Los delincuentes han robado decenas de millones de dólares y otros productos valiosos de miles de consumidores a través del «intercambio de SIM», una forma particularmente invasiva de fraude que consiste en engañar al operador de telefonía móvil de un objetivo para que transfiera el servicio inalámbrico de alguien a un dispositivo que controlan. Pero el Comisión Federal de Comunicaciones de EE. UU. (FCC), la entidad responsable de supervisar las prácticas de la industria inalámbrica, hasta ahora se ha mantenido en gran medida en silencio sobre el asunto. Ahora, un grupo de legisladores exige saber qué podría estar haciendo la agencia, si es que algo, para rastrear y combatir el intercambio de tarjetas SIM.
El jueves, media docena de demócratas en la Cámara y el Senado enviaron una carta a Presidente de la FCC, Ajit Paisolicitando a la agencia que exija a los operadores que ofrezcan más protecciones a los consumidores contra los intercambios de SIM no autorizados.
“Los consumidores no tienen más remedio que confiar en las compañías telefónicas para que los protejan contra los intercambios de SIM, y deben poder contar con la FCC para responsabilizar a los operadores de telefonía móvil cuando no protegen sus sistemas y, por lo tanto, dañan a los consumidores”, se lee. la cartaFirmado por Senadores Ron Wyden (O), marrón sherrod (Oh y eduardo markey (MA), y Representantes Ted Lieu (CALIFORNIA), Anna Eshoo (CA) y yvette clarke (NUEVA YORK).
El intercambio de SIM es una forma insidiosa de fraude de teléfonos móviles que a menudo se usa para robar grandes cantidades de criptomonedas y otros artículos de valor de las víctimas. Con demasiada frecuencia, la estafa consiste en sobornar o engañar a los empleados de las tiendas de teléfonos móviles para que tomen el control del número de teléfono del objetivo y desvíen todos los mensajes de texto y llamadas telefónicas al dispositivo móvil del atacante.
Una vez que tiene el control del número de teléfono robado, el atacante puede restablecer la contraseña de cualquier cuenta en línea que permita el restablecimiento de contraseña y/o solicitudes de verificación de dos factores a través de mensajes de texto o llamadas telefónicas automáticas (es decir, la mayoría de los servicios en línea, incluidos muchos de los servicios móviles). sitios web de los operadores).
A partir de ahí, los estafadores pueden girar en una variedad de direcciones, que incluyen: Saquear las cuentas financieras de la víctima; piratear sus identidades en las plataformas de redes sociales; ver el correo electrónico y el historial de llamadas de la víctima; y abusar de ese acceso para acosar y estafar a sus amigos y familiares.
Los legisladores pidieron a la FCC que divulgue si realiza un seguimiento de las quejas de los consumidores sobre el intercambio fraudulento de tarjetas SIM y las «portaciones externas» de números, que implican transferir el número de teléfono de la víctima a otro proveedor. Los legisladores exigieron saber si la comisión ofrece cualquier orientación para los consumidores o los operadores sobre este tema importante, y si la FCC ha iniciado alguna investigación o ha tomado medidas de cumplimiento contra los operadores que no aseguraron las cuentas de los clientes.
La carta también requiere que la FCC responda si hay algo en las regulaciones federales que impida que los operadores móviles compartan con los bancos información sobre la fecha de intercambio de SIM más reciente de un cliente como una forma de marcar intentos de inicio de sesión potencialmente sospechosos, un método que ya se usa. por instituciones financieras en otros países, incluidos Australia, el Reino Unido y varias naciones de África.
“Algunos operadores, tanto en los EE. UU. como en el extranjero, han adoptado políticas que protegen mejor a los consumidores de los cambios de SIM, como permitirles a los clientes agregar protecciones de seguridad opcionales a su cuenta que evitan los cambios de SIM a menos que el cliente visite una tienda y muestre una identificación”, dijo la compañía. continúa la carta. “Desafortunadamente, la implementación de estas medidas de seguridad adicionales por parte de los operadores inalámbricos en los EE. UU. aún es irregular y es probable que los consumidores no se enteren de la disponibilidad de estas características de seguridad opcionales oscuras hasta que sea demasiado tarde”.
