muže, kteří kradli mobilní telefony v hodnotě 65 000 dolarů. Z velké části k tomu používali falešné doklady totožnosti.
V jiných případech se využívají jednoduché phishingové taktiky. V roce 2019 začali zákazníci Verizonu na Floridě dostávat telefonáty s podezřením na podvod. Útočník se vydával za zástupce společnosti, který oběť varoval před podvodem a současně je požádal o ověření totožnosti. K ověření měli oběti nahlásit PIN, který jim společnost zaslala.
Ovšem osoba na telefonu nebyla zaměstnancem společnosti Verizon, ale podvodníkem. Ten PIN získal pravděpodobně pomocí procesu obnovení účtu. Tímto způsobem získal podvodník veškeré potřebné informace k tomu, aby se dostal k účtu oběti a mohl objednávat nové telefony. V tomto konkrétním případě naštěstí zaměstnanci Verizonu zaznamenali další podezřelé aktivity a zavolali policii, ale ne vždy se to podaří včas.
Koncem roku 2018 bylo obviněno 12 osob, které se nabourávaly do online účtů, přidávaly nebo upgradovaly linky a nové telefony posílaly na jiné adresy. Předpokládá se, že se jim podařilo získat zařízení v hodnotě přes 1 milion dolarů. Informace o účtech získávali z temného webu nebo phishingovými zprávami.
Co dělat, když vám ukradnou účet?
Pokud se stanete obětí krádeže účtu, nemusíte být bezmocní. Rozhodně neplaťte za službu nebo telefony, které jste si neobjednali. Vezměte si tužku a papír a začněte si dělat poznámky. Zaznamenávejte si, které společnosti jste kontaktovali, datum a čas hovoru a jméno osoby, se kterou jste hovořili. Dělejte si poznámky o tom, co vám zástupci společnosti říkají, zejména pokud slíbí, že podniknou nějaké kroky nebo vás požádají o další informace. FTC (Federal Trade Commission) sestavila užitečný kontrolní seznam, kterým se můžete řídit. My si také rozebereme některé důležité kroky.
Nejprve zavolejte svému operátorovi a vysvětlete mu situaci. Zjistěte, zda mají oddělení pro řešení podvodů. Pokud ano, požádejte o přepojení. Vysvětlete celou situaci a požádejte o pomoc. Zjistěte, jaké důkazy po vás budou vyžadovat a vše si zapište. Zeptejte se, zda je možné zmrazit váš účet a nastavit ověření PIN (nebo jiná bezpečnostní opatření), aby se zabránilo komukoli přidávat další linky na váš účet.
Následně si aktivujte upozornění na podvod u všech svých kreditních účtů. Také můžete zvážit zmrazení svého kreditu. Zmrazení by mělo zabránit komukoli otevřít nový účet na vaše jméno. Bohužel však nemusí zabránit podvodům při upgradu a přidávání linek. Mnoho operátorů nekontroluje kreditní historii nových zákazníků, ale historii stávajících zákazníků. Zmrazení kreditu však může zabránit jiným druhům podvodů, takže to určitě stojí za to.
Po zmrazení kreditu je čas nahlásit podvod místnímu policejnímu oddělení. Zavolejte na policii nebo ji navštivte a zjistěte, jak situaci nahlásit. Mějte u sebe veškeré důkazy, jako jsou například účty za přidané linky. Vysvětlete, co se stalo, a vyžádejte si kopii policejní zprávy.
Nyní znovu kontaktujte svého operátora a pošlete mu všechny požadované dokumenty včetně policejní zprávy. Zeptejte se na možnosti zrušení poplatků, pokud tak ještě nebylo učiněno.
Buďte připraveni na to, že tento proces může trvat i několik dní nebo týdnů. Zaznamenávejte si všechny kroky a s kým jste hovořili. Pomůže vám to zabránit zbytečným krokům a získáte pocit, že máte situaci pod kontrolou.
Jak krádeži účtu předcházet?
Existuje několik kroků, které můžete podniknout k prevenci krádeže účtu. Vzhledem k tomu, jak snadná je krádež identity, je důležité vytvořit další překážky. Naštěstí čtyři hlavní operátoři mají pro své zákazníky k dispozici různé možnosti zabezpečení. Avšak zatímco Sprint a Verizon vyžadují toto dodatečné zabezpečení u všech nových zákazníků, AT&T a T-Mobile nikoliv.
Pokud jste zákazníkem společnosti Verizon, měli byste si při aktivaci služby nastavit čtyřmístný PIN. Pokud jste tak neučinili nebo jste svůj PIN zapomněli, přejděte na stránku s nejčastějšími dotazy ohledně PIN a klikněte na odkaz „Změnit PIN účtu“. Následně se přihlaste pomocí svého účtu Verizon.
Společnost Sprint také vyžaduje PIN jako součást nastavení zákaznického účtu, takže byste ho již měli mít. Sprint také vyžaduje bezpečnostní otázku jako zálohu, kterou si můžete vybrat ze seznamu. Snažte se vybrat otázku, kterou nelze snadno najít na Googlu. Pokud jste PIN zapomněli, můžete se přihlásit do svého online účtu a změnit ho v sekci Zabezpečení a předvolby.
Zákazníci AT&T nemusí mít nastaven PIN, ale měli by. Budete se muset přihlásit na online portál AT&T. Zde vyhledejte dvě možnosti: Získat nový přístupový kód a Spravovat extra zabezpečení. Měli byste si projít oba procesy. Správa extra zabezpečení říká společnosti AT&T, aby vyžadovala váš přístupový kód ve více situacích, například při správě vašeho účtu v prodejně.
Společnost T-Mobile se standardně ptá na ověřovací otázky k ověření vaší identity. Místo toho si můžete nastavit PIN, ale jediný způsob, jak to udělat, je zavolat jim. Z telefonu T-Mobile můžete použít číslo 611. T-Mobile nabízí dvě možnosti: PIN pro zabezpečení účtu a PIN pro přenos. Jelikož chrání různé věci, možná si budete chtít nastavit obojí.
Pokud používáte jinou službu, než výše zmíněné operátory, měli byste se podívat na její stránky podpory nebo zavolat na zákaznickou linku, abyste zjistili, jaké možnosti zabezpečení můžete nastavit a jak je aktivovat.
Po nastavení PINu si ještě zavolejte a ověřte si, zda ho operátor skutečně vyžaduje. Zabezpečení účtu je jednoduchý proces, se kterým pravděpodobně nenastanou žádné problémy. I když se něco pokazí a operátor PIN nenastaví správně, vynaložený čas na ověření se rozhodně vyplatí.