‘Los estafadores robaron £ 40k después de que EDF dio mi número’

Un hombre dirigido por estafadores que obtuvieron su número de teléfono móvil de una compañía de energía dijo que a menudo se despertaba en la noche pensando “¿Qué sigue?”.

Stephen, de Hertfordshire, tenía más de £ 40,000 tomados de una cuenta de ahorros después de que su nombre y dirección de correo electrónico se usaron para obtener la información de EDF.

Dentro de las 48 horas posteriores a la divulgación de su número de teléfono móvil, sus cuentas con O2, Nationwide Constructing Society y Virgin Media se habían comprometido.

EDF dijo que tales incidentes eran raros, pero los tomó en serio y agregó: “Lamentamos las dificultades que esta persona que llama fraudulenta ha causado a Stephen”.

El hombre, que se identifica solo como Stephen, le dijo al programa usted y suyo de la BBC Radio 4 que fue alertado de la acción felony el 3 de febrero.

Recibió un texto de O2 confirmando que había cambiado su contraseña.

Después de decirle a O2 que no había cambiado su contraseña, la firma dijo que debe haber sido víctima de una estafa de intercambio SIM, que ve que su número de teléfono móvil utilizado y transferido a una nueva tarjeta SIM.

A la mañana siguiente, EDF le envió un correo electrónico pidiendo comentarios sobre su reciente contacto con la compañía, a pesar de que no había hecho esa llamada.

Le dijeron que su departamento de fraude se pondría en contacto, pero una semana después no había escuchado nada.

Mientras tanto, O2 confirmó que su nueva tarjeta SIM estaba en camino, pero estaba conectada a un número de teléfono móvil diferente.

Su private de la tienda le dijo que revisara sus correos electrónicos y descubrió en su proveedor de correo electrónico Virgin Media que alguien había cambiado su contraseña.

Mientras intentaba arreglar eso, los delincuentes allanaron sus cuentas.

El 5 de febrero, no pudo acceder a su tarjeta de crédito a nivel nacional. La sociedad de construcción luego aumentó su seguridad.

Peores noticias estaban por venir, cuando se enteró de sus ahorros e inversiones nacionales que se había cambiado la contraseña.

“Después de una hora de hablar con diferentes personas allí, dijeron: ‘En realidad, ha sacado una gran cantidad de bonos premium, más de £ 40,000′”, dijo Stephen.

Después de más de una semana, EDF finalmente respondió sobre la llamada que pensó que Stephen hizo a las 11:00 GMT del 3 de febrero.

EDF explicó que el estafador tenía su nombre y dirección de correo electrónico y le había pedido a EDF que les diera su número de teléfono móvil, lo que hizo la compañía.

“Dije: ‘¿Por qué harías eso?’ Dijeron que la persona había pasado por la seguridad.

“Edf dijo: ‘Sí’, y luego me ofreció un gesto de buena voluntad de £ 50 para cerrar el caso.

“Me sorprendió y pensé: ‘¿Cómo pueden hacer esto y eso significa que todas mis otros cuentas de Financial institution and Constructing Society también están comprometidas?'”.

La llamada del estafador a EDF ocurrió tres horas antes de que O2 recibiera una solicitud para mover su número en la estafa SIM-swap.

Los delincuentes lo hacen para evitar la autenticación de dos factores para cambiar las contraseñas y acceder a cualquier otra cosa para el que necesite un código de un mensaje de texto.

Stephen informó el fraude a la policía de Hertfordshire y se lo aprobó al fraude de acción, ya que se creía que el crimen se había cometido fuera del condado.

En 2024, Fraude de acción, el centro de informes del Reino Unido para el fraude y el crimen cibernéticorecibió más de 2,000 informes de intercambio de SIM. Esto fue cerca del doble de lo que se había informado el año anterior.

El experto en ciberseguridad y el anfitrión de los interceptores de estafadores de la BBC One, Nick Stapleton, aconsejó a la gente que pensara en lo que compartieron en las redes sociales.

“Si tiene una cuenta de redes sociales que no está protegida y tiene cosas como una foto de su perro con su nombre debajo o de su familia con sus nombres etiquetados, los estafadores pueden usarlos para superar las preguntas de seguridad”, dijo.

También recomendó agregar un código PIN a la tarjeta SIM, que se puede hacer en la configuración de un teléfono, y el uso de aplicaciones de autenticador para generar códigos aleatorios, en lugar de los que se envían por texto.

Stephen creía que el mal servicio al cliente ayuda a los delincuentes al darles más tiempo.

“Algunas noches me despierto por la noche pensando, ¿qué sigue? Ha sido muy difícil realmente”, dijo.

Los ahorros e inversiones nacionales dijeron que le había reembolsado el dinero tomado de su cuenta.

Nationwide Constructing Society dijo que las compras fraudulentas fueron bloqueadas, y agregó que, además de cumplir con sus obligaciones legales, necesitaba equilibrar la seguridad con el servicio al cliente.

O2 Virgin Media confirmó que el estafador telefoneó a su centro de llamadas solicitando un nuevo SIM y había pirateado los correos electrónicos de Stephen.

Un portavoz dijo que le habían ofrecido “£ 125 como un gesto de buena voluntad”.

EDF, que tiene casi seis millones de clientes del Reino Unido, dijo: “Se siguieron los procedimientos de seguridad. Posteriormente reconocemos que esto fue fraude.

“Estos incidentes son raros, pero los tomamos en serio y estamos revisando nuestros procesos. También hemos discutido este incidente con el Oficina del Comisionado de Información“