La FCC no respondió de inmediato a las solicitudes de comentarios.
INNOVACIONES DE INTERCAMBIO DE SIM (CRIM)
Los intercambios legítimos de SIM son una solicitud común para todos los proveedores y, por lo general, ocurren cuando un cliente pierde su teléfono móvil o cuando necesita actualizar a un modelo más nuevo que requiere una tarjeta SIM de diferente tamaño (el pequeño chip inteligente extraíble que une el dispositivo del cliente a su número de teléfono).
Pero los intercambios de SIM no autorizados permiten que incluso los ladrones poco calificados cambien rápidamente la vida de la víctima y tomen el control de una gran parte de sus identidades y finanzas en línea. Además, las opciones de seguridad disponibles para los clientes inalámbricos preocupados por el intercambio de SIM, como los códigos de número de identificación personal (PIN), son en gran medida ineficaces contra los empleados de tiendas de teléfonos móviles corruptos o despistados.
Un intercambio exitoso de SIM puede permitir que los torturadores accedan a la bandeja de entrada del correo electrónico de la víctima incluso después de que el objetivo haya cambiado su contraseña. Por ejemplo, algunos servicios de correo electrónico permiten a los clientes restablecer sus contraseñas simplemente proporcionando información que probablemente solo conocería el titular legítimo de la cuenta, como el mes y el año en que se creó la cuenta, o el nombre de una carpeta personalizada o etiqueta en la cuenta creada previamente por el usuario.
Una técnica utilizada por los intercambiadores de SIM para recuperar el acceso a las bandejas de entrada pirateadas es anotar esta información una vez que el intercambio de SIM les permite restablecer la contraseña de la cuenta. Alternativamente, se sabe que los intercambiadores de SIM crean sus propias carpetas o etiquetas en la cuenta pirateada para facilitar el acceso de puerta trasera más adelante.
Recientemente, varios jóvenes han sido acusados penalmente de usar el intercambio de SIM para robar cuentas y criptomonedas como Bitcoin de las víctimas. Esta semana, un tribunal de Nueva York reveló una acusación del gran jurado contra un presunto intercambiador de tarjetas SIM en serie de 22 años. Nicolás Trugliaquien está acusado de usar la técnica para desviar $ 24 millones en criptomonedas del inversor de blockchain Michael Terpin.
Pero los expertos dicen que los pocos arrestos que se han realizado junto con los ataques de intercambio de tarjetas SIM han empujado a muchos involucrados en este crimen a buscar la ayuda de los co-conspiradores que son menores y, por lo tanto, están fuera del alcance de los fiscales federales.
Por su parte, Terpin envió una carta abierta a los comisionados de la FCC en octubre de 2019instándolos a ordenar que los proveedores de servicios inalámbricos brinden una forma para que los clientes realmente bloqueen sus cuentas contra el intercambio de tarjetas SIM, incluso si eso significa requerir una visita en persona a una tienda o una conversación con el departamento de fraude del operador.
En una entrevista con KrebsOnSecurity, Terpin dijo que la FCC hasta ahora ha abdicado de su responsabilidad sobre los transportistas en este asunto.
“Les tomó mucho tiempo tomarse en serio las llamadas automáticas automáticas, pero esas estafas rara vez cuestan millones de dólares a las personas”, dijo Terpin. “Imagine que va a un banco y no recuerda su PIN y el cajero dice: ‘Oh, está bien, puedo buscarlo por usted’. El hecho de que un empleado de una tienda móvil que cobra $9 por hora pueda ver su contraseña o PIN de alta seguridad es impactante”.
“Los transportistas también deberían tener que informar a todos los clientes actuales y futuros que existe esta opción de alta seguridad disponible”, continuó Terpin. “Eso detendría gran parte de este fraude y les quitaría la capacidad a estos empleados de la tienda de 19 años que son inútiles y que son sobornados para ayudar con la estafa”.
¿Quieres leer más sobre el intercambio de SIM? Echa un vistazo a los mitos sobre el intercambio de tarjetas SIM y los intercambios de tarjetas SIM, o mira el catálogo completo de historias sobre el tema aquí.
Relacionado:
Micrófono Espía Para Tarjetas Telefónicas Sim
