Het afgelopen jaar wisten criminelen door middel van sim-swapping miljoenen euro's te stelen en deze vorm van cybercrime vormt dan ook een serieus risico, zo stelt Europol in een nieuwe editie van het jaarlijkse Internet Organised Crime Threat Assessment (IOCTA). Daarin maakt de opsporingsdienst ook de zorgen kenbaar die het heeft over de impact van encryptie op onderzoeken, bijvoorbeeld in het geval van DNS over HTTPS.

Bij sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer van het slachtoffer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen en bijvoorbeeld sms-codes ontvangen die de bank voor het uitvoeren van financiële transacties verstuurt.

Begin dit jaar wisten de Spaanse autoriteiten in samenwerking met Europol een bende op te rollen die ervan wordt verdacht via sim-swapping 3,5 miljoen euro te hebben gestolen. In 2019 was Europol nog betrokken bij het oprollen van een bende die op een zelfde manier meer dan een half miljoen euro van Oostenrijkse bankrekeningen wist te stelen. Bij deze aanvallen hadden de criminelen, bijvoorbeeld via malware, toegang tot de inloggegevens voor internetbankieren gekregen. .

Zodra ze door middel van sim-swapping de controle over het telefoonnummer van hun slachtoffers hadden gekregen, logden ze in op een mobiele bank-app of banksite en voerden frauduleuze transacties uit. Zo maakt sim-swapping het mogelijk om de aanwezige tweefactorauthenticatie die banken toepassen te omzeilen. Volgens Europol is sim-swapping een belangrijke nieuwe trend in het IOCTA en zagen Europese opsporingsdiensten de afgelopen twaalf maanden een toename van deze methode.

Encryptie

Een ander onderwerp dat in het rapport meerdere keren wordt benoemd is de impact van encryptie op het onderzoekswerk van opsporingsdiensten. Zo stelt Europol dat het gebruik van versleutelde chat-apps, en voorstellen om dit uit te breiden, een risico voor kindermisbruik vormt en het lastig voor opsporingsdiensten maakt om online kindermisbruik te detecteren.

Ook het gebruik van versleutelde e-maildiensten zoals ProtonMail, Tutanota en cock.li worden genoemd. "Het gebruik van bepaalde technologieën heeft het lastiger voor opsporingsdiensten gemaakt om bij onderzoeken toegang tot gegevens te krijgen. Het wijdverbreide gebruik van encryptie is één van de meest prominente voorbeelden", zo laat het rapport weten. "Van een beveiligingsstandpunt biedt het vele voordelen, maar het is ook een ontwikkeling waar criminelen dankbaar gebruik van maken."

Europol merkt op dat encryptie in steeds meer diensten en tools wordt verwerkt. Eén voorbeeld dat de dienst noemt is DNS over HTTPS (DoH). DNS over HTTPS versleutelt dns-verzoeken van internetgebruikers, zodat die niet meer zijn in te zien of aan te passen. Het kan zijn dat internetgebruikers om van DoH gebruik te maken een andere DNS-provider kiezen.

Doordat de DNS-verzoeken zijn versleuteld maakt dit het lastiger voor opsporingsdiensten om hier toegang toe te krijgen, laat Europol weten. Worden DNS-verzoeken op dit moment vaak door de lokale internetprovider van de betreffende gebruiker afgehandeld, DoH kan ervoor zorgen dat straks een handvol providers alle verzoeken ontvangt.

"Als een gevolg hiervan zullen bij de meeste DoH-gerelateerde onderzoeken internationale juridische verzoeken komen kijken. De DoH-provider zal waarschijnlijk over een privacybeleid beschikken, wat het nog lastiger voor opsporingsdiensten maakt om de noodzakelijke informatie voor het onderzoek te verkrijgen", gaat het rapport verder. Europol-directeur Catherine De Bolle laat echter ook weten dat Europol voorop loopt als het om innovatie gaat en de dienst verschillende oplossingen biedt met betrekking tot encryptie.