En ny form av telefonbedrägeri har börjat öka. Istället för att direkt stjäla din telefon, utger sig bedragare för att vara du och skaffar nya smartphones från din mobiloperatör, med dig som den som får räkningen. Här beskrivs hur det går till.
Vad innebär kontoövertagande?
Att stjäla smartphones direkt har blivit svårare och mindre lönsamt. Vi är mer försiktiga med våra telefoner och allt fler smartphones, som iPhones, erbjuder inbyggd kryptering och verktyg för att hitta borttappade enheter. Det har lett till att brottslingar har ändrat taktik. Istället för att hantera stulna telefoner och bekymra sig för aktiveringsproblem, utger de sig för att vara dig och beställer nya telefoner i ditt namn.
Bedrägeriet fungerar av flera orsaker. Bedragaren kan utnyttja alla erbjudanden som ditt konto berättigar till, betala så lite som möjligt i förskott (eller till och med ingenting alls) och du kanske inte märker det förrän det är för sent. Att uppgradera befintliga linjer är det mest uppenbara sättet eftersom dina telefoner då slutar fungera. Vissa bedragare väljer istället att lägga till nya linjer. Då kanske du inte märker vad som hänt förrän nästa räkning kommer. Och har du automatisk betalning av dina räkningar kan det dröja ännu längre innan du upptäcker bedrägeriet.
I vissa fall är syftet inte att stjäla själva telefonerna. Brottslingar kan uppgradera dina linjer för att kunna ta över ditt telefonnummer genom så kallad SIM-byte. Ditt telefonnummer flyttas då till en telefon de kontrollerar, som de sedan kan använda för att ta över konton som använder ditt telefonnummer som ett återställningsalternativ.
Hur går kontoövertagande till?
Nu kanske du undrar hur det är möjligt för en brottsling att köpa smartphones på någon annans konto. Dessvärre finns det flera sätt som bedragarna använder sig av.
Ibland stjäl bedragaren din identitet, skapar ett falskt ID med ditt namn och sitt eget foto och går sedan till en butik för att köpa telefonerna. Du kanske tror att detta bara kan hända i din närmiljö, men Lorrie Cranor, tidigare chefstekniker på FTC, fick erfara att så inte är fallet. Hon upptäckte att hennes telefoner slutade fungera efter att någon, flera delstater bort, utgav sig för att vara henne och uppgraderade hennes linjer till nya iPhones. Det finns liknande berättelser i olika forum för mobiloperatörer.
År 2017 arresterade polisen i Cleveland tre män som misstänktes ha stulit mobiltelefoner för över 65 000 dollar, främst genom att använda falska ID.
I andra fall används enklare metoder, som nätfiske. I början av 2019 började kunder hos Verizon i Florida att få samtal om misstänkta bedrägerier. Den som ringde, och utgav sig för att vara en representant från Verizon, meddelade att offren behövde verifiera sin identitet, och att Verizon skulle skicka en PIN-kod. Offren uppmanades att läsa upp PIN-koden för personen i telefonen.
Men personen som ringde var inte från Verizon, utan en bedragare. I det här fallet lyckades bedragaren generera en legitim Verizon-PIN-kod, förmodligen genom att använda kontots återställningsprocess. När offret fick och delade PIN-koden, fick bedragaren den information som behövdes för att komma in på kontot och beställa nya smartphones. Lyckligtvis upptäckte Verizons personal andra varningssignaler och kontaktade polisen, men det är inte alltid fallet.
I slutet av 2018 åtalades tolv personer för att ha hackat människors onlinekonton, lagt till eller uppgraderat linjer och sedan skickat den nya utrustningen till andra platser. Innan polisen hann stoppa dem, beräknas bedragarna ha kommit över enheter värda över 1 miljon dollar. De använde information som köpts på darknet efter dataintrång, eller via nätfiskemejl för att stjäla kontoinformation.
Vad du ska göra om ditt konto har övertagits
Om du drabbats av ett kontoövertagande kan det kännas hopplöst, men det finns saker du kan göra. Du ska inte behöva betala för en tjänst du inte har beställt eller telefoner du inte har fått. Ta fram papper och penna och börja dokumentera processen. Skriv ner vilka företag du har ringt, datum, tid samt namn på de personer du har pratat med. Notera vad representanterna säger, särskilt om de lovar att vidta åtgärder eller ber dig att återkomma med mer information eller papper. FTC har satt ihop en bra checklista att följa, och vi kommer också att gå igenom några av stegen.
