Drie arrestaties voor fraude met gekaapte simkaarten
In Limburg zijn drie mensen opgepakt op verdenking van het illegaal overnemen van simkaarten van telefoons. Zo kregen ze toegang tot de cryptomunten van de slachtoffers, die ze daarna konden stelen.
De politie meldt niet hoeveel cryptovaluta ze zouden hebben buitgemaakt. De gedupeerden komen uit het hele land. De drie worden naast diefstal van cryptovaluta ook verdacht van computervredebreuk en witwassen.
De drie nieuwe verdachten zijn een 23-jarige man uit Heerlen en twee mannen van 21 uit Stein en Elsloo. Eind februari waren drie andere mannen in Zuid-Limburg opgepakt. Zij werkten bij provider T-Mobile. Daar zouden ze de telefoonnummers van klanten hebben 'verhuisd' naar nieuwe simkaarten, die in andere telefoons werden gestopt.
Sim-swapping
Deze praktijk heet sim-swapping. Daarmee nemen cybercriminelen het telefoonnummer van een nietsvermoedend persoon over. Het slachtoffer kan vervolgens niet meer bellen, sms'en en mobiel internetten. Als dat telefoonnummer is ingesteld bij accounts voor bijvoorbeeld internetbankieren, als extra beveiliging, kunnen ook die accounts in verkeerde handen vallen.
Simswapping gebeurt vaak 's nachts, omdat mensen dan niet merken dat hun telefoon geen contact meer heeft met het netwerk en criminelen dan langer toegang hebben tot hun accounts.
Invallen in telefoonwinkels
Na de eerste arrestaties deed de politie een inval in een telefoonwinkel in Vaals. Na de nieuwe aanhoudingen is ook een telefoonwinkel in Stein doorzocht.
De verdachten zitten vast in beperkingen. Dat betekent dat ze geen contact mogen hebben met de buitenwereld, maar alleen met hun advocaat. Het onderzoek naar de criminelen gaat nog verder. De politie sluit meer aanhoudingen niet uit.
Maatregelen
T-Mobile zegt maatregelen te hebben genomen om deze vorm van cybercrime tegen te gaan. Zo moeten klanten die hun simkaart kwijt zijn naar de winkel om een nieuwe te activeren. Ook zijn de protocollen voor identificatie aangescherpt.
T-Mobile vraagt klanten terughoudend te zijn met het delen van gegevens op internet en voor afzonderlijke inlogaccounts unieke wachtwoorden te gebruiken, waarbij toegang tot een account een tweestapsverificatie vereist. Nog veiliger is het gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen.