|
Arrestaties in Spanje, Oostenrijk en Roemenië
Paginabezoekers website Morsum Magnificat : 5.543.700 Den Haag, 13 maart 2020.
Het is een bekend verhaal; Signaalbalken verdwijnen van de mobiele telefoon, het telefoonnummer wordt gebeld - het gaat, maar het gaat niet over op hun telefoon. Er wordt geprobeerd in te loggen op de bankrekening, maar het wachtwoord mislukt. Ze zijn het nieuwste slachtoffer geworden van SIM-swapfraude en hun telefoonnummer wordt nu beheerd door een crimineel. Alles start als de SIM-swapfraudeur gsm-operator van het slachtoffer bedriegt zodat het mobiele nummer van het slachtoffer wordt overgedragen naar een simkaart die in het bezit is van de fraudeur die zo inkomende oproepen en sms-berichten begint te ontvangen, inclusief eenmalige bankwachtwoorden die worden verzonden naar het telefoonnummer van het slachtoffer. Vervolgens kan de fraudeur transacties uitvoeren met inloggegevens die zijn verzameld met andere technieken zoals malware, en wanneer de bank een eenmalig wachtwoord via sms verzendt, ontvangt de fraudeur deze en voltooit hij de autorisatie van de transactie. Omdat sim-swapping de afgelopen maanden de krantenkoppen haalde is de politie in heel Europa zich aan het voorbereiden op deze dreiging, met twee operaties gericht op sim-highjackers die onlangs tot bloei zijn gekomen.
Operatie Quinientos Dusim.
Onderzoekers van de Spaanse nationale politie kwamen, samen met de burgerwacht en Europol in januari in heel Spanje verdachten op het spoor die vermoedelijk deel uitmaakten van een hackring die meer dan € 3 miljoen hebben gestolen in een reeks sim-swapping-aanvallen. In totaal werden 12 personen gearresteerd, 5 in Benidorm, 6 in Granada en 1 in Valladolid. Deze criminele bende, bestaande uit personen tussen 22-52 jaar oud uit Italië, Roemenië, Colombia en Spanje, sloeg meer dan 100 keer toe en stal per aanval tussen € 6.000 en € 137.000 van bankrekeningen van nietsvermoedende slachtoffers. De modus operandi was eenvoudig maar effectief. De criminelen slaagden erin om de online bankgegevens van de slachtoffers van de verschillende banken te verkrijgen door middel van hacktechnieken zoals het gebruik van banktrojanen of andere soorten malware. Zodra ze deze inloggegevens hadden, vroegen de verdachten een duplicaat aan van de simkaarten van de slachtoffers, waarbij ze valse documenten verstrekten aan de mobiele serviceproviders. Met deze duplicaten ontvingen zij rechtstreeks de authentificatiecodes op hun telefoon die de banken verstuurden om overboekingen te bevestigen. De criminelen gingen vervolgens over tot het maken van frauduleuze overschrijvingen van de rekeningen van hun slachtoffers naar rekeningen van geldmuilezels die werden gebruikt om hun sporen te verbergen. Dit alles gebeurde in zeer korte tijd -tussen één of twee uur- de tijd die het slachtoffer nodig zou hebben om te beseffen dat zijn / haar telefoonnummer niet meer werkte.
Operatie Smart Cash.
Een acht maanden durend onderzoek tussen de Roemeense Nationale Politie en de Oostenrijkse Criminal Intelligence Service met de steun van Europol heeft geleid tot de arrestatie van 14 leden van een misdaadbende die bankrekeningen in Oostenrijk hebben leeggemaakt door daarover controle te krijgen via de telefoonnummers van hun slachtoffers. De verdachten werden eerder in februari in Roemenië gearresteerd tijdens gelijktijdige invallen in hun huizen in Boekarest (1), Constanta (5), Mures (6), Braila (1) en Sibiu (1). De diefstallen, die in Oostenrijk tientallen slachtoffers hebben gemaakt, zijn in het voorjaar van 2019 gepleegd door de bende in een reeks sim-swapping-aanvallen. Zodra ze de controle over het telefoonnummer van een slachtoffer hadden verkregen, gebruikte de bende de gestolen bankgegevens om in te loggen op een applicatie voor mobiel bankieren om een transactie te genereren die ze vervolgens valideerden met een eenmalig wachtwoord dat door de bank via sms werd verzonden en waarmee ze geld konden opnemen bij kaartloze geldautomaten. Naar schatting heeft deze bende op die manier meer dan een half miljoen euro weten te stelen van nietsvermoedende eigenaren van bankrekeningen.
Bron: Europol Bewerking: jvds Artikel n°: 03-20-7583 Geplaatst: 21:10 13/03/2020
Redactie Morsum Magnificat ® Professioneel Erik Verbeeck © Hoofdredacteur
|
