一种新的电话盗窃方式正在抬头。窃贼不再直接偷走你的手机,而是冒充你,从你的移动运营商那里订购全新的智能手机,然后让你为此买单。下面是这种新型盗窃的运作方式。
什么是账户劫持?
直接盗窃智能手机变得越来越困难,利润也越来越低。我们现在使用手机比以往任何时候都更加小心,而且越来越多的智能手机(从 iPhone 开始)提供了开箱即用的加密和丢失手机查找工具。因此,一些犯罪分子采取了新的策略。他们不再去冒着风险处理被盗的手机,担心激活问题,而是冒充你,在你的账户下订购新手机。
这种诈骗之所以能成功,有多种原因。犯罪分子可以利用你的账户符合资格的所有电话交易,尽可能少地预先支付(甚至可能一分钱都不付),而你可能直到为时已晚才会注意到。升级现有线路是一种更隐蔽的方法,因为你的手机会停止工作,因此一些犯罪分子会选择添加新线路。通过这种方式,你可能在收到下一个账单之前都不会意识到发生了什么。而且,如果你的电话账单设置为自动付款,你可能会更长时间才发现问题。
在某些情况下,重点不是偷手机本身。犯罪分子可能会升级你的线路,以便通过SIM卡交换来获取你的电话号码。你的电话号码会被转移到他们控制的电话上,然后他们可以使用该电话来劫持任何依赖你电话号码作为恢复选项的账户。
犯罪分子如何劫持手机账户
此刻,你可能想知道犯罪分子是如何使用他人的账户购买智能手机的。不幸的是,我们发现这个问题有多种答案。
有时,犯罪分子会窃取你的身份,使用你的姓名和照片制作假的身份证,然后去零售店购买手机。你可能认为这种方法只会在你所在地附近发生,但是,美国联邦贸易委员会(FTC)的前首席技术专家洛里·克拉纳发现事实并非如此。在有人在她居住的州以外的多个州冒充她,并升级她的线路购买新的iPhone后,她发现自己的手机关机了。你也可以在电话运营商的论坛上找到类似的投诉案例。
2017年,克利夫兰警方逮捕了三名男子,他们涉嫌盗窃价值65000美元的手机,主要通过使用假身份证。
在其他情况下,简单的网络钓鱼策略也起到了作用。2019年初,佛罗里达州的Verizon客户开始接到关于疑似欺诈的电话。来电者冒充客服,告诉受害者他们需要验证自己的身份,为了验证身份,Verizon会发送一个PIN码。然后,他们要求受害者将PIN码告诉他们。
然而,打电话的人并不是Verizon的员工。这正是受害者刚刚被警告的诈骗者。在这种情况下,窃贼生成了一个真实的Verizon PIN码,很可能是通过使用账户恢复流程。当受害者收到PIN码并将其交出时,他们向犯罪分子提供了进入账户并订购新智能手机所需的详细信息。值得庆幸的是,Verizon的员工注意到其他危险信号并报了警,但这并非总是如此。
2018年末,十二人被指控入侵他人的在线账户,添加或升级线路,然后将新的硬件运送到其他地方。在警方抓捕他们之前,据信这些犯罪分子设法获得了价值超过100万美元的设备。他们利用从数据泄露事件中在暗网上购买的信息,或者在某些情况下发送网络钓鱼消息来窃取账户信息。
如果你的账户被劫持了怎么办
如果你是账户劫持的受害者,你可能会感到无能为力,但事实并非如此。你不必为你没有使用的服务和没有购买的电话付费。拿出纸和笔,记录下整个过程。写下你致电的公司、日期和时间,以及与你交谈过的任何人的姓名。记下公司代表所说的话,尤其是当他们承诺采取行动或要求你提供更多信息或文件时。联邦贸易委员会(FTC)制定了一份有用的清单,我们将介绍其中的一些步骤。
首先,致电你的电话运营商,说明情况。询问他们是否有专门的欺诈部门。如果有,请要求转接到该部门。说明情况并寻求帮助解决问题。准确地找出他们需要你提供的证明,并记下所有内容。你还应该询问你的账户是否可以冻结,以及是否可以添加PIN验证(或其他安全措施),以防止任何人向你的账户添加更多线路。
接下来,在你的所有信用账户上设置一个欺诈警报。你也可以考虑冻结你的信用。信用冻结应该可以阻止任何以你的名义开设新的账户,但不幸的是,它可能无法阻止升级和添加线路的欺诈行为。许多电话运营商会绕过信用检查,而只检查现有客户的账单历史。尽管如此,信用冻结可以防止其他类型的欺诈,所以它是值得的。
在冻结信用之后,是时候向当地警察局报告欺诈行为了。打电话或拜访他们,询问如何报告情况。确保手头有任何证据,例如添加线路的账单。解释发生了什么,并获取所有文件的副本。
现在,再次联系你的电话运营商,提供他们要求的任何文件(包括警方报告),并询问如何撤销所有费用(如果还没有完成)。
做好准备,这个过程可能需要一些时间,有时是几天或几周。记录下你联系的每个人,以及你采取的每一步。这可以防止你重复不必要的步骤,并让你对整个过程保持控制。
如何防止账户劫持
你可以采取一些措施来防止账户劫持事件的发生。考虑到身份盗窃的容易程度,主要目标是设置额外的障碍。值得庆幸的是,四大运营商确实提供了这样的选择。不幸的是,虽然Sprint和Verizon要求所有新客户都设置额外的安全措施,但AT&T和T-Mobile却没有这样做。
如果你是Verizon的客户,你应该在开通服务时设置一个四位数的账户PIN码。如果你没有这样做,或者你忘记了你的PIN码,请前往公司的PIN码常见问题解答页面,然后点击“更改账户PIN码”链接。出现提示时使用你的Verizon账户登录。
Sprint也要求PIN码作为客户账户设置的一部分,因此如果你使用Sprint,你应该已经有了一个PIN码。Sprint还需要一个安全问题作为备份,并让你从列表中选择。尝试选择一个在Google搜索中不容易找到的问题。如果你忘记了你的PIN码,你可以登录你的在线账户,并在“安全和偏好设置”部分进行更改。
AT&T的客户不需要设置PIN码,但你仍然应该这样做。你需要登录到AT&T的在线门户。找到两个选项:获取新密码和管理额外的安全性。你应该同时完成这两个过程。管理额外的安全性只是告诉AT&T在更多情况下询问你的密码,例如在零售店管理你的账户时。
默认情况下,T-Mobile会询问账户验证问题来确定身份。你可以设置一个PIN码来代替,但唯一的方法是打电话给他们。从T-Mobile的电话,你可以拨打611。T-Mobile提供了两个选项:账户安全PIN码和端口输出PIN码。它们保护不同的内容,因此你可能需要同时设置两者。
如果你使用的运营商不是四大运营商之一,你应该查看他们的支持网站或致电客户服务,了解你可以设置哪些安全选项以及如何添加它们。
在设置好PIN码后,在一两天内回电并验证他们是否需要它不会有什么坏处。这个过程很简单,你可能不会遇到任何问题。安心地使用新的PIN码并进行一些练习是值得的,尤其是当你发现确实出了问题,并且你的运营商没有正确设置你的PIN码时。