T-Mobile kiện nạn nhân mất 450 nghìn đô la Bitcoin trong cuộc tấn công hoán đổi SIM

Nhà mạng không dây bị cáo buộc đã không bảo vệ khách hàng của mình khỏi những vụ xâm nhập sinh lợi của những kẻ tráo SIM.

Nhà cung cấp dịch vụ viễn thông T-Mobile đã trở thành tên công ty mới nhất bị chỉ trích vì bị cáo buộc là sơ suất và không bảo vệ thông tin khách hàng, điều này đã gián tiếp kích hoạt “cuộc tấn công hoán đổi SIM” dẫn đến vụ trộm thành công 450.000 đô la, hoặc 15 Bitcoin (BTC) .

Một cuộc tấn công hoán đổi SIM – còn được gọi là lừa đảo chuyển tiền – đã được chứng minh là một chiến thuật phổ biến với bọn tội phạm trong những năm gần đây. Một cuộc tấn công như vậy liên quan đến việc đánh cắp số điện thoại di động của nạn nhân, sau đó có thể được sử dụng để chiếm đoạt tài khoản tài chính và mạng xã hội trực tuyến của nạn nhân bằng cách chặn các tin nhắn hoặc cuộc gọi điện thoại tự động được sử dụng cho các biện pháp bảo mật xác thực hai yếu tố.

Vụ kiện chống lại T-Mobile vào ngày 8 tháng 2 tại Quận phía Nam của New York bởi nguyên đơn Calvin Cheng – nạn nhân cáo buộc anh ta đã mất 450.000 đô la Bitcoin sau một cuộc tấn công như vậy – giải thích chính xác cách mà các công ty viễn thông lại chơi như vậy vai trò quan trọng trong loại gian lận cụ thể này:

“Bên thứ ba tội phạm thuyết phục nhà cung cấp dịch vụ không dây như T-Mobile chuyển quyền truy cập vào một trong các số điện thoại di động của khách hàng hợp pháp của họ từ thẻ SIM đã đăng ký của khách hàng hợp pháp […] sang thẻ SIM do tội phạm thứ ba kiểm soát bên […] Loại chiếm đoạt tài khoản này không phải là một hành động tội phạm cá biệt, vì nó đòi hỏi sự tham gia tích cực của nhà cung cấp dịch vụ không dây để hoán đổi SIM sang điện thoại của người không được phép. “

Theo Cheng, sự cố được đề cập trong vụ kiện xảy ra sau khi một vụ hoán đổi SIM được thực hiện thành công vào tháng 5 năm 2020 chống lại một khách hàng của T-Mobile và đồng sáng lập của quỹ đầu tư tập trung vào tiền điện tử, Brandon Buchanan.

Cheng đã thực hiện một số giao dịch thành công với Iterative để mua Bitcoin trong những tháng trước khi vụ việc xảy ra, giao tiếp với Buchanan và những người khác trong Iterative qua Telegram và sử dụng một sàn giao dịch tiền điện tử do quỹ quản lý.

Sau vụ hoán đổi SIM, các thủ phạm được cho là đã mạo danh Buchanan trên một cuộc trò chuyện Telegram với Cheng, liên hệ với anh ta để hỏi anh ta có muốn bán Bitcoin cho một khách hàng Lặp lại với mức phí bảo hiểm hấp dẫn hay không. Bị ru ngủ khi nghĩ rằng các thông tin liên lạc là từ Buchanan, Cheng đã đồng ý với thỏa thuận và chuyển Bitcoin vào một ví kỹ thuật số mà anh ta tin rằng do Buchanan và / hoặc Iterative kiểm soát – một niềm tin sai lầm, ngay sau khi nó xuất hiện.

Vài ngày sau, Buchanan liên hệ với các khách hàng trao đổi của Iterative để thông báo với họ rằng một số tài khoản của anh đã bị xâm nhập bởi những kẻ lừa đảo SIM, những người đã giả mạo danh tính của anh và sử dụng nó để bắt đầu giao dịch thay mặt cho Iterative. Phần còn lại của đơn khiếu nại nêu chi tiết việc Cheng kháng cáo lên FBI, cơ quan đang điều tra vụ việc và cố gắng xác định thủ phạm. Buchanan cũng đã cố gắng liên hệ trực tiếp với T-Mobile thay mặt cho Cheng, nhưng đã không đảm bảo được khoản tiền hoàn lại thay cho anh ấy.

Khi vụ kiện nhấn mạnh, việc tráo SIM hầu như không phải là một hiện tượng mới và đã được các cơ quan liên bang thảo luận tích cực từ năm 2016. Đây cũng không phải là lần đầu tiên T-Mobile bị lôi kéo vào các vụ kiện liên quan đến hoán đổi SIM liên quan đến các nhà đầu tư tiền điện tử.

Vụ kiện cáo buộc T-Mobile đã không thực hiện các chính sách bảo mật đầy đủ để ngăn chặn truy cập trái phép vào tài khoản của khách hàng, không đào tạo hoặc giám sát nhân viên của mình để ngăn chặn gian lận thành công và có hành vi sai trái “bất chấp liều lĩnh” đối với các nghĩa vụ và nhiệm vụ khác nhau theo luật liên bang và tiểu bang. Do đó, nhà mạng bị cáo buộc cố ý vi phạm Đạo luật Truyền thông Liên bang, Đạo luật Lạm dụng và Lừa đảo Máy tính, Đạo luật Bảo vệ New York, cũng như hai tội sơ suất.