Politie arresteert drie nieuwe verdachten van simswapaanval op T-Mobile

Bitcoins De politie in Limburg rolt een simswapnetwerk op dat het voorzien had op T-Mobile-klanten met bitcoins. Drie nieuwe verdachten zijn aangehouden.

Foto Andrei Metelev

Het cybercrimeteam van de politie Limburg heeft dinsdag drie nieuwe verdachten aangehouden die betrokken zouden zijn bij een computeraanval op T-Mobile. Bij die aanval zijn telefoonnummers van tientallen klanten overgeheveld naar andere simkaarten. Na deze ‘simswaps’ konden de daders voor tienduizenden euro’s aan bitcoins buitmaken.

Dat geld stond op cryptoaccounts, beveiligd met tijdelijke codes die via sms worden verzonden. Via een simswap zijn zulke sms’jes te onderscheppen.

De drie verdachten, een 21-jarige man uit Stein, een 23-jarige man uit Heerlen en een 21-jarige man uit Elsloo, worden verdacht van computervredebreuk en witwassen. Daarop staan gevangenisstraffen van drie tot zes jaar. Bij de aanhoudingen en huiszoekingen is contant geld in beslag genomen. Hoe groot het bedrag is, wil de politie in het belang van het onderzoek niet zeggen.

Slachtoffers

Het cybercrimeteam Limburg werkte samen met eenheden uit andere regio’s, omdat de slachtoffers verspreid in het land wonen. Uit gesprekken die NRC eerder voerde met enkele slachtoffers, blijkt dat het gaat om duizenden euro’s schade per persoon.

Lees ook: Simswap-slachtoffers vertellen: ‘Ik schaam me ervoor dat ik zo bestolen ben’

T-Mobile heeft de meeste slachtoffers in zekere mate gecompenseerd maar dekt niet de volledige schade. De provider acht zich niet verantwoordelijk voor online accounts die met een sms-code beveiligd zijn.

T-Mobile ontraadt inmiddels het gebruik van sms’jes om waardevolle accounts met een extra verificatie te beschermen. Beter is het een authenticatie-app te gebruiken om tijdelijke codes te genereren. Dat geldt ook voor de afscherming van andere diensten, zoals mail of socialemedia-apps.

Volgens de politie is sprake van een simswapnetwerk dat gekoppeld is aan een T-Mobilewinkel in Heerlen. Daarvan zijn eind februari drie medewerkers aangehouden, na een klacht van de telecomprovider. De drie worden ervan verdacht software te hebben geïnstalleerd die de toegang tot de computers van de provider op afstand kan overnemen. Zo konden telefoonnummers worden opgezocht en klantgegevens ingezien.

Telefoonwinkel in Vaals

In maart deed de politie een inval in een telefoonwinkel in Vaals. Vandaaruit zijn vermoedelijk negentig telefoonnummers gekoppeld aan andere simkaarten. De criminelen kregen toegang tot het dealerportaal TAS van T-Mobile, dat alleen met een wachtwoord beveiligd was.

Lees ook: Cryptoaccounts van tientallen T-Mobile klanten gekraakt via Limburgse telefoonwinkel

De gebruikelijke simswapmethode – met een smoes naar de helpdesk bellen om iemands telefoonnummer over te nemen – is bewerkelijk en kost tijd. Via het dealerportaal bleek het mogelijk ongevraagd tientallen 06-nummers te kapen. T-Mobile heeft dit dealerportaal inmiddels beter beveiligd.

Sporen op in beslaggenomen apparatuur uit Vaals en analyse van de cryptotransacties leidden naar de drie verdachten die dinsdag zijn aangehouden. Zij zouden de simswaps hebben uitgevoerd. De politie deed huiszoekingen in drie woningen en in nog een telefoonwinkel, in Stein, en nam telefoons en computers in beslag. Niet uitgesloten is dat meer aanhoudingen volgen.

Luister ook: Hoe je telefoon je kwetsbaar maakt voor cybercriminaliteit