A provedora de telecomunicações T-Mobile se tornou o mais recente nome corporativo a ser criticado por sua alegada negligência e falha em proteger as informações do cliente, o que indiretamente possibilitou um golpe de "Troca de SIM" e que culminou em um roubo bem-sucedido de US$450.000, ou 15 Bitcoin (BTC) .

A fraude de troca de SIM - também conhecido como golpe de port-out - provou ser uma tática popular entre os criminosos nos últimos anos. Tal ataque envolve o roubo do número do celular da vítima, que pode então ser usado para sequestrar as contas financeiras e de mídias sociais da vítima, interceptando mensagens automatizadas ou chamadas telefônicas que são usadas como medidas de segurança de autenticação de dois fatores. 

A ação movida contra a T-Mobile em 8 de fevereiro no Distrito Sul de Nova York pelo querelante Calvin Cheng - a vítima que alega ter perdido US$450.000 em Bitcoin após tal ataque - explica exatamente como é que as empresas de telecomunicações passaram a ter um papel crucial neste tipo específico de fraude: 

"Um terceiro criminoso convence uma operadora sem fio como a T-Mobile a transferir o acesso ao número de telefone celular de um de seus clientes legítimos registrados no cartão SIM [...] para um cartão SIM controlado por uma terceira parte criminosa [...] Este tipo de tomada de conta não é um ato criminoso isolado, por si só, pois requer o envolvimento ativo da operadora de telefonia móvel para trocar a titularidade do SIM para o telefone de uma pessoa não autorizada."

O incidente do processo em questão ocorreu, de acordo com Cheng, depois que uma Troca de SIM foi realizada com sucesso em maio de 2020 e vitimou um cliente da T-Mobile e co-fundador do fundo de investimento focado em criptografia Iterative Capital, Brandon Buchanan.

Cheng realizou várias transações bem-sucedidas com a Iterative para comprar Bitcoin nos meses anteriores ao incidente, comunicando-se com Buchanan e outros da Iterative via Telegram e usando uma exchange administrada pelo fundo.

Após a troca do SIM, os perpetradores supostamente personificaram Buchanan em um bate-papo do Telegram com Cheng, entrando em contato com ele perguntando se ele queria ou não vender Bitcoin para um cliente Iterative com um bom lucro. Tendo sido levado a pensar que as comunicações eram de Buchanan, Cheng concordou com o negócio e transferiu o Bitcoin para uma carteira digital que ele acreditava ser controlada por Buchanan e/ou Iterative - uma crença equivocada, como logo se descobriu.

Alguns dias depois, Buchanan entrou em contato com os clientes da exchange da Iterative para informá-los de que várias de suas contas haviam sido comprometidas por golpista de Troca de SIM, que falsamente assumiram sua identidade e a usaram para iniciar negociações em suposto nome da Iterative. O resto da reclamação detalha o recurso de Cheng ao FBI, que está investigando o incidente e tentando identificar os perpetradores. Buchanan também tentou interceder diretamente com a T-Mobile em nome de Cheng, mas não conseguiu garantir um reembolso em seu nome.  

Como o processo ressalta, a troca de SIM não é um fenômeno novo e tem sido discutida ativamente por agências federais desde 2016. Tampouco é a primeira vez que a T-Mobile está envolvida em ações judiciais relacionadas ao golpe de Troca de SIM envolvendo investidores em criptomoedas.

A ação acusa a T-Mobile de não implementar políticas de segurança adequadas para evitar o acesso não autorizado às contas de seus clientes, de deixar de treinar ou supervisionar seus funcionários para evitar fraudes bem-sucedidas e de conduta ilícita em seu "descuido imprudente" de várias obrigações e deveres nos termos da legislação federal e estadual. A opedora é, portanto, acusada de violar intencionalmente a Lei Federal de Comunicações, a Lei de Fraude e Abuso Digitais, a Lei de Proteção de Nova York, bem como duas acusações de negligência. 

LEIA MAIS