Een stagiair bij Société Générale wordt ervan verdacht een grootschalige bankfraude te hebben gefaciliteerd. In samenwerking met een crimineel netwerk zou hij hebben bijgedragen aan het verduisteren van meer dan een miljoen euro via een hacktechniek die SIM-swapping wordt genoemd.
Van binnenuit naar fraude: gegevensdiefstal en sim-swapping
De zaak begint op het hoofdkantoor van Société Générale in Parijs, waar een masterstudent in een duale opleiding misbruik zou hebben gemaakt van zijn functie om vertrouwelijke gegevens van 50 klanten te stelen: namen, adressen, bankgegevens, inloggegevens voor internetbankieren, enz.
Deze gegevens werden vervolgens doorgegeven aan medeplichtigen buiten de bank, die ze gebruikten om een goed geoliede zwendel uit te voeren: SIM-swapping.
SIM-swapping (of “simkaartruil”) is een fraudetechniek waarbij een mobiele operator wordt gebeld onder het mom van het slachtoffer om het telefoonnummer over te zetten naar een nieuwe simkaart die door de fraudeurs wordt beheerd. Zodra deze overdracht is voltooid, ontvangen de oplichters alle oproepen, sms’jes en eenmalige verificatiecodes (OTP’s), waardoor ze de tweefactorauthenticatie kunnen omzeilen en de controle over de online bankrekeningen kunnen overnemen.
Fraude voor meer dan een miljoen euro: omvang, inbeslagnames en vervolging
De totale schade, die aanvankelijk op 65.000 euro werd geschat, liep al snel op tot meer dan een miljoen euro, verdeeld over 50 rekeningen van klanten van Société Générale.
De justitie heeft snel verschillende medeplichtigen geïdentificeerd, waaronder iemand die valse identiteitsbewijzen en simkaarten leverde.
De politie heeft verschillende huiszoekingen verricht, waarbij contant geld, luxegoederen en technische apparatuur in verband met de fraude zijn aangetroffen. De bankmedewerker is in staat van beschuldiging gesteld voor diefstal en medeplichtigheid aan fraude in georganiseerd verband. Zijn professionele toekomst lijkt ernstig in gevaar, temeer omdat zijn directe betrokkenheid en zijn rol als interne tussenpersoon de feiten aanzienlijk verzwaren.
Hoe kunt u zich als particulier tegen sim-swapping beschermen?
Hier volgen enkele aanbevelingen om u tegen dit soort fraude te beschermen:
- Gebruik nooit sms als enige authenticatiefactor. Geef de voorkeur aan authenticatie-apps zoals Google Authenticator, Microsoft Authenticator of een beveiligingssleutel die aan uw iPhone is gekoppeld (meestal de app van uw bank).
- Wees alert op een plotselinge onderbreking van het mobiele netwerk. Neem onmiddellijk contact op met uw provider als u zonder reden geen sms’jes of oproepen meer ontvangt.
- Sommige providers (vooral in de Verenigde Staten en geleidelijk ook in Europa) bieden extra bescherming, zoals een wachtwoord voor het overdragen van de lijn of een verplichte handmatige validatie in een winkel.
- Beperk de informatie die u deelt op sociale netwerken, zoals de meisjesnaam van uw moeder of uw geboortedatum, die vaak door fraudeurs worden gebruikt om beveiligingsvragen te beantwoorden.
- Gebruik een dienst voor het bewaken van uw persoonsgegevens op het DarkWeb die wordt aangeboden door uw antivirusabonnement. Deze optie wordt meestal DarkWeb-monitoring genoemd.
SIM-swapping is geen abstracte dreiging: het kan op elk moment toeslaan, vooral als cybercriminelen worden geholpen door medeplichtigen binnen het bedrijf. Blijf op de hoogte, goed uitgerust en alert.
