Bijgewerkt: 1 december 2024

Sim-swapping ook in Nederland

Nieuws -> Technologie

Bron: FBI/Europol/Wikipedia
10-02-2022

Criminelen voeren sim-swap-schema's op om miljoenen dollars te stelen van Amerikaanse burgers – meldt de FBI. Het Federal Bureau of Investigation geeft deze aankondiging uit om mobiele providers en het publiek te informeren over het toenemende gebruik van Subscriber Identity Module (SIM) swapping door criminelen om geld te stelen van fiat- en virtuele valutarekeningen.

Van januari 2018 tot december 2020 heeft het Internet Crime Complaint Center (IC3) van de FBI 320 klachten ontvangen in verband met SIM-swappingincidenten met gecorrigeerde verliezen van ongeveer 12 miljoen dollar. In 2021 ontving IC3 1.611 SIM-swapklachten met gecorrigeerde verliezen van meer dan 68 miljoen dollar. Een subscriber identity module (SIM) is een geïntegreerde schakeling die de unieke gegevens draagt van de betreffende netwerkprovider om verbinding te kunnen maken tussen het mobiele apparaat (telefoon, modem, enz.) en de netwerkprovider (KPN, Vodafone, T-Mobile, enz.).

Hoe werkt een SIM-swap regeling? SIM-swapping is een kwaadaardige techniek, waarbij criminele actoren zich richten op mobiele aanbieders om toegang te krijgen tot de bankrekeningen, virtuele valutarekeningen en andere gevoelige informatie van slachtoffers. Criminelen maken bij simswap-schema's voornamelijk gebruik van social engineering, bedreigingen van binnenuit of phishing-technieken. Bij social engineering doet een crimineel zich voor als een slachtoffer en verleidt hij de mobiele provider om het mobiele nummer van het slachtoffer om te zetten naar een simkaart die in het bezit is van de crimineel.



Criminele actoren die gebruikmaken van insiderbedreigingen om sim-swapconstructies uit te voeren, betalen een werknemer van een mobiele provider om het mobiele nummer van een slachtoffer om te zetten naar een simkaart die in het bezit is van de crimineel. Criminele actoren gebruiken vaak phishing technieken om medewerkers te misleiden zodat ze malware downloaden die wordt gebruikt om de systemen van mobiele aanbieders te hacken waarmee sim-swaps worden uitgevoerd.

Zodra de SIM is verwisseld, worden de gesprekken, sms'jes en andere gegevens van het slachtoffer omgeleid naar het toestel van de crimineel. Dankzij deze toegang kunnen criminelen "wachtwoord vergeten" of "account herstel" verzoeken sturen naar de e-mail en andere online accounts van het slachtoffer die zijn gekoppeld aan het mobiele telefoonnummer van het slachtoffer.

Met behulp van sms-gebaseerde twee-factorauthenticatie sturen aanbieders van mobiele toepassingen een link of eenmalige wachtwoordcode via sms naar het nummer van het slachtoffer, dat nu eigendom is van de crimineel, om toegang te krijgen tot accounts. De crimineel gebruikt de codes om in te loggen en wachtwoorden opnieuw in te stellen, waardoor hij controle krijgt over online accounts die zijn gekoppeld aan het telefoonprofiel van het slachtoffer.

Tips om uzelf te beschermen. De FBI raadt individuen aan de volgende voorzorgsmaatregelen te nemen:

-Maak geen reclame voor informatie over financiële activa, waaronder eigendom van of investeringen in cryptocurrency, op sociale media websites en forums.

-Geef geen accountgegevens van uw mobiele nummer via de telefoon aan vertegenwoordigers die om uw accountwachtwoord of -pin vragen. Verifieer het gesprek door de klantenservicelijn van uw mobiele provider te bellen.

-Vermijd het online plaatsen van persoonlijke informatie, zoals mobiele telefoonnummer, adres, of andere persoonlijke identificatie-informatie.

-Gebruik een variatie van unieke wachtwoorden om toegang te krijgen tot online accounts.

-Wees op de hoogte van wijzigingen in sms-gebaseerde connectiviteit.

-Gebruik sterke multifactor authenticatiemethoden zoals biometrie, fysieke beveiligingstokens of standalone authenticatietoepassingen om toegang te krijgen tot online accounts.

-Sla geen wachtwoorden, gebruikersnamen of andere informatie voor eenvoudig inloggen op in applicaties voor mobiele apparaten.

De FBI beveelt mobiele aanbieders aan de volgende voorzorgsmaatregelen te nemen:

-Geef voorlichting aan werknemers en voer trainingen uit over SIM-ruil.

-Controleer inkomende e-mailadressen met officiële correspondentie zorgvuldig op kleine veranderingen die frauduleuze adressen legitiem kunnen doen lijken en op de namen van echte klanten kunnen laten lijken.

-Stel strikte beveiligingsprotocollen op zodat medewerkers de referenties van klanten effectief kunnen verifiëren voordat zij hun nummers omwisselen naar een nieuw toestel.

-Verifieer telefoontjes van geautoriseerde derde partijen die om klantinformatie vragen.

Als u vermoedt dat u het slachtoffer bent van SIM swapping:

-Neem onmiddellijk contact op met uw mobiele provider om weer controle te krijgen over uw telefoonnummer.

-Ga naar uw online accounts en verander uw wachtwoorden.

-Neem contact op met uw financiële instellingen om een waarschuwing op uw rekeningen te plaatsen voor verdachte aanmeldingspogingen en/of transacties.

Download de dreigingsevaluatie voor georganiseerde criminaliteit Internet Threat Assessment (IOCTA) 2020 (pdf 64 pagina’s). De IOCTA is het strategische paradepaardje van Europol, waarin de dynamische en zich ontwikkelende dreigingen van cybercriminaliteit. Lees ook: E-sim maakt overnemen mobiel nummer door hackers eenvoudiger op de website van Cybercrime info.



Amstelveenweb.com is niet verantwoordelijk voor de inhoud van de nieuwsberichten.