أصبح مزود الاتصالات T-Mobile أحدث اسم شركة يتعرض لانتقادات بسبب إهمالها المزعوم وفشلها في حماية معلومات العملاء ، مما أدى بشكل غير مباشر إلى “هجوم مبادلة بطاقة SIM” أدى إلى سرقة ناجحة لمبلغ 450 ألف دولار أو 15 بيتكوين (BTC) .
أثبت هجوم مبادلة بطاقة SIM – يشار إليه أيضًا باسم عملية احتيال منفذ – أنه تكتيك شائع لدى المجرمين في السنوات الأخيرة. يتضمن مثل هذا الهجوم سرقة رقم الهاتف الخلوي للضحية ، والذي يمكن استخدامه بعد ذلك لاختطاف حسابات وسائل التواصل الاجتماعي والمالية الخاصة بالضحية عبر الإنترنت عن طريق اعتراض الرسائل الآلية أو المكالمات الهاتفية التي تُستخدم في إجراءات أمان المصادقة الثنائية.
الدعوى المرفوعة ضد T-Mobile في 8 فبراير في المنطقة الجنوبية من نيويورك من قبل المدعي كالفن تشينج – الضحية الذي يدعي أنه خسر 450 ألف دولار من عملة البيتكوين بعد مثل هذا الهجوم – يشرح بالضبط كيف أصبحت شركات الاتصالات تلعب مثل هذا. دور حاسم في هذا النوع المحدد من الاحتيال:
“يقنع طرف ثالث مجرم شركة اتصالات لاسلكية مثل T-Mobile بنقل الوصول إلى رقم الهاتف الخلوي لعملائها الشرعيين من بطاقة SIM المسجلة للعميل الشرعي […] إلى بطاقة SIM يتحكم فيها الطرف الثالث المجرم […] هذا النوع من الاستيلاء على الحساب ليس عملاً إجرامياً منعزلاً ، في حد ذاته ، لأنه يتطلب مشاركة نشطة من شركة الاتصالات اللاسلكية لتبديل بطاقة SIM بهاتف شخص غير مصرح له.
وقع الحادث محل الخلاف في الدعوى ، وفقًا لما ذكره تشنغ ، بعد إجراء مبادلة SIM بنجاح في مايو 2020 ضد أحد عملاء T-Mobile والمؤسس المشارك لصندوق الاستثمار Iterative Capital الذي يركز على التشفير ، براندون بوكانان.
أجرى Cheng العديد من المعاملات الناجحة مع Iterative لشراء Bitcoin في الأشهر التي سبقت الحادث ، والتواصل مع Buchanan وآخرين في Iterative عبر Telegram واستخدام تبادل تشفير يديره الصندوق.
بعد مبادلة بطاقة SIM ، يُزعم أن الجناة انتحلوا شخصية بوكانان في محادثة على Telegram مع Cheng ، وتواصلوا معه لسؤاله عما إذا كان يريد بيع Bitcoin لعميل متكرر بعلاوة جذابة أم لا. بعد أن هدأ إلى التفكير في أن الاتصالات كانت من بوكانان ، وافق تشنغ على الصفقة ونقل البيتكوين إلى محفظة رقمية كان يعتقد أنها خاضعة لسيطرة بوكانان و / أو التكرارات – وهو اعتقاد خاطئ ، كما اتضح لاحقًا.
بعد يومين ، تواصل بوكانان مع عملاء التبادل في Iterative لإبلاغهم بأن العديد من حساباته قد تم اختراقها من قبل مقايضي SIM ، الذين افترضوا هويته بشكل خاطئ واستخدموها لبدء عمليات تداول نيابة عن Iterative المفترض. تُفصِّل بقية الشكوى استئناف تشينغ إلى مكتب التحقيقات الفيدرالي ، الذي يحقق في الحادث ويحاول تحديد الجناة. حاول بوكانان أيضًا التوسط مباشرة مع T-Mobile نيابة عن Cheng ، لكنه فشل في تأمين استرداد الأموال نيابة عنه.
كما تؤكد الدعوى القضائية ، فإن تبديل بطاقة SIM ليس ظاهرة جديدة وقد تمت مناقشته بنشاط من قبل الوكالات الفيدرالية منذ عام 2016 على أبعد تقدير. وليست هذه هي المرة الأولى التي تتورط فيها T-Mobile في دعاوى قضائية متعلقة بتبادل بطاقة SIM تشمل مستثمري العملات المشفرة.
تتهم الدعوى القضائية T-Mobile بالفشل في تنفيذ سياسات الأمان المناسبة لمنع الوصول غير المصرح به إلى حسابات عملائها ، والفشل في تدريب موظفيها أو الإشراف عليهم لمنع الاحتيال الناجح ، والسلوك غير المشروع في “التجاهل المتهور” لمختلف الالتزامات والواجبات بموجب القانون الفيدرالي وقانون الولاية. وبالتالي ، يُتهم الناقل بانتهاك قانون الاتصالات الفيدرالي قانون الاحتيال وإساءة استخدام الكمبيوتر ، وقانون حماية نيويورك ، بالإضافة إلى تهمتي إهمال.
