Los clientes de TracFone se quejan de los intercambios de números de teléfono no deseados

Los atacantes se han apoderado de miles de números telefónicos de clientes de TracFone en las últimas semanas, lo que obligó al nuevo propietario, Verizon Communications Inc., a mejorar las medidas de seguridad menos de dos meses después de que se hizo cargo del proveedor inalámbrico prepago.

TracFone ofrece servicio inalámbrico prepago bajo varias marcas, incluidas Straight Talk, Total Wireless y su marca homónima. Algunos clientes de Straight Talk dijeron que sus líneas telefónicas se desconectaron repentinamente durante las vacaciones de diciembre.

«Recientemente nos enteramos de que los malos actores obtuvieron acceso a un número limitado de cuentas de clientes y, en algunos casos, transfirieron o transfirieron de manera fraudulenta números de teléfono móvil a otros proveedores», dijo TracFone en un aviso publicado en su sitio web este mes. .

En algunos casos, los clientes dijeron que descubrieron que sus líneas habían sido movidas sin su permiso a Metro, una unidad de T-Mobile US Inc. Una portavoz de T-Mobile dijo que la compañía investigó y no encontró «ningún tipo de fraude o violación de datos» en La compañía agregó que tales transferencias no autorizadas «son, lamentablemente, un problema de toda la industria».

Verizon, que adquirió TracFone a finales de noviembre en un acuerdo de $6,250 millones, dijo que había agregado nuevas protecciones de seguridad a los servicios recientemente adquiridos para evitar tales transferencias fraudulentas. Por ejemplo, los operadores de prepago ahora enviarán a los clientes una notificación por mensaje de texto cuando se realice una solicitud de transferencia.

Una portavoz de Verizon dijo que el ataque pareció afectar a unos 6.000 clientes de TracFone, una fracción de los aproximadamente 24 millones de líneas prepagas de Verizon. “No tenemos motivos para pensar que esto fue causado por alguien de adentro”, dijo la portavoz.

“Tienes a los malos por ahí tratando constantemente de encontrar puntos débiles”, dijo Matt Ellis, jefe de finanzas de Verizon, el martes en una entrevista. “Hemos abordado esa debilidad”.

La solución llegó demasiado tarde para Enid Hagerty, gerente de proyectos de tecnología de la información en Michigan, quien notó en Nochebuena que su cuenta de Total Wireless protegida por PIN ya no estaba bajo su control. El contratista independiente tuvo que decirles a los clientes en un correo electrónico que no confiaran en el número de teléfono hasta que se pudiera resolver el problema.

“Mi presión arterial estaba en mis globos oculares. Estaba tan furiosa que no estaba obteniendo las respuestas”, dijo. “Ese fue mi salvavidas para todo durante 20 años”.

Ella dijo que más tarde recuperó el control del número, pero está usando un proveedor de servicios diferente.

Otros clientes de varias marcas de TracFone dijeron que atacantes desconocidos parecían usar sus números de teléfono requisados ​​para apuntar a cuentas de criptomonedas.

El control de una línea de teléfono móvil puede ser un punto de entrada atractivo para los estafadores que buscan ingresar a la cuenta bancaria de una víctima. Las billeteras de criptomonedas aseguradas con autenticación de teléfono móvil son otro objetivo común.

Un estudio de la Universidad de Princeton de 2020 sobre medidas de verificación de identidad entre cinco operadores de telefonía celular prepago, incluidos Verizon y TracFone, encontró que todos los proveedores «utilizaron desafíos de autenticación inseguros que los atacantes podrían subvertir fácilmente».

El año pasado, la Comisión Federal de Comunicaciones comenzó a aceptar comentarios públicos para ayudar a dar forma a las reglas destinadas a prevenir adquisiciones maliciosas de números de teléfonos celulares mediante el intercambio de tarjetas SIM y el fraude de transferencia.

Todavía no está claro quién es el responsable del ataque de TracFone, dijo Allison Nixon, directora de investigación de la empresa de seguridad de la información Unit 221B. Pero dijo que las historias de las víctimas del ataque encajan en un patrón que a menudo es causado por el trabajo de un pequeño grupo de ladrones de números de teléfono con mucha experiencia.

«Estamos en la etapa en la que hemos criado superbacterias en este momento», dijo. «Los veo madurar y hay nuevas personas que ingresan a esta comunidad y aprenden sus formas».

Esta historia se ha publicado a partir de un feed de una agencia de noticias sin modificaciones en el texto.

Suscribirse a Boletines de menta

* Introduzca un correo electrónico válido

* Gracias por suscribirse a nuestro boletín.

¡Nunca te pierdas una historia! Mantente conectado e informado con Mint. Descarga nuestra aplicación ahora !!