T-Mobile es demandado por víctima que perdió 450,000 dólares en Bitcoin por intercambio de tarjeta SIM
El proveedor de telecomunicaciones T-Mobile se ha convertido en el último nombre corporativo en ser criticado por su supuesta negligencia y falta de protección de la información del cliente, lo que indirectamente permitió un “ataque de intercambio de SIM” que condujo al exitoso robo de USD 450,000 o 15 Bitcoin (BTC).
Un ataque de intercambio de SIM, también conocido como estafa de transferencia, ha demostrado ser una táctica popular entre los delincuentes en los últimos años. Tal ataque implica el robo del número de teléfono celular de la víctima, que luego puede usarse para secuestrar las cuentas financieras y de redes sociales en línea de la víctima interceptando mensajes automáticos o llamadas telefónicas que se utilizan para medidas de seguridad de autenticación de dos factores.
La demanda presentada contra T-Mobile el 8 de febrero en el Distrito Sur de Nueva York por el demandante Calvin Cheng, la víctima que alega que perdió USD 450,000 en Bitcoin luego de tal ataque, explica exactamente cómo es que las empresas de telecomunicaciones llegan a jugar tal papel crucial en este particular tipo de fraude:
“Un tercero criminal convence a un proveedor de servicios inalámbricos como T-Mobile de transferir el acceso al número de teléfono celular de uno de sus clientes legítimos desde la tarjeta SIM registrada del cliente legítimo […] a una tarjeta SIM controlada por el tercero criminal […] Este tipo de toma de control de cuenta no es un acto criminal aislado, per se, ya que requiere la participación activa del proveedor de servicios inalámbricos para cambiar la tarjeta SIM por el teléfono de una persona no autorizada”.
El incidente en cuestión en la demanda ocurrió, según Cheng, después de que se llevó a cabo con éxito un intercambio de SIM en mayo de 2020 contra un cliente de T-Mobile y cofundador del fondo de inversión centrado en criptomonedas Iterative Capital, Brandon Buchanan.
Cheng había realizado varias transacciones exitosas con Iterative para comprar Bitcoin en los meses previos al incidente, comunicándose con Buchanan y otros en Iterative a través de Telegram y utilizando un exchange de criptomonedas administrado por el fondo.
Después del intercambio de SIM, los perpetradores supuestamente se hicieron pasar por Buchanan en un chat de Telegram con Cheng, y se acercaron a él para preguntarle si quería vender Bitcoin para un cliente iterativo con una prima atractiva. Habiendo sido arrullado pensando que las comunicaciones eran de Buchanan, Cheng aceptó el trato y transfirió el Bitcoin a una billetera digital que creía que estaba controlada por Buchanan y/o Iterative, una creencia errónea, como pronto resultó.
Un par de días después, Buchanan se acercó a los clientes del exchange Iterative para informarles que varias de sus cuentas habían sido comprometidas por intercambiadores de SIM, quienes habían asumido falsamente su identidad y la habían usado para iniciar operaciones en el supuesto nombre de Iterative. El resto de la denuncia detalla la apelación de Cheng al FBI, que está investigando el incidente e intentando identificar a los perpetradores. Buchanan también ha intentado interceder directamente con T-Mobile en nombre de Cheng, pero no ha logrado obtener un reembolso en su nombre.
Como subraya la demanda, el intercambio de SIM no es un fenómeno nuevo y las agencias federales lo han debatido activamente desde 2016 a más tardar. Tampoco es la primera vez que T-Mobile se ha visto envuelto en demandas relacionadas con el intercambio de SIM que involucran a inversores en criptomonedas.
La demanda acusa a T-Mobile de no implementar las políticas de seguridad adecuadas para evitar el acceso no autorizado a las cuentas de sus clientes, no capacitar o supervisar a sus empleados para evitar un fraude exitoso y de conducta indebida en su “negligencia imprudente” de diversas obligaciones y deberes bajo la ley federal y estatal. Por lo tanto, el transportista está acusado de violar a sabiendas la Ley Federal de Comunicaciones, la Ley de Abuso y Fraude Informático, la Ley de Protección de Nueva York, así como dos cargos de negligencia.
Sigue leyendo: