Politie houdt drie ex-werknemers telecomprovider aan voor sim-swapping
De politie heeft drie voormalige medewerkers van een telecomprovider aangehouden op verdenking van sim-swapping. De hoofdverdachte kon door zijn functie bij de telecomprovider telefoonnummers van slachtoffers op andere simkaarten overzetten, aldus de politie. Zo kreeg hij de controle over de telefoonnummers en kon vervolgens cryptovaluta-accounts van slachtoffers overnemen.
Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Vaak wordt sim-swapping gepleegd door middel van social engineering, waarbij oplichters een telecomprovider bellen en zich voordoen als het slachtoffer. Er zijn echter ook gevallen bekend waarbij medewerkers van telecomproviders bij de fraude betrokken waren.
De zaak waarover de politie vandaag bericht kwam aan het rollen doordat de niet nader genoemde telecomprovider zelf melding deed van verdacht gedrag van een medewerker. Daarop startte de politie een onderzoek wat uiteindelijk tot de aanhouding van het drietal leidde. Eén ervan betreft de eerder genoemde hoofdverdachte en van de andere twee verdachten wordt nog onderzocht wat hun rol was. De politie sluit meer aanhoudingen niet uit.
"Wanneer je merkt dat je het slachtoffer bent geworden van sim-swapping, is het eigenlijk vaak al te laat. Je moet in dat geval zo snel mogelijk contact leggen met je telecomprovider om de sim-swap ongedaan te laten maken", aldus de politie. Die stelt dat sim-swapping vaak in de nachtelijke uren gebeurt, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot de accounts van slachtoffers.
Het doel van veel sim-swapping-aanvallen is het verkrijgen van de codes waarmee er toegang tot een account kan worden verkregen. Het gaat dan om codes die via sms worden verstuurd. "Tweestapsverificatie blijft een sterke vorm van beveiliging. Met het oog op nieuwe fenomenen als sim-swapping is het nog veiliger om gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen", zo adviseert de politie. De drie verdachten zijn inmiddels niet meer voor de telecomprovider werkzaam.
- RAMLETHAL
Overigens, welke provider het ook is, het lijkt erop dat ze hun interne monitoringsysteem wel op orde hebben gezien de volgende zin uit het artikel:
"De zaak waarover de politie vandaag bericht kwam aan het rollen doordat de niet nader genoemde telecomprovider zelf melding deed van verdacht gedrag van een medewerker."
- RAMLETHAL
Beetje onzinnige reactie. Dit heeft NIETS met security van een bepaalde bedrijfstak of omgeving te maken, het heeft puur te maken met de moraal van de werknemers.
Als je werknemers criminelen zijn dan zullen ze altijd wel wat weten te regelen.
noem het gewoon bij de naam.
Piet
noem het gewoon bij de naam.
Piet
Ah, zet je als telco dus in al je systemen dat dit voortaan onmogelijk is. Is dat risico ook weer kleiner.
(we hoeven toch niet alles voor te zeggen?).
noem het gewoon bij de naam.
Piet
Van dale zegt dan:
cor·rup·tie (de; v; meervoud: corrupties)
1 omkoping, omkoopbaarheid
Hoe weet je dat dat het geval is? Misschien zijn die medewerkers wel juist daar gaan werken om dit te doen!
noem het gewoon bij de naam.
Piet
Van dale zegt dan:
cor·rup·tie (de; v; meervoud: corrupties)
1 omkoping, omkoopbaarheid
Hoe weet je dat dat het geval is? Misschien zijn die medewerkers wel juist daar gaan werken om dit te doen!
Misschien bedoelde de schrijver corrupt, i.p.v. corruptie.
Corrupt:
2. (van een handschrift, computerbestand enz.) vol fouten; = verminkt
noem het gewoon bij de naam.
Piet
Ach ja... Corruptie, Corona, Overheid; dat alles moppert zo smeuïg weg hé!
Onweerstaanbaar voor een toenemend aantal mensen om deze woorden vooral zonder enige relevantie overal tegenaan te smijten.
Ze scoren overal bijval, maar alleen daar waar men het zelf nadenken of verder lezen dan de eerste woorden van een artikel, helemaal heeft afgeleerd.
Het treurige is dat - zoals ik het zojuist meedeelde - dit aantal labiele (betekenis: makkelijk beïnvloedbaar) mensen toeneemt, evenredig aan het assimileren van sensatie/nepnieuws/opinies en bijgevolg: toename van de stimulans om dit te volgen, en uiteraard: het aanbod van- en onderhouden van dergelijk gif is een toenemende lucratieve bezigheid.
