image

Frauduleuze simswaps via dealerportaal T-Mobile met eerder misbruikt User-ID

maandag 25 november 2024, 14:31 door Redactie, 4 reacties

Criminelen hebben via het dealerportaal van T-Mobile frauduleuze simswaps uitgevoerd, waarbij een User-ID werd misbruikt waar eerder ook al frauduleuze simswaps mee werden uitgevoerd. Een verdachte in deze zaak is veroordeeld tot een gevangenisstraf van 42 maanden. Partners van T-Mobile kunnen via de dealerportaal allerlei handelingen namens de klant uitvoeren. Toegang tot het portaal wordt verkregen door middel van een User-ID.

T-Mobile ontving sinds vorig jaar maart meldingen van frauduleus aangevraagde e-sims en frauduleuze simwissels in combinatie met smishing. Dit zijn phishingberichten die via sms worden verstuurd. De telecomprovider deed onderzoek naar de fraude. "In de logs zagen wij dat de simwissel bij de salespartner [bedrijf] was uitgevoerd, die wij nog kennen van de frauduleuze simwisselcase in 2021. Het is opmerkelijk dat de daders bij [bedrijf] terecht zijn gekomen. Van de meer dan duizend salespartners waarmee wij samenwerken kiezen de daders voor [bedrijf] als slachtoffer/ingang", zo blijkt uit een aangifte van de telecomprovider.

Begin 2021 liet T-Mobile weten dat meerdere klanten hadden geklaagd dat hun telefoonnummer door criminelen was overgenomen, waarbij gebruik was gemaakt van simswapping. Bij simswapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten.

Vaak wordt simswapping gepleegd door middel van social engineering, waarbij oplichters een telecomprovider bellen en zich voordoen als het slachtoffer. Er zijn echter ook gevallen bekend waarbij medewerkers van telecomproviders bij de fraude betrokken waren. De verdachte achter de frauduleuze simswaps bij T-Mobile van 2021 werd hiervoor veroordeeld en kwam op 13 maart 2023 vrij. In zijn woning werd een laptop gevonden en in beslag genomen waarop het User-ID stond dat hij voor de frauduleuze simswaps van 2021 gebruikte.

Het onderzoek naar de frauduleuze simswaps van 2023 wees uit dat hetzelfde User-ID werd gebruikt. Volgens de rechter heeft het Openbaar Ministerie niet kunnen bewijzen dat de verdachte het User-ID opnieuw heeft gebruikt. Wel staat vast dat hij het User-ID met anderen heeft gedeeld, waarna hiermee werd gefraudeerd, aldus de rechter. Daarnaast heeft de verdachte ingebroken op My T-Mobile accounts van particulieren, waarna ook simswaps werden uitgevoerd. Via de gekaapte telefoonnummers werden vervolgens frauduleuze sms-berichten verstuurd. Ook wist de verdachte in te breken op cryptowallets van zijn slachtoffers, waarbij gebruik werd gemaakt van verstuurde sms-codes.

Verder verstuurde de verdachte uit naam van de Belastingdienst en Rabobank sms-berichten met een betaallink. Via de link konden ontvangers een 'openstaande schuld' voldoen. "Door het plegen van deze feiten heeft verdachte planmatig en op geraffineerde wijze schade toegebracht aan een groot aantal slachtoffers", aldus de rechter. Die noemde het 'extra kwalijk' dat verdachte reeds eerder voor soortgelijke cyberfeiten is veroordeeld en in een proeftijd liep. De verdachte moet ook de 24 maanden voorwaardelijke gevangenisstraf van zijn vorige veroordeling uitzitten en duizenden euro's schade van zijn slachtoffers vergoeden.

Reacties (4)
25-11-2024, 18:27 door Anoniem
dit weerhoudt mij ervan om terug te keren naar odido, ik had laatst dat er een nieuw abbo op mijn account die ik niet geauthoriseerd had en voice-over-wifi was ook niet om naar huis te schrijven.. 5G netwerk was echter super, ook in het buitenland... huidiige provider kpn zit vrijwel altijd op 4G of 4G+ en de datarate is niet om naar huis te schrijven en het beste te omschrijven als 'elastiek'.. vodafone is helemaal geen keuze, vaak wel de beste ontvangst bij ministeries, ziekenhuizen en geheime lokaties maar na eerdere spookfacturen niet echt betrouwbare partner..
dus nu kpn mobiel, odido en vodafone dual.data sim in de.5G mifi router...
25-11-2024, 23:28 door Anoniem
Door Anoniem: dit weerhoudt mij ervan om terug te keren naar odido, ik had laatst dat er een nieuw abbo op mijn account die ik niet geauthoriseerd had en voice-over-wifi was ook niet om naar huis te schrijven.. 5G netwerk was echter super, ook in het buitenland... huidiige provider kpn zit vrijwel altijd op 4G of 4G+ en de datarate is niet om naar huis te schrijven en het beste te omschrijven als 'elastiek'.. vodafone is helemaal geen keuze, vaak wel de beste ontvangst bij ministeries, ziekenhuizen en geheime lokaties maar na eerdere spookfacturen niet echt betrouwbare partner..
dus nu kpn mobiel, odido en vodafone dual.data sim in de.5G mifi router...
Ik heb geen SIM, maar dat is al helemaal bagger, mijn internetsnelheid is om te huilen, (0Kb/s) ik krijg de rekeningen nooit op tijd (nooit) en ik krijg maar geen contact met het bedrijf, het is alsof ze niet bestaan...
26-11-2024, 00:51 door Anoniem
Door Anoniem: dit weerhoudt mij ervan om terug te keren naar odido, ik had laatst dat er een nieuw abbo op mijn account die ik niet geauthoriseerd had en voice-over-wifi was ook niet om naar huis te schrijven.. 5G netwerk was echter super, ook in het buitenland... huidiige provider kpn zit vrijwel altijd op 4G of 4G+ en de datarate is niet om naar huis te schrijven en het beste te omschrijven als 'elastiek'.. vodafone is helemaal geen keuze, vaak wel de beste ontvangst bij ministeries, ziekenhuizen en geheime lokaties maar na eerdere spookfacturen niet echt betrouwbare partner..
dus nu kpn mobiel, odido en vodafone dual.data sim in de.5G mifi router...
-
dat kan bij elke provider gebeuren. dus ook de provider zou hier op toe moeten kijken of alles wel klopt, natuurlijk is de vraag hoe dan beter he. misschien logs bij houden van werker als die iets verdacht doet;
26-11-2024, 08:49 door Anoniem
Door Anoniem: dit weerhoudt mij ervan om terug te keren naar odido, ik had laatst dat er een nieuw abbo op mijn account die ik niet geauthoriseerd had en voice-over-wifi was ook niet om naar huis te schrijven.. 5G netwerk was echter super, ook in het buitenland... huidiige provider kpn zit vrijwel altijd op 4G of 4G+ en de datarate is niet om naar huis te schrijven en het beste te omschrijven als 'elastiek'.. vodafone is helemaal geen keuze, vaak wel de beste ontvangst bij ministeries, ziekenhuizen en geheime lokaties maar na eerdere spookfacturen niet echt betrouwbare partner..
dus nu kpn mobiel, odido en vodafone dual.data sim in de.5G mifi router...
Door Anoniem: dit weerhoudt mij ervan om terug te keren naar odido, ik had laatst dat er een nieuw abbo op mijn account die ik niet geauthoriseerd had en voice-over-wifi was ook niet om naar huis te schrijven.. 5G netwerk was echter super, ook in het buitenland... huidiige provider kpn zit vrijwel altijd op 4G of 4G+ en de datarate is niet om naar huis te schrijven en het beste te omschrijven als 'elastiek'.. vodafone is helemaal geen keuze, vaak wel de beste ontvangst bij ministeries, ziekenhuizen en geheime lokaties maar na eerdere spookfacturen niet echt betrouwbare partner..
dus nu kpn mobiel, odido en vodafone dual.data sim in de.5G mifi router...
Je kunt gewoon een wachtwoord op je sim zetten bij Odido.Dan moet iemand die jouw sim wil misbruiken eerst de code geven , maar die weet hij niet.Je moet rrouwesns zelf ook de code voortaan geven (ter beveiliging)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.