image

FBI ziet toename van sim-swapping bij cryptodiefstal

donderdag 7 maart 2019, 10:48 door Redactie, 8 reacties
Laatst bijgewerkt: 07-03-2019, 13:04

Er is een toename van incidenten waarbij criminelen via sim-swapping cryptovaluta weten te stelen, zo meldt de FBI. Bij sim-swapping belt een oplichter de telecomprovider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter.

Om zich als het slachtoffer voor te doen maakt de oplichter gebruik van persoonlijke informatie die op social media te vinden is. Zodra het nummer door de telecomprovider is overgezet kan de oplichter de wachtwoorden van allerlei accounts resetten en zo toegang tot onder andere cryptowallets krijgen. In het verleden zijn er verschillende zaken bekend geworden waarbij oplichters op deze manier miljoenen dollars aan cryptovaluta wisten te stelen.

De FBI adviseert dan ook om geen persoonlijke gegevens online te zetten, zoals telefoonnummers en adresgegevens. Ook wordt afgeraden om belangrijke documenten in het e-mailaccount te bewaren, zoals kopieën van rijbewijs of paspoort. Tevens krijgen internetgebruikers het advies om geen informatie over hun financiële middelen, waaronder cryptovaluta, op social media, websites en fora te plaatsen.

In de Verenigde Staten kunnen telecomklanten instellen dat aanpassingen aan een account alleen via een opgegeven pincode of in persoon kunnen worden gedaan. Ook dit adviseert de Amerikaanse opsporingsdienst. Afsluitend raadt de FBI aan om tweefactorauthenticatie-apps of fysieke beveiligingssleutels te gebruiken in plaats van sms. Afgelopen december meldde RTL Z nog dat dit jaar al honderden Nederlanders het slachtoffer van sim-swapping waren geworden.

Reacties (8)
07-03-2019, 11:24 door Bitwiper
Is de conclusie, in het kort, dus dat "het bezit" van een telefoonnummer ongeschikt is als authenticatiemiddel bij -voor criminelen- lucratieve zaken? En dus al snel ongeschikt is voor 2FA/MFA toepassingen?
07-03-2019, 12:20 door Anoniem
Door Bitwiper: Is de conclusie, in het kort, dus dat "het bezit" van een telefoonnummer ongeschikt is als authenticatiemiddel bij -voor criminelen- lucratieve zaken? En dus al snel ongeschikt is voor 2FA/MFA toepassingen?

Ja, dit is een bekend probleem in the VS, al jaren.

Ik weet niet of dat in NL ook zo simpel is, ik dacht van niet.
07-03-2019, 12:27 door Anoniem
telefonisch je simkaart laten omzetten lijkt me geen slecht idee.. Maar niet software matig. Gewoon een nieuwe simkaart opsturen. En deze niet naar elk adres sturen maar in gevallen als dit naar de POSTKANTOOR en met je ID ophalen. Alleen dan kan je Identiteit worden gecontroleerd. Ik zou het postloket wel vaker willen zien als controle punt. Gewoon alle buitengewone zaken toch behandelen maar dan door een loket laten controleren op ID.
07-03-2019, 13:56 door Anoniem
Door Anoniem: ........ Alleen dan kan je Identiteit worden gecontroleerd. Ik zou het postloket wel vaker willen zien als controle punt. Gewoon alle buitengewone zaken toch behandelen maar dan door een loket laten controleren op ID.

Laten we nog meer privacy inleveren en gegevens laten koppelen door publieke- en private partijen, omdat telecomproviders hun procedures niet goed geregeld hebben...

Door Anoniem:
Door Bitwiper: Is de conclusie, in het kort, dus dat "het bezit" van een telefoonnummer ongeschikt is als authenticatiemiddel bij -voor criminelen- lucratieve zaken? En dus al snel ongeschikt is voor 2FA/MFA toepassingen?

Ja, dit is een bekend probleem in the VS, al jaren.

Ik weet niet of dat in NL ook zo simpel is, ik dacht van niet.

Toevallig dat Tele2 een vergelijkbaar probleem had https://www.security.nl/posting/598853/Tele2+stopt+met+telefonisch+laten+aanpassen+van+wachtwoord

Het wordt tijd dat bewustwording vergroot wordt en het bedrijfsleven haar verantwoordelijkheid neemt bij het beschermen van onze accounts en gevens door het nemen van de juiste beleidsmatige en technische maatregelen.
07-03-2019, 15:20 door Anoniem
Zorg dat je telefoonnummer en je adres niet op internet vindbaar is. Yeah, great. Alsof dat makkelijk is. Vooral voor een zzper die dat allemaal heeft moeten deponeren bij de KvK.
07-03-2019, 17:10 door Anoniem
Door Anoniem: Zorg dat je telefoonnummer en je adres niet op internet vindbaar is. Yeah, great. Alsof dat makkelijk is. Vooral voor een zzper die dat allemaal heeft moeten deponeren bij de KvK.
Hoeft toch niet. Kies voor een vast telefoonnummer.

(eventueel kan je laten doorschakelen naar je persoonlijke mobiel,
maar daarbij terugmeldingen als "u wordt automatisch doorgeschakeld naar .... Nul...Zes... enzovoorts
moet je natuurlijk niet hebben)
07-03-2019, 17:52 door karma4
Door Anoniem: Zorg dat je telefoonnummer en je adres niet op internet vindbaar is. Yeah, great. Alsof dat makkelijk is. Vooral voor een zzper die dat allemaal heeft moeten deponeren bij de KvK.
Zoiets heft vrij weinig met een kvk van doen. Hoe wil je als ondernemer klanten krijgen en relaties onderhouden?
Zorg vooral dat je niet bereikbaar en onvindbaar bent, het succes verzekerd uhhh … .
En je weet een bankrekening is ook zeer privacygevoelig naam etc. Zorg dat je niets betaald krijgt en dat is dan ook opgelost.
08-03-2019, 00:11 door [Account Verwijderd] - Bijgewerkt: 08-03-2019, 00:47
...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.