Börja med att ringa din mobiloperatör och förklara situationen. Fråga om de har en avdelning som hanterar bedrägerier. Om de har det, be om att få bli kopplad dit. Förklara situationen och be om hjälp att lösa problemet. Ta reda på exakt vilka bevis de behöver från dig och skriv ner all information. Fråga också om det är möjligt att frysa ditt konto och om du kan lägga till en PIN-kod (eller andra säkerhetsåtgärder) för att förhindra att någon lägger till fler linjer på ditt konto.
Sätt sedan en bedrägerivarning på alla dina kreditupplysningskonton. Du kan också överväga att frysa din kredit. En kreditfrysning bör hindra någon från att öppna helt nya konton i ditt namn, men tyvärr kan det inte förhindra bedrägerier som handlar om uppgradering eller tillägg av linjer. Många mobiloperatörer struntar i kreditupplysningar till förmån för att kontrollera faktureringshistorik för befintliga kunder. Ändå kan en kreditfrysning förhindra andra typer av bedrägerier, så det är värt att göra.
När krediten är frusen är det dags att anmäla bedrägeriet till din lokala polis. Ring eller besök dem och fråga hur du ska gå till väga. Se till att ha bevis till hands, som till exempel fakturor för de tillagda linjerna. Förklara vad som har hänt och se till att få en kopia av alla papper.
Kontakta sedan din mobiloperatör igen med alla de papper de har begärt (inklusive polisanmälan) och fråga hur du får tillbaka alla kostnader, om det inte redan har ordnats.
Var beredd på att processen kan ta lite tid, ibland flera dagar eller veckor. Håll koll på alla du kontaktar och varje steg du tar. Det gör att du inte behöver upprepa onödiga åtgärder och ger dig en känsla av kontroll.
Hur du förhindrar kontoövertagande
Du kan vidta åtgärder för att förhindra att kontoövertagande sker, eller att det sker igen. Eftersom det är så enkelt att stjäla identiteter är det viktigt att bygga upp fler hinder. Lyckligtvis erbjuder de fyra stora mobiloperatörerna olika alternativ. Tyvärr kräver Sprint och Verizon att alla nya kunder ska lägga till extra säkerhet, men det gör inte AT&T och T-Mobile.
Om du är Verizon-kund ska du ha ställt in en fyrsiffrig PIN-kod när du började använda tjänsten. Om du inte har gjort det, eller om du har glömt din PIN-kod, gå till företagets sida med vanliga frågor om PIN-koder och klicka på länken ”Ändra konto-PIN”. Logga in på ditt Verizon-konto när du blir ombedd.
Sprint kräver också en PIN-kod som en del av kundens kontokonfiguration, så om du är Sprint-kund ska du redan ha en. Sprint kräver även en säkerhetsfråga som backup, och låter dig välja från en lista. Försök att välja en fråga som inte är lätt att hitta med en sökning på Google. Om du har glömt din PIN-kod kan du logga in på ditt onlinekonto och ändra den i avsnittet för säkerhet och inställningar.
AT&T-kunder måste inte ha en PIN-kod, men det är rekommenderat. Du måste logga in på AT&T:s onlineportal. Där hittar du två alternativ: Skaffa ett nytt lösenord och Hantera extra säkerhet. Du bör gå igenom båda processerna. Hantera extra säkerhet säger helt enkelt till AT&T att de ska begära ditt lösenord i fler situationer, som till exempel när du vill hantera ditt konto i en butik.
T-Mobile frågar som standard efter säkerhetsfrågor för att verifiera identiteten. Du kan ställa in en PIN-kod istället, men det enda sättet att göra det är att ringa dem. Från en T-Mobile-telefon kan du slå 611. T-Mobile har två alternativ: en PIN-kod för kontosäkerhet och en port-out-PIN-kod. De skyddar olika saker, så du kanske vill ställa in båda.
Om du använder en annan operatör än de fyra stora, bör du kolla deras supportsida eller ringa kundtjänst för att ta reda på vilka säkerhetsalternativ du har och hur du lägger till dem.
När du har ställt in dina PIN-koder kan det vara en bra idé att ringa tillbaka efter en dag eller två och verifiera att operatören verkligen ber om den. Processen är enkel och du kommer förmodligen inte att stöta på några problem. Sinnesfrid och lite övning på din nya PIN-kod är väl värt tiden du lägger ner, särskilt om du skulle upptäcka att något har gått fel och att din operatör inte har ställt in PIN-koden korrekt.