De Spaanse politie heeft een bende opgerold die door middel van sim-swapping bankrekeningen wist te legen. In het onderzoek zijn acht verdachten aangehouden en twaalf bankrekeningen bevroren. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten.
Via het overgenomen telefoonnummer kunnen vervolgens accounts van het slachtoffer worden overgenomen, bijvoorbeeld door het opvragen van 2FA-codes en het uitvoeren van wachtwoordresets. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.
Volgens de Spaanse politie verstuurde de bende phishingmails, sms-berichten en chatberichten waarin ze zich als de bank van slachtoffers voordeden. Op deze manier werden inloggegevens, creditcardnummers en kopieën van identiteitsbewijzen verkregen. Deze identiteitsbewijzen werden vervolgens vervalst. Met een fotokopie van het vervalste identiteitsbewijs wist de bende medewerkers van telefoonwinkels te misleiden en telefoonnummers van slachtoffers op andere sim-kaarten over te zetten. Op deze manier hadden de aanvallers controle over de bankrekeningen van hun slachtoffers, die vervolgens werden geleegd, zo meldt de Spaanse politie in een persbericht.
Deze posting is gelocked. Reageren is niet meer mogelijk.