Impostores de la FCC: miles de llamadas, cientos de víctimas y multas millonarias

La Comisión Federal de Comunicaciones de EE. UU. (FCC) propuso multar al proveedor de VoIP Telnyx con 4,49 millones de dólares por violar las normas de "Conoce a tu cliente" (KYC) y facilitar la propagación de llamadas fraudulentas. Según la agencia, los delincuentes utilizaron la red de la empresa para realizar llamadas automáticas masivas, haciéndose pasar por un falso "Grupo de Prevención de Fraudes" que supuestamente operaba bajo el amparo de la FCC.

Los operadores fraudulentos registraron cuentas en Telnyx con los nombres "Christian Mitchell" y "Henry Walker" con la misma dirección en Toronto, pero con direcciones IP de Escocia e Inglaterra. Actuaban bajo el seudónimo "MarioCop" y utilizaban correos electrónicos con el dominio mariocop123.com. En tan solo dos días, el 6 y 7 de febrero de 2024, realizaron 1797 llamadas antes de que sus cuentas fueran bloqueadas.

Entre las víctimas se encontraban incluso empleados de la FCC y sus familiares: los delincuentes lograban comunicarse con los números personales y laborales de más de una decena de representantes de la comisión. Durante las llamadas, una voz generada por inteligencia artificial decía: "Hola, [nombre del destinatario], está recibiendo una llamada automática de la Comisión Federal de Comunicaciones. El Grupo de Prevención de Fraudes quiere hablar con usted". Sin embargo, en realidad, dicha entidad no existe dentro de la FCC.

Los investigadores de la agencia creen que el objetivo de las llamadas era la intimidación y el fraude. En uno de los casos registrados, intentaron convencer a un destinatario de transferir 1000 dólares en tarjetas de regalo de Google para evitar una supuesta pena de prisión por delitos inexistentes contra el estado.

La FCC también señaló que no publica los números personales de sus empleados y desconoce cómo los estafadores lograron obtenerlos. A pesar de ello, la comisión sostiene que Telnyx es responsable del incidente, ya que no tomó medidas suficientes para prevenir el tráfico ilegal.

Según las normas de KYC, un proveedor debe verificar a sus clientes solicitando copias de documentos de identidad, registros empresariales y comprobantes de domicilio. Sin embargo, según la FCC, Telnyx se limitó a recopilar el nombre, un correo electrónico de pago, la dirección física y la dirección IP, sin tomar medidas adicionales para verificar la autenticidad de la información.

El jefe de la FCC, Brendan Carr, declaró que la lucha contra las llamadas automatizadas ilegales sigue siendo una prioridad para el regulador: "Esta multa de 4,5 millones de dólares es el resultado de un esquema ilegal de llamadas automatizadas y reafirma nuestra determinación de acabar con las actividades de los infractores". Por su parte, el jefe de la Oficina de Aplicación de la Ley de la FCC, Patrick Webre, enfatizó que los operadores de telecomunicaciones están obligados a supervisar a sus clientes y proteger sus redes contra fraudes.

Telnyx rechaza todas las acusaciones, argumentando que la FCC ha cometido un error. En un comunicado, la empresa afirmó que no solo cumplió, sino que superó los requisitos de KYC. "La comisión interpreta erróneamente los estándares vigentes. El reglamento de la FCC establece claramente que la prevención del 100% del tráfico ilegal no es un requisito obligatorio. Además, no ha habido incidentes recurrentes", declaró Telnyx.

Ahora, la empresa deberá impugnar la multa e intentar demostrar su inocencia en los tribunales.