En 2018, el inversionista en criptomonedas Michael Terpin presentó una demanda [$ 194,9002] $ 224 millones contra AT&T , alegando que el operador de telefonía móvil no protegió su cuenta de los piratas informáticos que robaron su número de teléfono, y luego se fue con su identidad y $ 23 millones en criptomonedas.
Esta semana un gran jurado de Nueva York reveló una acusación contra el presunto autor de la estafa, Nicholas Truglia, de 22 años. La acusación formal acusa a Nicholas Truglia y hasta 25 co-conspiradores adicionales no identificados con varios cargos de fraude electrónico y lavado de dinero. Truglia fue arrestada a fines de 2018 por una estafa de secuestro de SIM separada .
Terpin ganó un juicio civil de $ 75.8 millones contra Tuglia el año pasado. Tanto la demanda civil como las declaraciones juradas relacionadas de los asociados destacan cómo el desempleado Truglia hizo alarde repetidamente de la riqueza obtenida de esta y otras estafas, alardeando de su apartamento de Nueva York de $ 6,000 por mes, $ 100,000 Rolex, y planea comprar un McLaren de $ 250,000.
La declaración jurada también destaca cómo Tuglia, quien afirmó haber sido torturada posteriormente por “amigos” tratando de robar sus ganancias obtenidas por error, usó Twitter para alardear de la estafa de $ 24 millones bajo una estafa. nombre diferente.
Las investigaciones de la placa base han revelado cómo los usuarios han sido golpeados por ataques de secuestro de SIM gracias a los empleados de la industria inalámbrica que son pagados o estafados para “portar” el teléfono de un objetivo número a un dispositivo propiedad del atacante. A partir de ahí, los atacantes habitualmente roban dinero, criptomonedas o incluso valiosas cuentas de redes sociales.
Al igual que con muchos otros problemas que afectan al espacio de las telecomunicaciones (como los escándalos de datos de ubicación expuestos por Motherboard ), la FCC ha hecho poco o nada para abordar seriamente el problema . En una carta enviada el jueves al jefe de la FCC, Ajit Pai , el senador de Oregón Ron Wyden y otros cinco legisladores exigieron que la agencia explicara por qué no ha tomado la amenaza más en serio.
“Los consumidores no tienen más remedio que confiar en las compañías telefónicas para protegerlos contra los intercambios de SIM, y deben poder contar con la FCC para responsabilizar a los operadores de telefonía móvil cuando no pueden asegurar sus sistemas y, por lo tanto, dañar consumidores “, escribieron los legisladores.
La carta señalaba que los operadores en países como Nigeria, el Reino Unido y Australia a menudo entregan datos de intercambio de SIM a instituciones financieras para ayudarlos a tomar contramedidas de seguridad adicionales a raíz del robo de SIM. También señala cómo los operadores en el extranjero a menudo solo realizarán un intercambio de SIM después de confirmar la recepción de una contraseña única enviada por correo electrónico.
“Los consumidores tienen opciones limitadas para proteger sus cuentas inalámbricas de los intercambios de SIM y, a menudo, los operadores no les informan sobre estas opciones hasta después de haber sido víctimas”, dijeron los legisladores.
La carta solicita a la FCC detalles adicionales sobre lo que está haciendo para responsabilizar a los proveedores de servicios inalámbricos por su continuo fracaso para proteger a los consumidores, con respuestas esperadas para el 14 de febrero. La FCC no respondió a una solicitud de comentarios.
Terpin, cuya demanda contra AT&T está en curso, también envió una carta abierta a Pai reflejando las preocupaciones de los legisladores. En él, señala cómo la fijación de la FCC en problemas como las llamadas automáticas no parece extenderse al creciente flagelo de las estafas de secuestro de SIM.
“Hay más de 200 artículos en el sitio web de la FCC que mencionan llamadas automáticas y, sin embargo, ninguno aborda el cáncer de más rápido crecimiento en el panorama del consumidor móvil: el pirateo de información personal, cuentas, robo de identidad y dinero a través de un creciente crimen llamado ‘intercambio de SIM’ o ‘simjacking’ ”, escribió Terpin.
AT&T enfrenta una demanda por separado $ 1.8 millones por otra víctima de secuestro de SIM que alega que AT&T no está haciendo lo suficiente para proteger a sus clientes. T-Mobile también fue demandado el año pasado por una víctima de secuestro de SIM que perdió 1,000 tokens OmiseGo (OMG) y 19.6 monedas BitConnect, en ese momento valía más de $ 20,000.
Si bien los operadores han tomado algunas medidas para reforzar sus prácticas de seguridad e informar mejor a los clientes sobre las estafas, tanto los legisladores como Terpin creen que los operadores como AT&T y T-Mobile deberían estar haciendo más; y si no lo hacen, la FCC debería estar preparada para forzar el problema.
—
Por Karl Bode
