Sim-swapping, wat is het?

Hackers stelen al jaren miljoenen dollars in cryptocurrencies van nietsvermoedende investeerders. De favoriete methode is iets wat “SIM-swapping” wordt genoemd en is gebaseerd op de mogelijkheden van een telefoonmaatschappij om het telefoonnummer van een klant over te zetten naar een nieuwe SIM-kaart.

Welk verband heeft dit nu met crypto?

Deze functie wordt normaal gesproken gebruikt door service providers van mobiele telefoons wanneer een klant zijn telefoon verloren heeft of gestolen werd. Slechte partijen maken gebruik van deze functie door de serviceprovider op frauduleuze wijze te overtuigen om een nieuwe SIM-kaart te bezorgen met het mobiele telefoonnummer van het slachtoffer inbegrepen. Eens beveiligd door de hacker, ontvangen beide SIM-kaarthouders (oorspronkelijke klant en nu de hacker) een sms-bericht naar hun mobiele apparaat wanneer iemand een tekst naar het telefoonnummer van de oorspronkelijke klant stuurt.

Normaal gesproken is het gewoon raar dat iemand uw telefoonnummer op een dubbele SIM-kaart kan zetten en uw sms-gesprekken kan lezen, maar helaas gebruiken hackers het voor meer bizarre activiteiten. Ze hebben in het verleden de SIM-kaart verwisseld voor een doelwit en hebben vervolgens de functie “Wachtwoord vergeten” gebruikt op social media, bankieren en cryptocurrency sites.

Wanneer u de functie “Wachtwoord vergeten” gebruikt, sturen websites een e-mail of sms naar de gebruiker om ervoor te zorgen dat het wachtwoord door een geldige partij wordt gereset. Wanneer de sms-code na het versturen van de swap wordt verzonden, krijgt zowel het slachtoffer als de hacker de code, waardoor de hacker snel het wachtwoord kan resetten en toegang tot het account kan krijgen.

De gevolgen 

Als een hacker toegang krijgt tot uw Twitter-account, kan hij/zij een aantal belachelijke tweets versturen of uw directe berichten lezen, maar ook daar gaat het hier nu niet om. Als ze toegang krijgen tot uw bankrekening, kunnen ze proberen om geld naar een andere rekening over te maken, maar het oude banksysteem is vrij goed in het stoppen van deze illegale transacties en/of het later terugdraaien ervan. Als de hacker echter toegang krijgt tot een cryptorekening, kan hij Bitcoin snel van de digitale wallet van het slachtoffer naar een andere account sturen die door de hacker wordt beheerd.

Er is geen manier om de transactie om te keren zodra een hacker zo ver is gekomen. Er is geen klantenservicenummer om te bellen. Het onveranderlijke record kan niet worden teruggedraaid en er is zelden een FDIC-verzekering.

Dus wat kan iemand doen als hij of zij het slachtoffer is van een SIM swap? Bel de politie.

De overheidsdiensten maken progressie in dit soort zaken

Het Federal Bureau of Investigations is de afgelopen drie jaar hard aan het werk geweest om de personen die achter deze hacks zitten te identificeren, op te sporen en te arresteren. De toewijding begint eindelijk ook vruchten af te werpen. Onlangs hebben de autoriteiten meerdere malen personen gearresteerd die beschuldigd worden van het stelen van tientallen miljoenen dollars in het cryptocircuits. Alsof dat nog niet genoeg goed nieuws was, heeft een federale rechtbank deze week het eerste bekende vonnis en veroordeling (10 jaar!) van een individu uitgesproken.

Nu de wetshandhavers weten hoe ze deze hackers moeten betrappen en een staat van dienst hebben als het gaat om het opsluiten van deze hackers, zou er een afname van het aantal SIM-swaps moeten zijn. Hoe dan ook, de hele sector moet blijven ontwikkelen (bewaring, verzekering, veiligheid, gebruikerservaring) om klaar te zijn voor mainstream adoptie.

Opmerking: Er zijn tal van rechtszaken en groepsacties tegen grote providers van mobiele telefonie over de kwestie SIM-swapping. Het zal zeer interessant zijn om te zien wie er verantwoordelijk wordt gehouden voor de miljoenen dollars die gestolen zijn.

 

Heeft u vragen over dit artikel of heeft u van een andere mening? Laat het ons dan zeker weten. Word lid van onze Telegram groep en kom rechtstreeks in contact met al onze teamleden en met andere crypto-enthousiastelingen. De groep is interactief en bevat alle relevante informatie die voor u van nut kan zijn. De groep is voor iedereen toegankelijk en we proberen iedereen verder te helpen waar kan.

 

What's your reaction?

Leave a comment