La víctima de intercambio de SIM Michael Terpin escribió una carta abierta al presidente de la Comisión Federal de Comunicaciones de los Estados Unidos (FCC), Ajit Pai.
En su letra, publicado por Coindesk el 21 de octubre, Terpin solicitó que el regulador tome medidas decisivas contra el intercambio de SIM y ponga fin a este tipo de fraude.
Terpin propone obligar a todos los operadores de telefonía móvil de los Estados Unidos a ocultar los pines y las contraseñas de los clientes a los empleados y obligarlos a informar a sus clientes que pueden optar por los planes de alta seguridad del operador, que deben incluir una opción de "no puerto", lo que significa que tendría la opción de pasar por el departamento de fraude antes de que la información de la SIM se transfiera a un nuevo teléfono.
El propio Terpin afirma que perdió criptomonedas por valor de $ 24 millones como resultado de dos ataques de intercambio de SIM que ocurrieron en el transcurso de siete meses.
El intercambio de SIM es el proceso de estafar a un proveedor de telecomunicaciones para que transfiera el número de teléfono de la víctima a una tarjeta SIM en poder del atacante. Estas tarjetas SIM se pueden comprar en eBay y enchufar a un teléfono quemador. Una vez que se transfiere el número de teléfono, el pirata informático puede restablecer contraseñas para servicios valiosos y privados como billeteras de criptomonedas y cuentas de correo electrónico. Samy Tarazi, sargento de la oficina del Sheriff del condado de Santa Clara dijo:
"Estamos hablando de niños de entre 19 y 22 años que pueden robar millones de dólares en criptomonedas (…) ahora estamos tratando con alguien que compra una tarjeta SIM de 99 centavos de eBay, la conecta a una grabadora barata teléfono, hace una llamada y roba millones de dólares. Eso es bastante notable ".
Según Terpin, más de 50 víctimas de intercambio de SIM se han acercado a él, y todos han sufrido pérdidas financieras significativas. Terpin espera reunirse con Ajit Pai durante el Mobile World Congress Americas en Los Ángeles, donde ambos hombres están invitados a hablar.
Terpin vs. AT&T
En 2018, Terpin presentó una demanda de $ 224 millones contra el gigante de servicios inalámbricos AT&T, convencido de que la compañía de telecomunicaciones había proporcionado a los piratas informáticos acceso a su número de teléfono. A fines de julio de 2019, un juez desestimó la demanda y afirmó que Terpin "no alega suficientemente la causa inmediata". El Sr. Terpin no relata cómo otorgar acceso a los hackers / estafadores al número de teléfono del Sr. Terpin resultó en la pérdida de $ 24 millones ".
En mayo, Terpin ganó un caso civil contra Nicholas Truglia, el presunto hacker que en realidad perpetró el intercambio de SIM y el posterior robo de criptografía. El Tribunal Superior de California ordenó a Truglia que pague más de $ 75 millones en daños compensatorios y punitivos.
Más recientemente, un residente de California Seth Shapiro presentó una demanda contra AT&T por las mismas razones, alegando que sus empleados ayudaron a perpetrar un intercambio de SIM que resultó en el robo de más de $ 1.8 millones en total, incluidas las criptomonedas.