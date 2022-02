De schade door sim-swapping is vorig jaar explosief toegenomen, waarbij er in 2021 meer slachtoffers aangifte deden dan de drie jaar daarvoor bij elkaar opgeteld, zo laat de FBI weten. Bedroeg de schade van 2018 tot en met 2020 nog 12 miljoen dollar, alleen in 2021 ging het om 68 miljoen dollar.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Via het overgenomen telefoonnummer kunnen vervolgens accounts van het slachtoffer worden overgenomen, bijvoorbeeld door het opvragen van 2FA-codes en het uitvoeren van wachtwoordresets.

Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren. Van 2018 tot en met 2020 ontving de FBI in totaal 320 aangiftes van slachtoffers. Vorig jaar klopten 1611 slachtoffers bij de Amerikaanse opsporingsdienst aan.

In veel gevallen weten aanvallers via sim-swapping toegang te krijgen tot de cryptowallets van hun slachtoffers. Eind vorig jaar werd nog een Canadese tiener aangehouden die op deze manier 36,5 miljoen dollar zou hebben buitgemaakt. Begin 2021 werden nog meerdere verdachte aangehouden die door middel van sim-swapping meer dan 100 miljoen dollar wisten te stelen.

De FBI adviseert mensen om geen informatie over financiële middelen, zoals het bezit van cryptovaluta, op social media of fora te delen. Ook wordt aangeraden om geen persoonlijke informatie te delen en sterke multifactorauthenticatie te gebruiken, zoals biometrie, fysieke securitytokens of losse authenticatie-applicaties, om toegang tot online accounts te krijgen. Verder raadt de Amerikaanse opsporingsdienst aan om geen wachtwoorden of andere inloggegevens op smartphones te bewaren.