Ilona Braam Smartphones 15 aug 2018, 10:00

Leestijd: 2 minuten

Amerikaanse bende gebruikt simkaarten om cryptocoins te stelen

Als je al wat jaren gebruik maakt een mobiele telefoon, is het vast wel eens voorkomen dat je je provider om een nieuwe simkaart hebt gevraagd. Zo komt het wel eens voor dat je oude kaartje het niet goed doet en aangezien de formaten ook nog eens telkens veranderen, is het ook mogelijk om bijvoorbeeld een kleiner kaartje te vragen voor je nieuwe toestel. Dit omwisselen van kaartjes blijkt echter niet zonder risico te zijn. Onlangs heeft de politie in de het Amerikaanse Florida nog een bende opgerold, die via simkaarten cryptocoins wist te stelen.

Valse verzoeken nieuwe simkaart

Ricky Handschumacher en minstens acht anderen zouden bij Amerikaanse providers valse verzoeken voor een nieuwe simkaart indienen, zodat ze over de abonnementen van nietsvermoedende gebruikers konden beschikken. Soms werkten zelfs medewerkers in de winkels van de providers hieraan mee. Op deze manier wisten ze in de virtuele wallets van de slachtoffers te komen en konden ze deze zo legen.

470.000 dollar in één slag

Inmiddels is de bende gelukkig opgerold. Het is onbekend hoe lang ze precies actief zijn geweest, maar ze zouden behoorlijk wat coins hebben buitgemaakt. In een enkel geval zouden ze zelfs 470.000 dollar aan coins geroofd hebben. Handschumacher geeft overigens aan onschuldig te zijn, hoewel hij wel heeft toegegeven 100.000 dollar aan cryptocoins te hebben witgewassen via zijn smartphone

Plannen voor Tyler Winklevoss

Het eerste bewijs van de criminele groep dook op in Michigan. Daar hoorde een moeder hoe haar zoon deed alsof hij een medewerker was van de mobiele provider AT&T. Vanaf daar is het balletje gaan rollen en werd uiteindelijk de identiteit van de oplichters achterhaald. De groep zou op een gegeven moment zelfs plannen hebben gehad om met de ondernemer en Bitcoin magnaat Tyler Winklevoss aan de haal gegaan. Deze plannen lijken ze echter niet uitgevoerd te hebben.

Twee-factor authenticatie wel zo veilig?

Hoewel de groep inmiddels is opgepakt, is het natuurlijk mogelijk dat er anderen zijn die eenzelfde soort strategie gebruiken om aan je cryptocurrencies te komen. Fraude door middel van simkaarten lijkt in de VS een steeds groter probleem te worden en dit geeft te denken over hoe veilig twee-factor authenticatie eigenlijk is. Deze werkt doorgaans namelijk door het versturen van een SMS als extra laag van beveiliging, maar zo veilig is dat natuurlijk niet als de boeven het smsje ontvangen.

Door de groeiende populariteit van cryptocurrencies, lijken er ook steeds meer criminelen in de digitale valuta geïnteresseerd te zijn. Volgens de beveiligingsfirma Group-IB zou de crypto industrie echter nog helemaal niet klaar zijn om zich hiertegen te verdedigen.

Engadget