Vorige maand zijn vanuit een telefoonwinkel in het Limburgse Vaals negentig telefoonnummers van T-Mobile-klanten overgenomen via sim-swapping. De overgenomen telefoonnummers werden vervolgens gebruikt voor het overnemen van crypto-accounts en het stelen van duizenden euro's aan cryptovaluta, zo meldt NRC.
Afgelopen vrijdag werd bekend dat de politie in een onderzoek naar sim-swapping een telefoonwinkel in het Limburgse Vaals had doorzocht. Eerder werden in dit onderzoek al drie werknemers van een telecomprovider aangehouden. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken.
De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Vaak wordt sim-swapping gepleegd door middel van social engineering, waarbij oplichters een telecomprovider bellen en zich voordoen als het slachtoffer. Er zijn echter ook gevallen bekend waarbij medewerkers van telecomproviders bij de fraude betrokken waren.
De hoofdverdachte in deze zaak kon door zijn functie bij de telecomprovider telefoonnummers van slachtoffers op andere simkaarten overzetten, aldus de politie. Zo kreeg hij de controle over de telefoonnummers en kon vervolgens de via sms verstuurde codes onderscheppen om de crypto-accounts van zijn slachtoffers over te nemen. Daarbij zijn duizenden euro's buitgemaakt, zo laten slachtoffers weten. Volgens NRC gaat het om drie medewerker van T-Mobile, die inmiddels door de telecomprovider wegens computervredebreuk op staande voet zijn ontslagen.
De eigenaar van de telefoonwinkel in Vaals laat tegenover de krant weten dat iemand met zijn wachtwoord heeft ingelogd op de dealeromgeving van T-Mobile. Vervolgens zijn zo de negentig telefoonnummers van T-Mobile-klanten op een andere simkaart overgezet. De dealerportaal van T-Mobile is vanaf het internet benaderbaar. Daarnaast sloeg het T-Mobile systeem geen alarm toen er tientallen aanvragen voor simswaps tegelijk binnenkwamen via de account van een kleine externe partij, meldt NRC.
Hoe de inbraak heeft kunnen plaatsvinden kan de eigenaar niet zeggen. Bij de doorzoeking afgelopen vrijdag zijn geen aanhoudingen verricht. Volgens de politie is er wel een nieuwe stap in het lopende onderzoek gezet en worden nieuwe aanhoudingen niet uitgesloten.
Deze posting is gelocked. Reageren is niet meer mogelijk.