AT&T está implementando una protección que evita los cambios no autorizados a las cuentas móviles, ya que el transportista intenta combatir una forma costosa de secuestro de cuentas que ocurre cuando un estafador cambia la plástico SIM que pertenece al titular de la cuenta.

La técnica, conocida como intercambio de SIM o fraude de puerto, ha sido un flagelo que ha molestado a los transportistas inalámbricos y sus millones de suscriptores durante abriles. Una denuncia presentada el año pasado por fiscales federales alegó que un solo esquema de intercambio de SIM obtuvo $ 400 millones en criptomonedas. Los fondos robados pertenecían a docenas de víctimas que habían usado sus teléfonos para la autenticación de dos factores en las billeteras de criptomonedas.

Apertura de cerco de cuenta inalámbrica

Una estafa separada de 2022 dio comunicación no facultado a una plataforma de dirección de T-Mobile que los revendedores de suscripción, conocidos como operadores de red virtuales móviles, usan para aprovisionar los servicios a sus clientes. El actor de amenaza obtuvo comunicación utilizando un intercambio SIM de un empleado de T-Mobile, un ataque de phishing contra otro empleado de T-Mobile y al menos un compromiso de un origen desconocido.

Esta clase de ataque ha existido durante más de una período, y se volvió más popular en medio de la exuberancia irracional que aumentó el precio de Bitcoin y otras criptomonedas. En algunos casos, los estafadores se hacen advenir por los titulares de cuentas existentes que desean un nuevo número de teléfono para su cuenta. En otras ocasiones, simplemente sobornan a los empleados del transportista para hacer cambios no autorizados.