Telecom-medewerkers verdacht van ‘sim-swapping’
In de regio Parkstad heeft de politie vorige week drie personen aangehouden in verband met sim-swapping. De drie worden verdacht van computervredebreuk. Zij zouden geprobeerd hebben in te breken op accounts voor cryptovaluta. Meerdere aanhoudingen worden niet uitgesloten.
De aangehouden verdachten waren werkzaam bij een telecomprovider. De hoofdverdachte kon daardoor inzien of het betreffende gelekte telefoonnummer thuishoorde bij de provider waar hij werkzaam was. Wanneer dit inderdaad het geval was, kon hij het mogelijk maken dat de sim-kaart geherprogrammeerd werd. Wanneer het telefoonnummer eenmaal gekoppeld was aan de nieuwe sim-kaart, kon de controle over het telefoonnummer overgenomen worden. Zo kon er vervolgens toegang verkregen worden tot beoogde cryptovaluta-accounts. De politie kwam de zaak op het spoor doordat de telecomprovider in kwestie zelf melding deed van verdacht gedrag van een medewerker. Daarop werd een onderzoek opgestart, dat leidde tot de aanhouding van drie personen. Eén ervan betreft de eerder genoemde hoofdverdachte en van de andere twee wordt nog onderzocht in hoeverre ze bij de zaak betrokken waren.
Werkwijze
Regelmatig wordt er gewaarschuwd voor datalekken bij diverse uiteenlopende instanties, zo ook bij cryptovalutahandelaren. De afgelopen tijd werden er bijvoorbeeld op die manier inloggegevens en telefoonnummers gelekt. Om vervolgens de beoogde toegang te krijgen tot de bijbehorende cryptovaluta-accounts was er nog een tweestapsverificatie die overbrugd moest worden. Na het invullen van de gebruikersnaam en het wachtwoord werd namelijk als tweede stap een sms naar het bijbehorende telefoonnummer verstuurd met een verificatiecode. Om die sms te kunnen ontvangen en daarmee dus toegang te verkrijgen tot de cryptovaluta-accounts, was er controle nodig over de telefoonsnummers van de beoogde slachtoffers. De controle over die telefoonnummers werd in dit geval dus middels sim-swapping verkregen.
Wat is sim-swapping?
Bij sim-swapping neemt iemand het mobiele telefoonnummer van een ander over. Vanuit een valse identiteit wordt een nieuwe simkaart aan het telefoonnummer gekoppeld. De oorspronkelijke sim-kaart van de legitieme gebruiker van het telefoonnummer, geeft vervolgens geen toegang meer tot het netwerk. Zo raakt de gebruiker ook de toegang kwijt tot de accounts waarvoor die een tweestapsverificatie middels sms heeft ingesteld. Dat gaat om sociale media-accounts, de bank, DigiD of de creditcard. Wanneer iemand merkt dat hij het slachtoffer is geworden van sim-swapping, is het eigenlijk vaak al te laat. Er moet in dat geval zo snel mogelijk contact worden gelegd met de telecomprovider om de sim-swap ongedaan te laten maken. Vaak gebeurt sim-swapping in de nachtelijke uren, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot de accounts.