Een 42-jarige Amerikaanse man heeft bekend dat hij als manager van een telecombedrijf tegen betaling sim-swaps uitvoerde. Hij ontving duizend dollar per sim-swap en een percentage van het geld dat via het compromitteren van het telefoonnummer werd gestolen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld multifactorauthenticatie (MFA) codes ontvangen.
Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren. De afgelopen jaren hebben criminelen door middel van sim-swapping miljoenen dollars weten te stelen. Vaak worden bij dergelijke aanvallen crypto-accounts gecompromitteerd.
De Amerikaanse verdachte is aangeklaagd voor sim-swapping van telefoonnummers van vijf slachtoffers. Dit vond plaats in mei 2021 over een periode van acht dagen. Hij heeft inmiddels bekend en kan worden veroordeeld tot een gevangenisstraf van maximaal vijf jaar en een boete van 250.000 dollar, zo meldt het Amerikaanse ministerie van Justitie (pdf). De naam van het telecombedrijf is niet bekendgemaakt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.