Spaanse politie arresteert SIM-swappers die geld hebben gestolen van bankrekeningen van slachtoffers

SIM-wisselen Nachrichten

Het Spaanse nationale politiebureau, de Policía Nacional, zei vorige week dat het een niet nader genoemde cybercriminele organisatie heeft ontmanteld en acht personen heeft gearresteerd in verband met een reeks sim-swapping-aanvallen die werden uitgevoerd met als doel financiële fraude.

De verdachten van de criminele bende deden zich voor als betrouwbare vertegenwoordigers van banken en andere organisaties en gebruikten traditionele phishing- en smishing-technieken om persoonlijke informatie en bankgegevens van slachtoffers te verkrijgen voordat ze geld van hun rekeningen afhaalden.

„Ze eigenden zich de identiteit van hun slachtoffers toe door het vervalsen van officiële documenten en misleidden medewerkers van telefoonwinkels om de duplicaat van simkaarten te krijgen, kaarten waarop ze veiligheidsbevestigingsberichten van banken ontvingen waarmee ze de rekeningen van hun slachtoffers konden legen“, aldus de autoriteiten. zei.

Zeven van de arrestaties werden verricht in Barcelona en één in Sevilla. Maar liefst 12 bankrekeningen werden bevroren als onderdeel van de illegale operatie. Het eerste bekende geval van fraude toegeschreven aan de bende zou hebben plaatsgevonden in maart 2021.

SIM-swapping, ook wel bekend als SIM-kaping, is een kwaadaardige techniek waarbij criminele actoren zich richten op mobiele providers om toegang te krijgen tot de bankrekeningen van slachtoffers, virtuele valutarekeningen en andere gevoelige informatie. De SIM-swap wordt vaak gefaciliteerd door middel van social engineering, insider threat of phishing-technieken.

De regeling houdt in dat een aanvaller zich voordoet als een slachtoffer en de mobiele provider misleidt om het mobiele nummer van het slachtoffer over te zetten naar een simkaart die onder hun controle staat. Als alternatief kan dit ook worden bereikt door een medewerker van de mobiele provider om te kopen of de medewerkers te misleiden om malware te downloaden die wordt gebruikt om in systemen in te breken en de SIM-swaps uit te voeren.

Zodra de telefoonnummers zijn overgezet, maken bedreigingsactoren gebruik van de „identiteit“ om accountresets uit te voeren, sms-gebaseerde tweefactorauthenticatiebeveiligingen te omzeilen en controle te krijgen over de online accounts van het doelwit.

Een piek in sim-swapping-fraude

In de loop der jaren is het wisselen van simkaarten geëvolueerd tot een steeds vaker voorkomende vorm van cybercriminaliteit, met diefstal van miljoenen dollars van de cryptocurrency-portefeuilles en bankrekeningen van slachtoffers tot gevolg. In november 2021, Amerikaanse aanklagers aangeklaagd een Brits staatsburger voor het orkestreren van een SIM-swapping-aanval om $ 784.000 aan cryptocurrency over te hevelen.

In december 2021 werd een zesde lid dat verbonden was aan een internationale hackgroep die bekend staat als The Community, veroordeeld in verband met een samenzwering van sim-swaps van miljoenen dollars.

De arrestaties komen als het Amerikaanse Federal Bureau of Investigation (FBI) zei dat het van januari tot december 2021 1.611 klachten over SIM-swapping ontving die resulteerden in gecorrigeerde verliezen van meer dan $ 68 miljoen. Ter vergelijking: het bureau ontving 320 klachten met betrekking tot incidenten met SIM-swapping van 2018 tot 2020, met gecorrigeerde verliezen van ongeveer $ 12 miljoen.

David
Rate author
Hackarizona