Drie mannen werden afgelopen dinsdag op heterdaad betrapt in een vakantiehuisje in de provincie Groningen terwijl zij bezig waren met het plegen van bankhelpdeskfraude. Dankzij een combinatie van verschillende opsporingstechnieken kon de politie binnenvallen terwijl de verdachten nog telefonisch in gesprek waren met een slachtoffer. In totaal zijn er vier verdachten aangehouden. Meer aanhoudingen worden niet uitgesloten.
Bankhelpdeskfraude en simkaart swapping
Na een onderzoek door het cybercrimeteam van de politie eenheid Noord-Nederland werd op 20 juli 2021 een 18-jarige man uit Eelderwolde aangehouden op verdenking van bankhelpdeskfraude, simkaartswapping, witwassen en als afnemer van betaalfraudepanels. Dit onderzoek werd gedraaid door het cybercrimeteam, samen met de Districtsrecherche Groningen en de lokale basisteams. Met deze betaalfraudepanels kunnen anderen phishingwebsites opzetten. Met een phishingpanel komt een slachtoffer via het klikken op een valse (betaal)link uit bij de valse site van de bank. Degenen achter het panel zien dan de door het slachtoffer ingevoerde gegevens. Daarmee kan vervolgens worden ingelogd op de echte bankensite van het slachtoffer en kan de rekening worden geplunderd.
Er werden gisteren naast de 18-jarige verdachte ook nog twee mannen uit Assen van 25 en 28 jaar aangehouden. Woensdag ochtend op Schiphol werd een vierde verdachte aangehouden, dit betreft een 17-jarige man uit Groningen. Zij worden allen verdacht van mogelijke betrokkenheid bij bankhelpdeskfraude. Uit onderzoeksinformatie bleek dat er voorbereidingen werden getroffen voor bankhelpdeskfraude en dat op 20 juli meerdere betrokken personen samen op een locatie zouden zitten. Om de verdachten tegelijk en op heterdaad aan te houden is besloten het vakantiehuisje binnen te vallen. Ook op twee andere locaties in Groningen en Eelderwolde zijn zoekingen gedaan. Daarbij zijn diverse laptops, telefoons, sieraden, 4000 euro aan contanten, een klompje goud en dure merkkleding in beslag genomen. De aangehouden verdachten zitten vast voor verhoor en het onderzoek gaat door.
In dit onderzoek door politie Noord-Nederland is samengewerkt met het cybercrimeteam van politie Limburg. In Zuid-Nederland zijn gisterochtend ook diverse aanhoudingen en zoekingen gedaan in een onderzoek naar sim-swapping.
Wat is bankhelpdeskfraude?
De oplichter belt anoniem of met een vals nummer (spoofing). Door een truc kan het op het scherm van je telefoon lijken alsof je bank belt. Als een cybercrimineel op deze manier zich voordoet als een bank, noemen we dat bankhelpdeskfraude. Vervolgens vertelt de oplichter, de nepbankmedewerker, dat je bankrekening gehackt is omdat er verdachte transacties te zien zijn op je rekening. Dit is niet waar, maar zo probeert de oplichter je ervan te overtuigen om snel maatregelen te nemen. De oplichter zal er op aandringen om je geld over te maken naar een ‘kluisrekening’ of ‘veilige rekening’. Zulke rekeningen bestaan niet, want in werkelijkheid is het een rekening van de oplichter zelf. De oplichter biedt aan je te helpen bij het overboeken. Zo komt je geld op de rekening van de oplichter terecht. Lees alles over bankhelpdeskfraude op deze pagina.
Wat is sim-swapping?
Bij sim-swapping neemt iemand jouw mobiele telefoonnummer over. Vanuit een valse identiteit wordt een nieuwe simkaart aan jouw telefoonnummer gekoppeld. De oorspronkelijke simkaart die jij in je bezit hebt, geeft geen toegang meer tot het netwerk. Je kan niet meer bellen, geen berichten meer sturen of mobiel internetten. Je bent vervolgens de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie via sms hebt ingesteld. Denk bijvoorbeeld aan je sociale media-accounts, je bank, je DigiD of je creditcard. Wanneer je merkt dat je het slachtoffer bent geworden van sim-swapping, is het eigenlijk vaak al te laat. Je moet in dat geval zo snel mogelijk contact leggen met je telecomprovider om de sim-swap ongedaan te laten maken. Vaak gebeurt sim-swapping in de nachtelijke uren, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot je accounts. Voor meer informatie over sim-swapping, zie het informatiedocument onderaan deze pagina of bekijk onze informatiepagina over sim swapping.
Hoe voorkom je dat je slachtoffer wordt van cybercrime?
Digitale veiligheid is helaas niet te garanderen. Je kunt wel maatregelen nemen om de kans om slachtoffer van cybercriminaliteit te worden zo klein mogelijk te maken:
- Zorg dat uw computer goed beveiligd is en installeer updates zodra ze beschikbaar zijn
- Maak gebruik van een virusscanner, firewall of scriptblocker
- Gebruik een sterk wachtwoord
- Gebruik tweestapsverificatie
- Klik niet zomaar op een link
- Geef nooit je inloggegevens af
- Maak regelmatig een back-up van je waardevolle bestanden
Ben jij of is jouw werkgever of jouw organisatie slachtoffer geworden van cybercrime? Doe dan aangifte bij de politie.
Bron: politie.nl
Meer info over sim swapping
Tips of verdachte activiteiten gezien? Meld het hier.
Sim Swapping gerelateerde berichten
Zet accounts om van tweestapsverificatie via SMS naar authenticator app. Waarom?
Wegens het risico van sim-swapping doen zowel eindgebruikers als banken er verstandig aan om codes voor tweefactorauthenticatie (2FA of tweestapsverificatie), waarmee erop een account kan worden ingelogd, niet via sms te versturen, maar hiervoor een app te gebruiken. Dat adviseert het Europees Agentschap voor cyberbeveiliging (ENISA).
Tien verdachten aangehouden voor 'Sim-swapping'
Criminelen hebben vorig jaar door middel van 'sim-swapping' meer dan 100 miljoen dollar (83 miljoen Euro) gestolen, zo laat Europol gisteren weten. In totaal zijn er in deze zaak inmiddels tien verdachten aangehouden. Acht verdachten werden eergisteren door de Britse politie opgepakt. De overige twee verdachten konden eerder al in België en Malta worden aangehouden.
Europol: "Sim-swapping een belangrijke 'nieuwe' trend"
Het afgelopen jaar wisten criminelen door middel van 'sim-swapping' miljoenen euro's te stelen en deze vorm van cybercrime vormt dan ook een serieus risico, zo stelt Europol in een nieuwe editie van het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA). Daarin maakt de opsporingsdienst ook de zorgen kenbaar die het heeft over de impact van encryptie op onderzoeken, bijvoorbeeld in het geval van DNS over HTTPS.
Cybercriminelen aangehouden die 3,5 miljoen euro buitmaakten via Sim-Swapping
Europol heeft in samenwerking met Europese politiediensten twee bendes sim-swappers opgerold die bij elkaar 3,5 miljoen euro wisten te stelen. De eerste bende bevond zich in Spanje en bestond uit personen tussen de 22 en 52 jaar, afkomstig uit Italië, Roemenië, Columbia en Spanje.
Tweestapsverificatie (2FA) via SMS niet waterdicht
Onderzoekers ontdekten slechte authenticatie technieken voor prepaid-accounts. Vijf grote Amerikaanse prepaid telecom providers - AT&T, T-Mobile, Verizon, Tracfone en US Mobile - gebruiken slechte account verificatie procedures en technieken die hun klanten open laten staan voor SIM-swapping-aanvallen, volgens onderzoekers van Princeton University.
Aanhoudingen voor Sim-Swapping
De Amerikaanse autoriteiten hebben 14 november twee mannen opgepakt en aangeklaagd voor het stelen van cryptovaluta via 'sim-swapping'. De twee zouden naar verluidt 550.000 dollar hebben buitgemaakt of hebben geprobeerd dit bedrag te stelen, zo meldt het Amerikaanse Openbaar Ministerie.