Como os criminosos solicitam telefones em seu nome (e como impedi-los)

Uma mão enluvada roubando um telefone do bolso de trás de alguém.
Cunaplus / Shutterstock

Um novo tipo de roubo de telefone está em ascensão. Em vez de roubar telefones diretamente de você, os ladrões se fazem passar por você para obter smartphones novos da sua operadora de celular e pagar a conta. Aqui está o que está acontecendo.

O que é invasão de conta?

O roubo total de smartphones está cada vez mais difícil e menos lucrativo. Somos mais cuidadosos com nossos telefones do que costumávamos ser e – começando com o iPhone – mais smartphones oferecem criptografia e ferramentas de telefone perdidas fora da caixa. Então, alguns criminosos adotaram uma nova tática. Em vez de mexer com telefones roubados e se preocupar com problemas de ativação, eles se passam por você e pedem novos telefones em sua conta.

O golpe funciona bem por vários motivos. O criminoso pode tirar vantagem de qualquer negócio por telefone para o qual sua conta seja elegível, pagando o mínimo possível à vista (talvez, até mesmo nada), e você pode não perceber até que seja tarde demais. Atualizar suas linhas existentes é o método mais perceptível porque seus telefones param de funcionar, então alguns criminosos adicionam novas linhas, em vez disso. Com essa rota, você pode não perceber o que aconteceu até que chegue a próxima conta. E, se você tiver sua conta telefônica configurada para pagamento automático, pode perdê-la por mais tempo.

Em alguns casos, a questão não é roubar telefones. Os criminosos podem atualizar suas linhas como um meio de obter seu número por meio de troca de SIM. Seu número de telefone é transferido para um telefone que eles possuem , que podem então usar para sequestrar quaisquer contas que dependam de seu número de telefone como uma opção de recuperação.

Como criminosos sequestram contas de telefone celular

As palavras "Roubo de identidade" em notas de $ 100.
Borka Kiss / Shutterstock

Neste ponto, você pode se perguntar como um criminoso pode comprar smartphones com a conta de outra pessoa. Infelizmente, descobrimos mais de uma resposta para essa pergunta.

Às vezes, o agressor rouba sua identidade, cria uma identidade falsa com seu nome e a foto dele e depois vai a uma loja de varejo para comprar os telefones. Você pode pensar que esse método só poderia ocorrer perto de onde você está, mas, como Lorrie Cranor , uma ex-chefe de tecnologia da FTC descobriu, esse não é o caso. Ela descobriu que seus telefones foram desligados depois que alguém se passando por ela, em vários estados de distância, atualizou suas linhas para novos iPhones. Você também pode encontrar reclamações semelhantes nos fóruns das operadoras de telefonia .

Recomendado:  Como fazer uma foto de smartphone parecer ter sido tirada com uma DSLR

Em 2017, a  polícia de Cleveland prendeu três homens após associá-los a US $ 65.000 em roubo de telefone celular, principalmente por meio do uso de identidades falsas.

Em outros casos, táticas simples de phishing estão em jogo. No início de 2019, os clientes da Verizon na Flórida começaram a receber ligações sobre suspeitas de fraude. O representante disse às vítimas que precisavam verificar sua identidade e, para isso, a Verizon enviaria um PIN. Eles então precisariam ler o PIN para a pessoa ao telefone.

Mas a pessoa ao telefone não era um funcionário da Verizon . Era o fraudador sobre o qual a vítima acabara de ser avisada. Nesse caso, o ladrão gerou um PIN real da Verizon, provavelmente usando o processo de recuperação de conta. Quando a vítima recebeu o PIN e o entregou, ela deu ao criminoso os detalhes de que ele precisava para acessar a conta e solicitar novos smartphones. Felizmente, os funcionários da Verizon perceberam outras bandeiras vermelhas e chamaram a polícia, mas isso nem sempre acontece.

No final de 2018, doze pessoas foram acusadas de invadir contas online de outras pessoas, adicionar ou atualizar linhas e, em seguida, enviar o novo hardware para outro lugar. Antes que a polícia os alcançasse, acredita-se que os perpetradores conseguiram obter mais de US $ 1 milhão em dispositivos. Eles usaram informações adquiridas na dark web a partir de violações de dados ou, em alguns casos, enviaram mensagens de phishing para roubar informações de contas.

O que fazer se sua conta for invadida

O que fazer imediatamente se você for vítima de uma lista de verificação de roubo de identidade no site da FTC.
Identitytheft.gov

Se você for vítima de um sequestro de conta, pode parecer que não há nada que você possa fazer, mas isso não é verdade. Você não deveria ter que pagar por um serviço que não deseja e telefones que não possui. Pegue uma caneta e papel e faça anotações sobre o processo. Anote as empresas para as quais ligou, a data e a hora e o nome de qualquer pessoa com quem falou. Anote o que os representantes da empresa dizem – especialmente se eles prometerem agir ou pedirem que você forneça mais informações ou papelada. O FTC elaborou uma lista de verificação útil a ser seguida e também abordaremos algumas dessas etapas.

