Truffa di SIM-Swapping e Perdita di Bitcoin
Una manager di farmacia canadese ha intentato una causa contro una compagnia telefonica e una piattaforma di trading dopo aver perso 12,58 bitcoin, attualmente valutati oltre 1,36 milioni di dollari, a causa di una sofisticata truffa di SIM-swapping.
Dettagli della Truffa
Raelene Vandenbosch, la donna coinvolta, è in una battaglia legale da milioni di dollari, sostenendo di aver subito una perdita devastante a causa di una falla di sicurezza da parte di un dipendente di un negozio di telefonia mobile. Secondo un rapporto che cita i documenti legali di Vandenbosch, il complesso schema per dirottare i suoi beni digitali si è svolto intorno al 30 giugno 2021.
Il Ruolo del Chiosco WOW! Mobile Boutique
Il punto centrale di vulnerabilità era un chiosco WOW! Mobile Boutique, di proprietà di Match Transact Inc., situato a Montreal. Un commesso di questo chiosco ha risposto a una chiamata da un individuo che si spacciava per un tecnico di Rogers. Questo falso tecnico ha convinto il malcapitato commesso a condividere lo schermo del computer, concedendo all’hacker “accesso illimitato” a un database clienti di Rogers.
Il Dirottamento dell’Identità Digitale
Nonostante Vandenbosch risieda dall’altra parte del paese, in British Columbia, l’hacker, ora in possesso delle informazioni del suo account, è riuscito a trasferirle su una SIM card in suo possesso. Con questo accesso, l’hacker ha proceduto ad assegnare l’account di Vandenbosch a una nuova SIM card, prendendo il controllo del suo numero di telefono, comprese le sue email, messaggi di testo, WhatsApp e altri servizi di messaggistica.
Scoperta della Violazione
Vandenbosch ha scoperto la violazione il giorno successivo, quando si è trovata completamente bloccata dal suo numero di telefono e dai dati mobili. L’hacker, ora in controllo della sua identità digitale, ha rapidamente ottenuto accesso ai suoi portafogli di criptovalute su Ledger e Shakepay, rubando infine tutti i bitcoin che all’epoca erano valutati 392.704,61 dollari.
Accuse Legali
Vandenbosch, manager di farmacia di Squamish, ha intentato una causa per negligenza, violazione della privacy e violazione del contratto. Accusa Rogers di non aver adeguatamente rafforzato le sue misure di sicurezza, nonostante fosse a conoscenza del crescente rischio di truffe di SIM swap dal 2015. Accusa inoltre Rogers di non aver protetto la sua privacy, concedendo ai lavoratori del chiosco un accesso eccessivo alle informazioni personali e di non aver imposto domande di verifica obbligatorie.
Risposta delle Aziende Coinvolte
Match Transact Inc. affronta accuse di negligenza e violazione della privacy per non aver protetto i suoi dati personali. In risposta, né Rogers né Match hanno ammesso o negato le accuse, sostenendo invece che la controversia debba essere risolta tramite arbitrato privato, citando un accordo di arbitrato firmato da Vandenbosch come parte del suo piano telefonico.
Decisione della Corte Suprema
Tuttavia, una recente decisione della Corte Suprema della Columbia Britannica, da parte della Giudice Anita Chan, ha introdotto una complessa svolta. Mentre la Giudice Chan ha stabilito il 27 giugno che la maggior parte del caso deve procedere all’arbitrato, ha fatto un’eccezione per la parte della richiesta di Vandenbosch che cerca un’ammissione pubblica di colpa. Questa specifica richiesta, ha stabilito il giudice, può procedere in aula aperta a causa delle sue implicazioni di interesse pubblico.
Prossimi Passi
Il team legale di Vandenbosch, guidato da Alexia Majidi di Hammerco Lawyers, non ha ancora deciso i prossimi passi, mentre Vandenbosch ha rifiutato di commentare.
