Een 30-jarige Australische man die wordt verdacht van betrokkenheid bij een grootschalige sms-phishingaanval is onder andere aangeklaagd voor het niet verstrekken van zijn encryptie-wachtwoord dat toegang tot zijn versleutelde computer geeft. Iets waarop een maximale gevangenisstraf van tien staat jaar. Dat laat de Australische politie weten.
Sinds 2018 werden Australiërs het doelwit van sms-phishingaanvallen waarbij berichten werden verstuurd die van Australische banken afkomstig leken met links naar phishingsites. Duizenden slachtoffers vulden op deze phishingsites hun bankgegevens in. Vanwege de phishingaanvallen namen Australische banken en telecomprovider Telstra maatregelen, waardoor werd voorkomen dat de aanvallers meer dan vier miljoen dollar van zestienduizend Australiërs wisten te stelen. Het lukte de bende achter de aanval wel om bij 450 mensen meer dan 100.000 dollar buit te maken.
Eind vorig jaar werd in deze zaak een 39-jarige Australiër aangeklaagd. Nu is in deze zaak een 30-jarige man aangehouden en aangeklaagd. Volgens de Australische politie werden de sms-berichten via een simbox verstuurd die vanuit de woning van de dertigjarige man en andere locaties werd bediend. Om detectie door de autoriteiten te voorkomen werd de simbox geregeld verplaatst. Een simbox is een apparaat dat honderden simkaarten kan bevatten en honderdduizenden sms-berichten per dag kan versturen.
De werkelijke schade van de sms-phishingaanvallen waarvoor de bende verantwoordelijk wordt gehouden is nog altijd niet precies bekend. Bij een doorzoeking van de woning van de 30-jarige man werd 20.000 dollar in beslag genomen, alsmede opslagapparaten met meer dan vijfhonderd frauduleuze identiteitsdocumenten met namen van meerdere slachtoffers.
De Australische politie laat in de aankondiging van de aanhouding weten dat er ook meerdere telefoons en een versleutelde desktopcomputer in beslag zijn genomen. De man is voor zeven misdrijven aangeklaagd, waaronder het niet geven van zijn wachtwoord om toegang tot het versleutelde systeem te krijgen. De Australische autoriteiten kunnen een verdachte bevelen om zijn encryptiesleutels of wachtwoord af te staan. Op het niet verstrekken van de inloggegevens staat een maximale gevangenisstraf van tien jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.