Recomendado:  O que é ZSH e por que você deve usá-lo em vez do Bash?

Primeiro, ligue para sua operadora de telefone e explique a situação. Pergunte se eles têm um departamento de fraude. Se o fizerem, peça para ser transferido. Explique a situação e peça ajuda para resolver o problema. Descubra exatamente quais provas eles precisam de você e anote tudo. Você também deve perguntar se sua conta pode ser congelada e se você pode adicionar uma validação de PIN (ou outras medidas de segurança) para evitar que alguém adicione mais linhas à sua conta.

Em seguida, coloque um alerta de fraude em todas as suas contas de crédito. Você também pode considerar congelar seu crédito . Um congelamento de crédito deve impedir que alguém abra uma conta totalmente nova em seu nome, mas, infelizmente, pode não impedir a atualização e fraude de acréscimo. Muitas operadoras de telefonia ignoram uma verificação de crédito em favor de verificar o histórico de faturamento dos clientes existentes. Ainda assim, um congelamento de crédito pode evitar outros tipos de fraude, então vale a pena.

Com o congelamento de crédito em vigor, é hora de denunciar a fraude ao departamento de polícia local. Ligue ou visite-os e pergunte como relatar a situação. Certifique-se de ter qualquer prova em mãos, como notas das linhas adicionadas. Explique o que aconteceu e obtenha uma cópia de toda a papelada.

Agora, entre em contato com sua operadora de telefone novamente com qualquer papelada solicitada (incluindo o boletim de ocorrência) e pergunte como reverter todas as cobranças, caso ainda não tenha sido feito.

Esteja preparado para que esse processo leve algum tempo – às vezes, dias ou semanas. Mantenha um registro de todas as pessoas com quem você contacta e de cada passo que dá. Isso evita que você repita etapas desnecessárias e dá a você uma aparência de controle sobre o processo.

Como evitar o roubo de contas

Você pode tomar medidas para evitar que o sequestro de conta ocorra em primeiro lugar (ou novamente). Considerando a facilidade de roubo de identidade, o principal objetivo é colocar barreiras adicionais no lugar. Felizmente, as quatro principais operadoras têm opções. Infelizmente, enquanto a Sprint e a Verizon tornam essa segurança extra um requisito para todos os novos clientes, a AT&T e a T-Mobile não o fazem.

Recomendado:  O que são VPNs descentralizadas?

Se você é um cliente da Verizon, deve ter configurado um PIN de conta de quatro dígitos quando iniciou o serviço. Se você não fez isso ou esqueceu o seu PIN, vá para a página de perguntas frequentes sobre o PIN da empresa e clique no link “Alterar o PIN da conta”. Faça login com sua conta da Verizon quando solicitado.

O Sprint também requer um PIN como parte da configuração da conta do cliente, portanto, se você estiver com o Sprint, já deve ter um. O Sprint também requer uma pergunta de segurança como backup e permite que você escolha em uma lista. Tente escolher uma pergunta que não possa ser facilmente encontrada em uma pesquisa do Google. Se você esqueceu seu PIN, você pode entrar em sua conta online e alterá-lo na seção Segurança e Preferências.

Os clientes da AT&T não são obrigados a definir um PIN , mas você deve. Você precisará fazer login no portal online da AT&T. Procure por duas opções: Obter uma nova senha e Gerenciar segurança extra. Você deve passar por ambos os processos. Gerenciar segurança extra simplesmente diz à AT&T para solicitar sua senha em mais situações, como gerenciar sua conta em uma loja de varejo.

Por padrão, a T-Mobile faz perguntas de verificação de conta para determinar a identidade. Você pode configurar um PIN para usar, mas a única maneira de fazer isso é ligando para eles. Em um telefone T-Mobile, você pode usar 611. O T-Mobile tem duas opções: um PIN de segurança de conta e um PIN de porta de saída . Eles protegem coisas diferentes, então você pode querer definir ambos.

Se você estiver usando um serviço diferente das quatro principais operadoras, deve verificar seu site de suporte ou ligar para o atendimento ao cliente para descobrir quais opções de segurança podem ser configuradas e como adicioná-las.

Depois de definir seus PINs, não faria mal nenhum ligar de volta em um ou dois dias e verificar se eles os pediram. O processo é direto e você provavelmente não terá problemas. Tranquilidade e um pouco de prática no uso de seu novo PIN valem o tempo gasto, especialmente se você descobrir que algo deu errado e sua operadora não configurou seu PIN corretamente.