Telecom provider medewerkers opgepakt voor sim-swapping
In de regio Parkstad zijn vorige week drie personen aangehouden in verband met sim-swapping. De drie personen worden verdacht van computervredebreuk. Meerdere aanhoudingen worden niet uitgesloten.
De aangehouden verdachten waren werkzaam bij een telecomprovider. De hoofdverdachte kon daardoor inzien of het betreffende gelekte telefoonnummer thuishoorde bij de provider waar hij werkzaam was. Wanneer dit inderdaad het geval was, kon hij het mogelijk maken dat de sim-kaart geherprogrammeerd werd. Wanneer het telefoonnummer eenmaal gekoppeld was aan de nieuwe sim-kaart, kon de controle over het telefoonnummer overgenomen worden. Zo kon er vervolgens toegang verkregen worden tot de beoogde cryptovaluta-accounts. De politie kwam de zaak op het spoor doordat de telecomprovider in kwestie zelf melding deed van verdacht gedrag van een medewerker. Daarop startte de politie een onderzoek op. In dat onderzoek zijn uiteindelijk drie personen aangehouden. Eén ervan betreft de eerder genoemde hoofdverdachte en van de andere twee wordt nog onderzocht in hoeverre ze hierbij betrokken waren.
Werkwijze
Regelmatig wordt er gewaarschuwd voor datalekken bij diverse uiteenlopende instanties, zo ook bij cryptovalutahandelaren. De afgelopen tijd werden er bijvoorbeeld op die manier inloggegevens en telefoonnummers gelekt. Om vervolgens de beoogde toegang te krijgen tot de bijbehorende cryptovaluta-accounts was er nog een tweestapsverificatie die overbrugd moest worden. Na het invullen van de gebruikersnaam en het wachtwoord werd namelijk als tweede stap een sms naar het bijbehorende telefoonnummer verstuurd met een verificatiecode. Om die sms te kunnen ontvangen en daarmee dus toegang te verkrijgen tot de cryptovaluta-accounts, was er controle nodig over de telefoonsnummers van de beoogde slachtoffers. De controle over die telefoonnummers werd in dit geval dus middels sim-swapping verkregen.
Wat is sim-swapping?
Bij sim-swapping neemt iemand jouw mobiele telefoonnummer over. Vanuit een valse identiteit wordt een nieuwe simkaart aan jouw telefoonnummer gekoppeld. De oorspronkelijke sim-kaart die jij in je bezit hebt, geeft geen toegang meer tot het netwerk. Je kan niet meer bellen, geen berichten meer sturen of mobiel internetten. Je bent vervolgens de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie middels sms hebt ingesteld. Denk bijvoorbeeld aan je sociale media-accounts, je bank, je DigiD of je creditcard. Wanneer je merkt dat je het slachtoffer bent geworden van sim-swapping, is het eigenlijk vaak al te laat. Je moet in dat geval zo snel mogelijk contact leggen met je telecomprovider om de sim-swap ongedaan te laten maken. Vaak gebeurt sim-swapping in de nachtelijke uren, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot je accounts.
Hoe voorkom je dat je slachtoffer wordt?
Organisaties proberen op diverse manieren te voorkomen dat klanten slachtoffer worden van fraude of overname van accounts. Dit doen ze bijvoorbeeld door te werken met verificatiecodes en/of beveiligingsvragen. Bij veel online-accounts is er als vorm van beveiliging een tweestapsverificatie gekoppeld aan een telefoonnummer. Bijvoorbeeld in de vorm van een verificatiecode die middels een sms verstuurd wordt. Tweestapsverificiatie blijft een sterke vorm van beveiliging. Met het oog op nieuwe fenomenen als sim-swapping is het nog veiliger om gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen.
