Een 25-jarige Amerikaanse man die Instagram-accounts door middel van sim-swapping wist te kapen is in de Verenigde Staten veroordeeld tot een gevangenisstraf van acht jaar. Ook moet de man een schadevergoeding van 1,2 miljoen dollar betalen. De verdachte maakte gebruik van sim-swapping om toegang tot de accounts van zijn slachtoffers te krijgen en voerde spoofing-aanvallen uit waarbij hij slachtoffers met het officiële telefoonnummer van Apple Support belde.

Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld multifactorauthenticatie (MFA) codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

Zodra de man een Instagram-account had gekaapt stuurde hij berichten naar vrienden van het slachtoffer waarin hij om geld vroeg. Daarnaast bood hij allerlei niet bestaande Instagram-diensten aan. Zo claimde hij tegen betaling Instagram-accounts van een geverifieerd logo te kunnen voorzien. Via beide scams wist de man zo'n vijfhonderd mensen op te lichten, die in totaal 82.000 dollar naar hem overmaakten.

Verder deed de man zich voor als een supportmedewerker van Apple, waarbij hij slachtoffers via het officiële telefoonnummer van Apple Support belde. Zo wist hij de MFA-codes van slachtoffers te ontfutselen en toegang tot iCloud-accounts te krijgen. Vervolgens wijzigde hij het e-mailadres van het slachtoffer in een e-mailadres waarover hij de controle had. Daarna wist de verdachte een NFT ter waarde van 319.000 dollar te stelen, alsmede 70.000 dollar aan cryptovaluta.