Оператор беспроводной связи обвиняется в неспособности защитить своих клиентов от прибыльных ограблений сменщиков SIM-карт.
Поставщик услуг связи T-Mobile стал последней компанией, подвергшейся критике за предполагаемую халатность и неспособность защитить информацию о клиентах, что косвенно привело к «атаке с заменой SIM-карты», которая привела к успешной краже 450 000 долларов США. или 15 биткойнов (BTC).
Атака подмены SIM-карты — также называемая мошенничеством с переносом — оказалась популярной тактикой среди преступников в последние годы. Такая атака включает в себя кражу номера мобильного телефона жертвы, который затем может быть использован для взлома финансовых учетных записей жертвы в Интернете и социальных сетей путем перехвата автоматических сообщений или телефонных звонков, которые используются для мер безопасности с двухфакторной аутентификацией.
Иск, поданный против T-Mobile 8 февраля в Южном округе Нью-Йорка истцом Кэлвином Ченгом — потерпевшим, который утверждает, что потерял 450 000 долларов в биткойнах после такой атаки, — объясняет, как именно это произошло. телекоммуникационные компании играют столь важную роль в этом конкретном виде мошенничества:
«Третья преступная сторона убеждает оператора беспроводной связи, такого как T-Mobile, передать доступ к номеру сотового телефона одного из своих законных клиентов с законного зарегистрированной SIM-карты клиента […] на SIM-карту, контролируемую преступным третьим лицом […] Такой вид захвата учетной записи не является изолированным преступным деянием, поскольку требует активного участия оператора беспроводной связи для заменить SIM-карту на телефон неавторизованного лица «.
Инцидент, о котором идет речь в судебном процессе, произошел, по словам Ченга, после того, как в мае 2020 года была успешно проведена замена SIM-карты против клиента T-Mobile и соучредителя компании Crypto -фокусированный инвестиционный фонд Iterative Capital, Брэндон Бьюкенен.
Ченг провел несколько успешных транзакций с Iterative для покупки биткойнов за несколько месяцев до инцидента, общаясь с Бьюкененом и другими в Iterative через Telegram и используя криптовалютный обмен, администрируемый фондом.
После обмена SIM-картами. преступники якобы выдавали себя за Бьюкенена в чате Telegram с Ченгом, обращаясь к нему и спрашивая, хочет ли он продать биткойн для итеративного клиента с привлекательной премией. Убаюканный мыслью, что сообщения исходили от Бьюкенена, Ченг согласился на сделку и перевел биткойны в цифровой кошелек, который, как он полагал, контролировался Бьюкененом и / или Итеративным — ошибочное мнение, как вскоре выяснилось.
Пару дней спустя Бьюкенен связался с клиентами биржи Iterative, чтобы сообщить им, что некоторые из его учетных записей были скомпрометированы сменщиками SIM-карт, которые ложно присвоили его личность и использовали ее для инициирования сделок от предполагаемого имени Iterative. В остальной части жалобы подробно описывается обращение Ченга к ФБР, которое расследует инцидент и пытается установить личность преступников. Бьюкенен также пытался вмешаться напрямую в T-Mobile от имени Ченга, но не смог обеспечить возмещение от его имени.
Как подчеркивается в иске, подмена SIM-карты вряд ли является новым явлением и активно обсуждается федеральными агентствами самое позднее с 2016 года. Также это не первый случай, когда T-Mobile участвует в судебных процессах, связанных с заменой SIM-карт, с участием инвесторов в криптовалюту.
В иске T-Mobile обвиняется в невыполнении адекватных политик безопасности для предотвращения несанкционированного доступа к своим клиентам ». счетов, неспособности обучить или контролировать своих сотрудников для предотвращения успешного мошенничества, а также неправомерного поведения в связи с «безрассудным пренебрежением» различными обязательствами и обязанностями в соответствии с федеральным законодательством и законодательством штата. Таким образом, перевозчик обвиняется в умышленном нарушении Федерального закона о связи, Закона о компьютерном мошенничестве и злоупотреблении, Закона штата Нью-Йорк о защите, а также в двух пунктах халатности.
