T-Mobile demandado por víctima que perdió $ 450,000 en Bitcoin en ataque de intercambio de SIM

El proveedor de telecomunicaciones T-Mobile se convirtió en el último nombre corporativo en ser criticado por su supuesta negligencia y falta de protección de la información del cliente, lo que indirectamente permitió un "ataque de intercambio de SIM" que condujo al exitoso robo de 450.000 $, o 15 Bitcoin (BTC). .

Un ataque de intercambio de SIM, también conocido como estafa de transferencia, ha demostrado ser una táctica popular entre los delincuentes en los últimos años. Uno de esos ataques implica el robo del número de teléfono celular de la víctima, que luego puede usarse para secuestrar las cuentas de redes sociales y financieras en línea de la víctima interceptando mensajes automáticos o llamadas telefónicas que se utilizan para la acción. Seguridad de autenticación de dos factores.

La demanda del 8 de febrero presentada contra T-Mobile en el Distrito Sur de Nueva York por el demandante Calvin Cheng, la víctima que afirma haber perdido $ 450,000 en Bitcoin como resultado de tal ataque, explica exactamente cómo las compañías de telecomunicaciones están saliendo del juego. tal juego. papel crucial en este tipo particular de fraude:

"Un tercero criminal convence a un operador de telefonía móvil como T-Mobile para transferir el acceso al número de teléfono celular de uno de sus clientes legítimos desde la tarjeta SIM registrada del cliente legítimo. [...] a una tarjeta SIM controlada por un tercero criminal [...] Este tipo de toma de cuenta no es un acto delictivo aislado en sí mismo, ya que requiere la participación activa del operador móvil para cambiar la tarjeta SIM por el teléfono de una persona no autorizada. "

El incidente en cuestión en la demanda ocurrió, según Cheng, después de un exitoso intercambio de tarjeta SIM en mayo de 2020 contra un cliente de T-Mobile y cofundador del fondo de inversión centrado en criptografía. Capital iterativo, Brandon Buchanan.

Cheng había realizado varias transacciones exitosas con Iterative para comprar Bitcoin en los meses previos al incidente, comunicándose con Buchanan y otros en Iterative a través de Telegram y utilizando un intercambio de cifrado administrado por el fondo.

Después del intercambio de la tarjeta SIM, los autores supuestamente se hicieron pasar por Buchanan en una conversación de Telegram con Cheng, preguntándole si quería o no vender Bitcoin para un cliente iterativo con una prima atractiva. Después de dejarse llevar por la idea de que las comunicaciones provenían de Buchanan, Cheng aceptó el trato y transfirió el Bitcoin a una billetera digital que creía que estaba controlada por Buchanan y / o Iterative, una creencia errónea, como dijo, que resultó rápidamente.

Días después, Buchanan se acercó a los clientes de intercambio de Iterative para informarles que varias de sus cuentas habían sido comprometidas por intercambiadores de tarjetas SIM, quienes asumieron falsamente su identidad y lo usaron para iniciar transacciones con el nombre supuesto de Iterative. El resto de la denuncia detalla la apelación de Cheng al FBI, que está investigando el incidente e intentando identificar a los perpetradores. Buchanan también intentó interceder directamente con T-Mobile en nombre de Cheng, pero no logró obtener un reembolso en su nombre.

Como señala la demanda, el intercambio de tarjetas SIM no es un fenómeno nuevo y las agencias federales lo han debatido activamente desde 2016 a más tardar. Tampoco es la primera vez que T-Mobile ha estado involucrado en demandas de intercambio de SIM que involucran a inversionistas en criptomonedas.

La demanda acusa a T-Mobile de no implementar políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de sus clientes, de no capacitar o supervisar a sus empleados para evitar un fraude exitoso y de mala conducta en su "negligencia imprudente" por diversas obligaciones y deberes. bajo la ley federal y estatal. Por lo tanto, el transportista está acusado de violar a sabiendas la Ley Federal de Comunicaciones, la Ley de fraude y abuso informáticos, la Ley de protección de Nueva York, así como dos cargos de negligencia.