Politie arresteert drie verdachten in SIM Swapping onderzoek

Man die in de boeien is geslagen door de politie

De politie heeft een 21-jarige man uit Stein, een 23-jarige man uit Heerlen en een 21-jarige man uit Elsloo aangehouden. Daarnaast onderzochten agenten drie woningen in dezelfde plaatsen, plus een telefoonwinkel in Stein. Daarbij werden telefoons, gegevensdragers en een onbekend bedrag aan contant geld in beslag genomen. Het onderzoek naar de zaak gaat door. Meer aanhoudingen worden niet uitgesloten.

Dat schrijft de politie op haar website.

Zo werkt SIM Swapping

SIM Swapping is een fenomeen dat we vandaag de dag steeds vaker tegenkomen. Voor wie er niet bekend mee is, leggen we kort uit wat het is en hoe het werkt. Bij SIM Swapping neemt iemand anders jouw telefoonnummer over. Dat doen ze niet door de simkaart uit jouw telefoon te stelen, maar door jouw mobiele nummer over te zetten op een andere simkaart. Dat gaat als volgt. Degene die jouw nummer wil bemachtigen gaat op onderzoek uit om zoveel mogelijk over jou te weten te komen. Alles wat hij maar over je kan vinden -van geboorteplaats tot je woonadres- kan van pas komen.

Vervolgens koopt hij voor een paar euro een simkaart. Het is belangrijk dat de oplichter een simkaart koopt van de provider waar jij je abonnement hebt afgesloten. Anders werkt de truc niet. Tot slot belt hij naar de klantenservice. De oplichter zegt dat zijn simkaart is beschadigd en vraagt of de medewerker zijn reeds aangeschafte simkaart kan activeren.

Om de identiteit van de beller vast te stellen, stelt de medewerker van het telecombedrijf een aantal controlevragen. Hij kan bijvoorbeeld vragen naar jouw adres, postcode, geboortedatum of de laatste vier cijfers van je bankrekeningnummer. Nu komen de gegevens die de fraudeur eerder heeft bemachtigd van pas: hij hoeft de antwoorden op de controlevragen alleen nog maar op te lezen. Vervolgens wordt jouw nummer overgezet naar de simkaart die de oplichter in handen heeft. Binnen enkele minuten wordt de verbinding van jouw telefoon met het netwerk verbroken en kan de oplichter zijn slag slaan.

Politie arresteert drie verdachten voor SIM Swapping

De politie in de regio Parkstad startte in februari een onderzoek naar ‘verdacht gedrag’ van een medewerker van een telecombedrijf. Al snel kwamen agenten terecht bij drie verdachten, die allemaal voor dezelfde provider werkten. Ze probeerden een centje bij te verdienen door cryptovaluta van nietsvermoedende slachtoffers te stelen. De accounts die ze op het oog hadden waren beveiligd met multifactorauthenticatie. Naast een gebruikersnaam en wachtwoord heb je tevens een beveiligingscode nodig om in te loggen. Om deze code te ontvangen hadden ze de controle over het mobiele nummer van hun slachtoffers nodig. Dat deden ze via SIM Swapping.

De hoofdverdachte had toegang tot de informatiesystemen van zijn werkgever. In een oogopslag kon hij zien of een telefoonnummer gelekt was of niet, en of het thuishoorde bij de provider waarvoor hij werkte. Als dat het geval was, kon hij het nummer op een andere simkaart zetten en activeren. Vervolgens had hij toegang tot de crypto-accounts waar hij zijn zinnen op had gezet. De politie arresteerde de drie verdachte medewerkers wegens SIM Swapping en computervredebreuk. Volgens de politie hadden ze een programma geïnstalleerd waarmee ze toegang kregen tot de computers van het telecombedrijf.

Politie krijgt nieuwe verdachten in het vizier

Het onderzoek ging intussen verder. In maart voerde de politie een sporenonderzoek uit in een telefoonwinkel in Vaals. Daarbij werden spullen in beslag genomen, maar geen nieuwe verdachten gearresteerd. Het cybercrimeteam concludeerde dat de daders niet alleen slachtoffers maakten in Limburg, maar in heel Nederland. Daarop besloten ze om hulp te vragen bij andere cybercrime-eenheden.

Dat leidde ertoe dat de politie meer verdachten in het vizier kreeg. Het gaat om een 21-jarige man uit Stein, een 23-jarige man uit Heerlen en een 21-jarige man uit Elsloo. Zij zouden daadwerkelijk toegang hebben gehad tot de beoogde cryptovaluta-accounts. De mannen zijn dinsdag 20 juli aangehouden door de politie op verdenking van computervredebreuk, witwassen en diefstal van cryptovaluta. De politie doorzocht tevens hun woningen, waarbij telefoons, gegevensdragers en contant geld in beslag werden genomen. Een telefoonwinkel in Stein werd eveneens doorzicht door de politie.

De politie zegt het onderzoek verder voort te zetten. Daarbij worden meer arrestaties niet uitgesloten.

Zo voorkom je dat je slachtoffer wordt van SIM Swapping

Criminelen die je mobiele telefoonnummer overnemen is iets waar je enorm voor moet uitkijken. 06-nummers zijn vaak gekoppeld aan online diensten, bijvoorbeeld aan je sociale media accounts als hersteloptie om je wachtwoord te resetten. Als een hacker de controle heeft over jouw mobiele nummer, heeft hij ook de controle over jouw sociale media.

Ook bij tweestapsverificatie spelen 06-nummers eveneens een belangrijke rol. Naast een gebruikersnaam en wachtwoord heb je een (steeds veranderende) inlogcode nodig om toegang te krijgen tot een account of online dienst. Deze code wordt in praktijk vaak per sms aan de ontvanger gestuurd. Als een hacker de controle heeft over je telefoonnummer, kan hij kinderlijk eenvoudig deze extra beveiligingslaag omzeilen.

Tot slot kunnen oplichters WhatsApp-fraude plegen als ze de controle hebben over telefoonnummer. Via de chatapplicatie doen ze alsof ze jou zijn en proberen ze vrienden, familie, collega’s of kennissen over te halen om geld naar je over te maken. Met smoezen als ‘als ik niet gauw geld krijg, word ik afgesloten van het elektriciteitsnetwerk’ of ‘dan neemt de gerechtsdeurwaarder mijn inboedel in beslag’ proberen oplichters de druk op te voeren. Om het ‘makkelijker’ te maken, versturen ze een betaalverzoek. Als het nietsvermoedende slachtoffer betaalt, kan hij fluiten naar zijn geld.

Er zijn twee dingen die je kunt doen om te voorkomen dat je zelf het slachtoffer wordt van SIM Swapping: terughoudend zijn welke informatie je over jezelf op internet publiceert en authenticatie-apps gebruiken als alternatief voor sms.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen