Michael Terpin, víctima del cambio de SIM, escribió una carta abierta al Presidente de la Comisión Federal de Comunicaciones de los Estados Unidos (FCC), Ajit Pai.

En su carta, publicada por Coindesk el 21 de octubre, Terpin solicitó que el ente regulador tomara medidas decisivas contra el cambio de SIM y pusiera fin a este tipo de fraude.

Terpin propone obligar a todos los operadores de telefonía móvil de Estados Unidos a ocultar los pines y contraseñas de los clientes a los empleados y obligarles a informar a sus clientes de que pueden optar por planes de alta seguridad de los operadores, que deben incluir una opción de "sin puerto", lo que significa que el consumidor tendría la opción de pasar por el departamento de fraude antes de que la información de la tarjeta SIM sea transferida a un nuevo teléfono.

El propio Terpin afirma que perdió USD 24 millones en criptomonedas como resultado de dos ataques de cambio de SIM que ocurrieron en el transcurso de siete meses.

El cambio de SIM es el proceso de estafar a un proveedor de telecomunicaciones para que transfiera el número de teléfono de la víctima a una tarjeta SIM en posesión del atacante. Estas tarjetas SIM pueden comprarse en eBay y conectarse a un teléfono desechable. Una vez que el número de teléfono es transferido, el hacker puede restablecer contraseñas para servicios valiosos y privados como monederos de criptomonedas y cuentas de correo electrónico. Samy Tarazi, un sargento de la oficina del Sheriff del Condado de Santa Clara, dijo:

“Estamos hablando de niños de entre 19 y 22 años que pueden robar millones de dólares en criptomonedas [....] Ahora estamos tratando con alguien que compra una tarjeta SIM de 99 centavos en eBay, la conecta a un teléfono desechable barato, hace una llamada y roba millones de dólares. Eso es bastante alarmante.”

Según Terpin, más de 50 víctimas del cambio de tarjetas SIM se han acercado a él, todas ellas con importantes pérdidas económicas. Terpin espera conocer a Ajit Pai durante el Mobile World Congress Americas en Los Angeles, donde ambos hombres están invitados a hablar. 

Terpin contra AT&T

En 2018, Terpin presentó una demanda de USD 224 millones contra el gigante de servicios inalámbricos AT&T, convencido de que la empresa de telecomunicaciones había proporcionado a los hackers acceso a su número de teléfono. A finales de julio de 2019, un juez desestimó la demanda, afirmando que Terpin "no alega suficientemente una causa próxima. El Sr. Terpin no tiene relación con la forma en que el hecho de que los hackers tuvieran acceso al número de teléfono del Sr. Terpin le hizo perder USD 24 millones ". 

En mayo, Terpin ganó un caso civil contra Nicholas Truglia, el supuesto hacker que realmente perpetró el cambio de SIM y el subsiguiente robo de criptos. La Corte Superior de California ordenó a Truglia que pagara más de USD 75 millones en daños compensatorios y punitivos.

Más recientemente, un residente de California, Seth Shapiro, presentó una demanda contra AT&T por las mismas razones, alegando que sus empleados ayudaron a perpetrar un cambio de SIM que resultó en el robo de más de USD 1.8 millones en total, incluyendo criptomonedas.

Sigue leyendo: