Cybercriminelen aangehouden die 3,5 miljoen euro buitmaakten via Sim-Swapping

Gepubliceerd op 16 maart 2020 om 16:30
Cybercriminelen aangehouden die 3,5 miljoen euro buitmaakten via Sim-Swapping

Europol heeft in samenwerking met Europese politiediensten twee bendes sim-swappers opgerold die bij elkaar 3,5 miljoen euro wisten te stelen. De eerste bende bevond zich in Spanje en bestond uit personen tussen de 22 en 52 jaar, afkomstig uit Italië, Roemenië, Columbia en Spanje.

Malware

Deze bende wist meer dan honderd slachtoffers te maken, waarbij er bedragen van tussen de 6.000 en 137.000 euro van de rekeningen van slachtoffers werden gestolen. De werkwijze van de verdachten was volgens Europol eenvoudig. Eerst wisten ze via malware gegevens voor internetbankieren te stelen. Veel banken maken echter gebruik van tweefactorauthenticatie voor het bevestigen van transacties.

Sim Swapping

Vervolgens werd er van sim-swapping gebruikgemaakt. Bij sim-swapping weten oplichters een telecomprovider zover te krijgen om het mobiele telefoonnummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Op deze manier kunnen criminelen de bankcodes ontvangen en de transactie uitvoeren. In dit geval maakten de verdachten gebruik van vervalste documenten om bij de telecomproviders een kopie van de simkaart van het slachtoffer aan te vragen, meldt Europol.

Geldezels

Nadat de verdachten controle over het telefoonnummer van het slachtoffer hadden werd het aanwezige geld naar rekeningen van geldezels overgemaakt. De frauduleuze transacties vonden vaak binnen één of twee uur plaats. Slachtoffers zouden pas na deze tijd ontdekken dat hun telefoonnummer niet meer werkte. De verdachten, die door de Spaanse politie werden aangehouden, zouden op deze manier 3 miljoen euro hebben buitgemaakt.

Transactie klaargezet

De tweede bende, die uit veertien personen bestond, opereerde vanuit Roemenië. Deze bende maakte ook gebruik van gestolen bankgegevens en sim-swapping. Met deze gegevens werd vervolgens ingelogd op een bank-app en een transactie klaargezet die bij kaartloze geldautomaten konden worden opgenomen. Hiervoor verstuurde de bank een code via sms. Aangezien de verdachten deze code ontvingen konden ze het geld ook daadwerkelijk opnemen. Deze bende wordt verdacht van het stelen van meer dan 500.000 euro.

Advies

Beide bendes wisten eerst de bankgegevens van hun slachtoffers te stelen. Europol geeft dan ook advies tegen malware en phishing, zoals het up-to-date houden van software (tip 3), het niet openen van links en bijlagen in onverwachte e-mails (tip 5), niet te reageren op e-mails of telefoontjes die om persoonlijke informatie vragen (tip 8), tweefactorauthenticatie voor online diensten te gebruiken in plaats van sms-codes en wanneer mogelijk gevoelige online accounts niet aan het telefoonnummer te koppelen. Verder word geadviseerd om de simkaart van een pincode te voorzien en die met niemand te delen.

Bron: Europol, Security