Politie arresteert drie verdachten voor SIM Swapping

Man die in de handboeien is geslagen

De politie in de regio Parkstad heeft vorige week drie personen aangehouden op verdenking van SIM Swapping en computervredebreuk. De hoofdverdachte was werkzaam bij een telecombedrijf. Om welke telecomprovider het gaat wil de politie niet zeggen. Het onderzoek is in volle gang, meerdere aanhoudingen worden niet uitgesloten.

Dat schrijft de politie op haar website.

Zo werkt SIM Swapping in een notendop

Bij SIM Swapping neemt iemand anders jouw telefoonnummer over. Ze stelen niet je simkaart uit jouw smartphone. In plaats daarvan proberen ze jouw nummer op een andere simkaart te plaatsen. Dat gaat als volgt. De oplichter gaat op onderzoek uit om zoveel mogelijk informatie over zijn slachtoffer te achterhalen. Alles wat hij maar over je kan vinden -van geboorteplaats tot je woonadres- kan van pas komen als hij contact opneemt met het telecombedrijf.

Vervolgens schaft hij voor een paar euro een simkaart aan. Het is belangrijk dat de oplichter een simkaart koopt van de provider waar jij je abonnement hebt afgesloten. Anders werkt de truc niet. Tot slot belt hij naar de klantenservice. De oplichter zegt dat zijn simkaart is beschadigd en vraagt of de medewerker zijn reeds aangeschafte simkaart kan activeren.

Om de identiteit van de beller vast te stellen, schotelt de medewerker van het telecombedrijf een aantal controlevragen voor. zoals wat zijn adres, postcode, geboortedatum of de laatste vier cijfers van zijn bankrekeningnummer zijn. Nu komen de gegevens die de oplichter eerder heeft bemachtigd van pas: hij hoeft de antwoorden op de controlevragen alleen nog maar op te lezen.

Dit zijn de gevaren van SIM Swapping

Als alles goed gaat wordt de simkaart van het slachtoffer binnen enkele minuten van het mobiele netwerk van de provider afgesloten. Hij kan dan niet meer bellen, sms’en of internetten. Dat is uiteraard zeer vervelend, maar niet de reden waarom SIM Swapping zo gevaarlijk is. 06-nummers zijn vaak gekoppeld aan online diensten, bijvoorbeeld aan je social media accounts als hersteloptie om je wachtwoord te resetten. Als een crimineel de controle heeft over jouw mobiele nummer, heeft hij ook de controle over jouw sociale media.

Ook bij multifactorauthenticatie of tweestapsverificatie spelen 06-nummers een belangrijke rol. Naast een gebruikersnaam en wachtwoord heb je een (steeds veranderende) inlogcode nodig om toegang te krijgen tot een account of online dienst. Deze code wordt in praktijk vaak per sms of via een WhatsApp-bericht aan de ontvanger gestuurd. Als een hacker de controle heeft over je telefoonnummer, kan hij kinderlijk eenvoudig deze extra beveiligingslaag omzeilen.

Tot slot kunnen oplichters WhatsApp-fraude plegen als ze aan het roer staan van jouw mobiele nummer. Via de chatapp doen ze alsof ze jou zijn en proberen ze vrienden, familie, collega’s of kennissen over te halen om geld naar je over te maken. Vaak voeren ze daarbij de druk op: als ik niet gauw geld krijg word ik afgesloten van het elektriciteitsnetwerk, komt de gerechtsdeurwaarder over de vloer, of aanverwante snoes. De daders versturen een betaalverzoek, bijvoorbeeld via Tikkie. Als het nietsvermoedende slachtoffer betaalt, is hij zijn geld kwijt en kan hij er naar fluiten.

Zo gingen de verdachten te werk

Zoals je ziet brengt SIM Swapping heel wat gevaren met zich mee. De politie doet er dan ook alles aan om daders op te sporen en te berechten. Zo ook in de regio Parkstad. Het balletje ging rollen op het moment dat een telecombedrijf melding deed bij de politie van ‘verdacht gedrag’ van een medewerker. Agenten gingen op onderzoek uit.

Na enig speurwerk kwam de politie bij drie verdachten uit, alle drie werkzaam bij de provider. Ze probeerden een centje bij te verdienen door cryptovaluta te stelen. Deze accounts waren beveiligd met tweestapsverificatie. Nadat de verdachten een gebruikersnaam en wachtwoord hadden ingevoerd, die ze hoogstwaarschijnlijk via een datalek hadden verkregen, werd een sms gestuurd naar het mobiele nummer van de eigenaar van de cryptowallet. Om deze code te ontvangen hadden ze de controle over zijn mobiele nummer nodig. Dat deden ze via SIM Swapping.

De hoofdverdachte had toegang tot de informatiesystemen van zijn werkgever. In een oogopslag kon hij zien of een telefoonnummer gelekt was of niet, en of het thuishoorde bij de provider waarvoor hij werkte. Als dat het geval was, kon hij het nummer op een andere simkaart zetten en activeren. Vervolgens had hij toegang tot de crypto-accounts waar hij zijn zinnen op had gezet.

De hoofdverdachte en twee medeverdachten werden vorig week gearresteerd. Ze worden verdacht van SIM Swapping en computervredebreuk. De politie onderzoekt de rol van de medeplichtigen. Ze sluit niet uit dat er nog meerdere aanhoudingen volgen.

Zo voorkom je dat het slachtoffer wordt van SIM Swapping

Er zijn allerlei dingen die je kunt doen om te voorkomen dat je het slachtoffer wordt van SIM Swapping. Wees om te beginnen voorzichtig met wat je allemaal over jezelf op internet zet. Delen van plaatjes van je huisdier, moeder of verjaardagstaart op je verjaardag klinkt onschuldig ,maar is het niet. Je geeft hiermee allerlei informatie weg die interessant kan zijn voor criminelen. Kijk eens goed wat je allemaal op je sociale media hebt gezet, welke informatie je noemt op je profiel en wie jouw account kunnen inzien.

Meerfactorauthenticatie is een tweede stap om je te beschermen tegen SIM Swapping. De politie benadrukt dat steeds meer online diensten met verificatiecodes werken. Tweestapsverificatie is een sterke vorm van beveiliging: naast iets dat je weet (gebruikersnaam en wachtwoord) moet je iets opgeven waarover je beschikt (een inlogcode). “Met het oog op nieuwe fenomenen als sim-swapping is het nog veiliger om gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen”, waarschuwt de politie. In de Google Play Store en App Store zijn meer dan genoeg authenticatie-apps te vinden, zoals Google Authenticator, Microsoft Authenticator en Authy.

Update (19 maart 2021): in het kader van het onderzoek heeft de politie sporenonderzoek verricht in een telefoonwinkel in Vaals. Daarbij werden diverse goederen in beslag genomen. Om wat voor voorwerpen het gaat wil de politie niet zeggen. Bij de huiszoeking zijn geen nieuwe verdachten aangehouden, maar de politie sluit extra arrestaties niet uit.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen