FBI ziet toename van sim-swapping bij cryptodiefstal
Er is een toename van incidenten waarbij criminelen via sim-swapping cryptovaluta weten te stelen, zo meldt de FBI. Bij sim-swapping belt een oplichter de telecomprovider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter.
Om zich als het slachtoffer voor te doen maakt de oplichter gebruik van persoonlijke informatie die op social media te vinden is. Zodra het nummer door de telecomprovider is overgezet kan de oplichter de wachtwoorden van allerlei accounts resetten en zo toegang tot onder andere cryptowallets krijgen. In het verleden zijn er verschillende zaken bekend geworden waarbij oplichters op deze manier miljoenen dollars aan cryptovaluta wisten te stelen.
De FBI adviseert dan ook om geen persoonlijke gegevens online te zetten, zoals telefoonnummers en adresgegevens. Ook wordt afgeraden om belangrijke documenten in het e-mailaccount te bewaren, zoals kopieën van rijbewijs of paspoort. Tevens krijgen internetgebruikers het advies om geen informatie over hun financiële middelen, waaronder cryptovaluta, op social media, websites en fora te plaatsen.
In de Verenigde Staten kunnen telecomklanten instellen dat aanpassingen aan een account alleen via een opgegeven pincode of in persoon kunnen worden gedaan. Ook dit adviseert de Amerikaanse opsporingsdienst. Afsluitend raadt de FBI aan om tweefactorauthenticatie-apps of fysieke beveiligingssleutels te gebruiken in plaats van sms. Afgelopen december meldde RTL Z nog dat dit jaar al honderden Nederlanders het slachtoffer van sim-swapping waren geworden.
Ja, dit is een bekend probleem in the VS, al jaren.
Ik weet niet of dat in NL ook zo simpel is, ik dacht van niet.
Laten we nog meer privacy inleveren en gegevens laten koppelen door publieke- en private partijen, omdat telecomproviders hun procedures niet goed geregeld hebben...
Ja, dit is een bekend probleem in the VS, al jaren.
Ik weet niet of dat in NL ook zo simpel is, ik dacht van niet.
Toevallig dat Tele2 een vergelijkbaar probleem had https://www.security.nl/posting/598853/Tele2+stopt+met+telefonisch+laten+aanpassen+van+wachtwoord
Het wordt tijd dat bewustwording vergroot wordt en het bedrijfsleven haar verantwoordelijkheid neemt bij het beschermen van onze accounts en gevens door het nemen van de juiste beleidsmatige en technische maatregelen.
(eventueel kan je laten doorschakelen naar je persoonlijke mobiel,
maar daarbij terugmeldingen als "u wordt automatisch doorgeschakeld naar .... Nul...Zes... enzovoorts
moet je natuurlijk niet hebben)
Zorg vooral dat je niet bereikbaar en onvindbaar bent, het succes verzekerd uhhh … .
En je weet een bankrekening is ook zeer privacygevoelig naam etc. Zorg dat je niets betaald krijgt en dat is dan ook opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.