image

Amerikaan klaagt AT&T aan wegens sim-swapping

vrijdag 25 oktober 2019, 13:56 door Redactie, 5 reacties

Een Amerikaanse man heeft een rechtszaak tegen telecomprovider AT&T aangespannen omdat hij via sim-swapping voor 1,8 miljoen dollar werd bestolen. Bij sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen.

De Amerikaan is naar eigen zeggen vier keer het slachtoffer van sim-swapping geworden. Twee medewerkers van AT&T zouden de aanvallers daarbij opzettelijk hebben geholpen. Deze twee inmiddels voormalige AT&T-medewerkers werden in mei van dit jaar aangeklaagd. De medewerkers zouden niet alleen de Amerikaanse man hebben gedupeerd door het sim-swappen te faciliteren, ook bij tientallen andere slachtoffers waren ze volgens de aanklacht betrokken.

Tijdens het onderzoek naar de sim-swappers vonden de autoriteiten verschillende logbestanden van de chat-app Discord, die door televisiezender Fox 11 zijn ingezien. Uit de logbestanden zou blijken dat de aanvallers met elkaar bespreken hoe ze het e-mailwachtwoord van de Amerikaanse man zullen resetten en vervolgens naar cryptovaluta zullen zoeken. Ook merken ze op dat ze een manager bij AT&T kennen die hen zal helpen. Het blijkt om één van de twee aangeklaagde AT&T-medewerkers te gaan.

De aanvallers zouden de medewerkers hebben omgekocht om zonder toestemming aanpassingen aan accounts door te voeren en het telefoonnummer van potentiële slachtoffers door te geven. In de aanklacht stelt de Amerikaan dat AT&T onvoldoende beveiligingssystemen en -procedures heeft doorgevoerd en onvoldoende toezag op het eigen personeel. In een reactie stelt AT&T dat het sim-swapping een probleem van de gehele industrie is.

Reacties (5)
25-10-2019, 14:42 door Anoniem
Krebs heeft hier ook al eens over geschreven: https://krebsonsecurity.com/2019/08/who-owns-your-wireless-service-crooks-do/

Oplossing is gewoon verbieden om dit over de telefoon te kunnen doen. Gewoon in eigen persoon naar de winkel waar je moet bewijzen dat jij je eigen sim kaart wilt vervangen voor een nieuwe.

Geen idee of een e-sim de oplossing is.
25-10-2019, 17:31 door Briolet
Door Anoniem: …Gewoon in eigen persoon naar de winkel waar je moet bewijzen dat jij je eigen sim kaart wilt vervangen voor een nieuwe.

Dat had hier niet geholpen omdat ook de medewerkers ter kwadentrouw waren. Die kunnen dan ook face-to-face elke willekeurige persoon goedkeuren.
25-10-2019, 21:40 door Anoniem
Mensen snappen nog steeds niet het verschil tussen identificatie en authenticatie...
26-10-2019, 15:14 door karma4
Door Anoniem: Mensen snappen nog steeds niet het verschil tussen identificatie en authenticatie...
Eens met je.
Voor je het weet krijg je de woordspelletjes omdat "kunt u zich legitimeren" als "kunt u zich identificeren"
http://woordspot.blogspot.com/2015/01/identificeren.html
26-10-2019, 17:50 door Anoniem
Door karma4: Voor je het weet krijg je de woordspelletjes omdat "kunt u zich legitimeren" als "kunt u zich identificeren"
"Ik? Ik ben niet legitiem. Zet me maar uit naar Cuba ofzo."

Want niet in het bezit van "legitimasie" want de overheid weigerde zo'n ding uit te reiken. Of zelfs maar het papierwerk van de aanvraag aan te nemen. Ik ben verplicht zo'n ding te hebben maar de overheid kan mij zo'n ding weigeren? Dat is scheef.

Of moet ik dan zeggen:

"Ik identificeer me als geboren en getogen maar volgens jullie helaas toch niet legitieme Nederlander."

Zou best nog eens trending kunnen worden als die vingerafdrukken toch weer verplicht gesteld worden ("ja sorry hoor moet van Europa, daar hebben wij bij Europa zelf vóór gestemd, dus kunnen wij ook niet helpen dat het nu dus weer van Europa moet"). Maar mischien ook niet. Nederlanders zijn over het algemeen vreselijk meegaand en gedwee als er maar genoeg "is verplicht meneertje" geroepen wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.