Zestal verdacht van stelen 2,4 miljoen dollar via sim-swapping
In de Verenigde Staten zijn zes mensen aangeklaagd voor het stelen van 2,4 miljoen dollar via sim-swapping. Volgens het Amerikaanse openbaar ministerie kregen de zes hulp van drie medewerkers van telecombedrijven die ook zijn aangeklaagd.
Bij sim-swapping belt een oplichter de telecomprovider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Het Amerikaanse openbaar ministerie stelt dat dit vaak werd gedaan door medewerkers van de telecomprovider om te kopen. In andere gevallen deden de verdachten zich voor als het slachtoffer.
Zodra er toegang tot het telefoonnummer was verkregen werd er geprobeerd om op e-mail-, cloudopslag- en cryptobeursaccounts in te loggen. Zo werden bijvoorbeeld wachtwoorden gereset en/of tweefactorauthenticatiecodes aangevraagd. Vervolgens kregen de zes zo toegang tot de cryptowallets van hun slachtoffers. De aanklacht stelt dat de verdachten zeven aanvallen uitvoerden waarbij 2,4 miljoen dollar aan cryptovaluta werd buitgemaakt.
"Mobiele telefoons zijn tegenwoordig niet alleen een communicatiemiddel, maar ook een identificatiemiddel", aldus de openbare aanklager. "Deze zaak laat zien dat we onze persoonlijke en financiële informatie moeten beschermen tegen degenen die het willen stelen."
Een 2FA OTP app op je telefoon werkt prima en is ook niet vatbaar voor simjacking/simswapping.
Is ook nog eens gebruiksvriendelijker doordat je (indien ondersteund/gewemst) enkel hoeft goed te keuren op je smartphone en geen codes hoeft over te tikken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Bij SPF Beheer
Je adviseert de directie over de informatiebeveiliging van de gehele organisatie, waarvoor je zelf de kaders ontwerpt en de regels vastlegt. Je zorgt voor een geactualiseerd beveiligingsplan, standaarden, risicoanalyses en -monitoring, hulpmiddelen, training en de voor bewustwording onmisbare communicatie. Ook train en begeleid je relevante lijnmanagers en (technische) security-specialisten.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?