Dat laatste is wel het ergste: de een zijn volgekletste warhoofd is de ander zijn vet belegde boterham.
Treurigerwijze zien deze mensen niet in dat zij de zuurstof zijn voor al deze mediazooi van het laagste allooi.
Zou kunnen.
Ben kan ook als ik kijk naar mijn ervaring.
Paar maanden terug had ik veelvuldig slecht ontvangst tijdens het bellen in de randstad, terwijl alle streepjes voor ontvangst vol aanstonden. Ze hadden vlakbij waar ik belde een 2e gsm antenne geplaatst dus dan verwacht je dat 't probleemloos verloopt.
Toen was het voorstel dat ik een nieuwe sim opgestuurd zou krijgen, dat zou de problemen vaak al oplossen.
Telefoongesprekken vielen daarna met bepaalde personen zogenaamd nog steeds uit (volgens de melding op mijn telefoon), terwijl de connectie aan bleef en soms ook weer oppikte alsof er niets was gebeurt.
Vervolgens zag ik vaker dat na het unlocken van mijn iphone diverse icoontjes van Apps achter elkaar werden aangeklikt zonder dat ik verder ook maar enige ongestartte App wilde bekijken.
Ondubbelzinnig dubieus dus wat er dan gebeurt met de telefoon.
Vervolgens had ik onlangs een systeem update gedraait.
Hele telefoon daarna opgestart, verbindingen gemaakt met het gsm netwerk.
Kon ik vervolgens niet internetten, bij het bellen bleef het stil aan de andere kant van de lijn.
Pas na nog een 2e keer starten kon ik weer bellen.
Elke keer dat ik mijn telefoon unlock zie ik rare dingen bovenin het scherm heen en weer schuiven.
noem het gewoon bij de naam.
Piet
Je wilt niet weten hoe diep het zit.
ex ambtenaar
Zou kunnen.
Ben kan ook als ik kijk naar mijn ervaring.
Paar maanden terug had ik veelvuldig slecht ontvangst tijdens het bellen in de randstad, terwijl alle streepjes voor ontvangst vol aanstonden. Ze hadden vlakbij waar ik belde een 2e gsm antenne geplaatst dus dan verwacht je dat 't probleemloos verloopt.
Toen was het voorstel dat ik een nieuwe sim opgestuurd zou krijgen, dat zou de problemen vaak al oplossen.
Telefoongesprekken vielen daarna met bepaalde personen zogenaamd nog steeds uit (volgens de melding op mijn telefoon), terwijl de connectie aan bleef en soms ook weer oppikte alsof er niets was gebeurt.
Vervolgens zag ik vaker dat na het unlocken van mijn iphone diverse icoontjes van Apps achter elkaar werden aangeklikt zonder dat ik verder ook maar enige ongestartte App wilde bekijken.
Ondubbelzinnig dubieus dus wat er dan gebeurt met de telefoon.
Vervolgens had ik onlangs een systeem update gedraait.
Hele telefoon daarna opgestart, verbindingen gemaakt met het gsm netwerk.
Kon ik vervolgens niet internetten, bij het bellen bleef het stil aan de andere kant van de lijn.
Pas na nog een 2e keer starten kon ik weer bellen.
Elke keer dat ik mijn telefoon unlock zie ik rare dingen bovenin het scherm heen en weer schuiven.
Dat effect kan ontstaan doordat het touch screen een defect vertoont en het daardoor te gevoelig reageert. Een defect scherm kan ook vreemde storingen in de ontvangst veroorzaken en gesprekken plotseling onderbreken.
Intern lek/misbruik dus. Iemand ideeen hoe ik T-Mobile hiervoor aansprakelijk kan stellen?
Ik zit namelijk ook bij T-Mobile en mijn nummer is ook geswapt begin februari.
Zijn in Hotmail gekomen vanwege koppeling 06, maar niet in crypto accounts door beveiliging via 2FA App.
Heeft mij een hoop stress, tijd en daarnaast gezeur op werk opgeleverd, maar geen financiële schade.
Op de e-mail houdt T-Mobile zich overigens nog steeds van de domme en doen ze alsof niet duidelijk is hoe er inbreuk is gemaakt op mijn account en nummer en alsof dit extern heeft plaatsgevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
