אם תקבלו שיחת טלפון מאדם שטוען שהוא עובד של חברת הסלולר שלכם ומבקש לקבל את קוד האימות שלכם, אל תסכימו. זוהי המסקנה העיקרית לאחר שבמהלך החודש הקודם ניסו שני תושבי פלורידה לעקוץ לקוחות של ורייזון ולרכוש על חשבונם טלפונים ניידים.
העוקץ מתחיל במייל פשוט - החברה מבקשת להזכיר שהיא לעולם לא תבקש מלקוחות להקריא את קוד האימות (צילום: ורייזון / Shutterstock)
שני החשודים, אחז'אי ברי וקית' רמזי, ניסו באמצעות שיטה פשוטה זו לקבל סמארטפונים חדשים על חשבונם של הנעקצים, אך עירנותם של עובדי החנות של ורייזון בקלירווטר הובילה למעצרם. המשטרה המקומית סיפרה ששני החשודים כלל לא קשורים אחד לשני, ומדובר במקריות ששניהם ניסו לבצע את העוקץ באותו הסניף.
רמזי ניסה לרכוש שני דגמים של אייפון XS MAX בשווי כולל של 2,200 דולר ב-26 במרץ ואילו ברי ניסה לרכוש סמארטפון בודד בשווי של 1,250 דולר ב-21 במרץ.
על פי המשטרה המקומית, תרגיל העוקץ פעל בשיטה הבאה: תחילה הושגה כתובת הדוא"ל של הלקוחות. החשוד שולח מייל לכתובת בו הוא טוען שמדובר בנציג של ורייזון ש"שם לב לפעילות חריגה בחשבון". אל המייל מצורף מספר טלפון והלקוח מתבקש לחייג אליו כדי לטפל בבעיה. "המספר שמופיע במייל הוא 'מספר רע'. ברגע שענית למייל, אתה מופנה לחשוד", הסביר טים דאונס, חוקר פשעי הונאה במשטרת קלירווטר.
ברגע שמתקשרים ל"נציג השירות", הוא מבקש לוודא את זהותכם ושולח קוד בן ארבע ספרות למכשיר הנייד. בפועל, מדובר בקוד לאיפוס הסיסמה של המשתמש, וברגע שהחשודים מקבלים גישה לחשבון הם יכולים להגדיר את עצמם כ"מנהל חשבון". עם הגדרה זו ניתן לבצע כמעט כל פעולה, לרבות העברת שיחות ורכישת מכשירים.
מה שהעלה את חשדם של עובדי הסניף היה הזמן הקצר שעבר מהרגע שהחשוד, אחז'אי ברי, הגדיר את עצמו כמנהל חשבון ועד לרגע הזמנת המכשיר החדש. "פרטיות ואבטחת מידע הם שני אלמנטים מאוד חשובים ללקוחות שלנו. לצערנו, המציאות מראה לנו כל פעם מחדש שישנם אנשים שתמיד יחפשו כיצד לרמות ולבצע הונאה", אמר סטיב ון דינטר, דובר ורייזון.
עוד הסביר ון דינטר כי ישנן שיטות לוודא שלא תיפלו בפח של עוקץ דומה: "תכירו בשיטות התקשורת של החברה. ורייזון, למשל, לא מבקשת מהלקוחות להזדהות באמצעות קוד. אם יש לכם ספק, נתקו את השיחה וחייגו אל החברה - אל תסמכו על שיחות נכנסות", הוא אמר.