Een Amerikaanse man heeft een rechtszaak tegen telecomprovider AT&T aangespannen omdat hij via sim-swapping voor 1,8 miljoen dollar werd bestolen. Bij sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen.

De Amerikaan is naar eigen zeggen vier keer het slachtoffer van sim-swapping geworden. Twee medewerkers van AT&T zouden de aanvallers daarbij opzettelijk hebben geholpen. Deze twee inmiddels voormalige AT&T-medewerkers werden in mei van dit jaar aangeklaagd. De medewerkers zouden niet alleen de Amerikaanse man hebben gedupeerd door het sim-swappen te faciliteren, ook bij tientallen andere slachtoffers waren ze volgens de aanklacht betrokken.

Tijdens het onderzoek naar de sim-swappers vonden de autoriteiten verschillende logbestanden van de chat-app Discord, die door televisiezender Fox 11 zijn ingezien. Uit de logbestanden zou blijken dat de aanvallers met elkaar bespreken hoe ze het e-mailwachtwoord van de Amerikaanse man zullen resetten en vervolgens naar cryptovaluta zullen zoeken. Ook merken ze op dat ze een manager bij AT&T kennen die hen zal helpen. Het blijkt om één van de twee aangeklaagde AT&T-medewerkers te gaan.

De aanvallers zouden de medewerkers hebben omgekocht om zonder toestemming aanpassingen aan accounts door te voeren en het telefoonnummer van potentiële slachtoffers door te geven. In de aanklacht stelt de Amerikaan dat AT&T onvoldoende beveiligingssystemen en -procedures heeft doorgevoerd en onvoldoende toezag op het eigen personeel. In een reactie stelt AT&T dat het sim-swapping een probleem van de gehele industrie is.