Een nieuwe zwendel richt zich op telefoon-SIM’s en laat hackers al het geld van je bankrekening stelen: hoe het werkt
De gevallen van “SIM Swap Scam”, d.w.z. fraude die verband houdt met het klonen van telefoon-SIM’s waarmee cybercriminelen onze bankrekening kunnen leeghalen, nemen toe, ook in Italië. Zoals het Italiaanse softwarehuis Soft Strategy aangeeft, zijn dit zeer uitgebreide oplichtingspraktijken en niet binnen het bereik van alle webcriminelen, maar desondanks neemt hun aantal toe.
Een fenomeen dat zijn oorsprong vindt in de VS, maar sinds 2015 wijdverspreid is in Italië, kan de SIM Swap Scam desastreuze gevolgen hebben: soms hebben gebruikers gezien dat tienduizenden euro’s van de ene op de andere dag van hun bankrekeningen werden gestolen. Paradoxaal genoeg is de sterke toename van fraude met gekloonde simkaarten toe te schrijven aan de versterking van bepaalde veiligheidsmaatregelen bij online lopende rekeningen, zoals het gebruik van het telefoonnummer als tweede authenticatiefactor (de zogenaamde softwaretoken) in plaats van de oude “sleutels” (fysieke tokens). Zoals gewoonlijk begint het echter allemaal met het online verzamelen van onze persoonlijke gegevens en het stelen van onze identiteit.
Hoe de zwendel met gekloonde simkaarten werkt
Het klonen van een simkaart voor illegale doeleinden is niet eenvoudig, maar zoals we al hebben gezien, kan het veel geld opleveren. Je begint met het verzamelen van de persoonlijke gegevens van een gebruiker, meestal van sociale netwerken, en zoekt naar hun telefoonnummer. Vervolgens vragen zij, met behulp van vervalste documenten, de telefoonmaatschappij om een nieuwe simkaart (meestal met het argument dat zij de kaart zijn kwijtgeraakt of dat hun gsm is gestolen). Op dit punt is de zwendel bijna voorbij: de bank wordt gebeld vanaf het gekloonde nummer en gevraagd om de referenties voor toegang tot de onlinerekening. De bank trapt vaak in het aas, omdat de oproep afkomstig is van het nummer dat in hun systemen is geregistreerd en tevens de tweede authenticatiefactor is die de gebruiker heeft gekozen. Zodra de cybercrimineel toegang heeft gekregen tot de rekening, maakt hij deze in enkele minuten leeg.
Hoe u te verdedigen tegen de oplichterij met gekloonde simkaarten
Het eerste teken dat onze simkaart is gekloond, is dat deze niet meer werkt: hij maakt geen verbinding meer met het telefoonnetwerk, stuurt geen sms-berichten meer en maakt geen verbinding meer met internet. Op dit punt kan het helaas al te laat zijn. Betere preventie: vermijd het opgeven van te veel persoonlijke informatie in uw onlineprofielen, met name die op sociale netwerken, om geautomatiseerde verzameling van onze gegevens te voorkomen. Helaas kan persoonlijke informatie ook uit kwaadaardige of geïnfecteerde apps worden gehaald, dus we moeten heel voorzichtig zijn met wat we op onze smartphones installeren. Ten slotte is het, althans voor grote sites zoals onlinebanken, nuttig om over een hardware beveiligingssleutel te beschikken, zodat uw mobiele telefoon niet als tweede authenticatiefactor kan worden gebruikt.