50 Kunden einer französischen Bank wurden Opfer von SIM-Swap-Betrügern

Die französische Polizei hat einen Wirtschaftsstudenten verhaftet, der bei der Bank Société Générale ein Praktikum absolvierte. Ihm wird vorgeworfen, Betrügern beim SIM-Swapping geholfen zu haben, 50 Kunden zu betrügen.

Einem Bericht der Zeitung Le Parisien zufolge soll der Praktikant den Betrügern geholfen haben, mehr als eine Million Euro von den Konten der Kunden zu veruntreuen, indem er die Bankdaten der Kunden an die Betrüger weitergab.

Der namentlich nicht genannte Praktikant, der ein Master-Student an einer Wirtschaftshochschule sein soll, arbeitete in der Zentrale der Bank am Boulevard Haussmann in Paris. Berichten zufolge nutzte er seine Position bei der Société Générale aus, um sensible Informationen an ein Netzwerk von Komplizen weiterzugeben - darunter ein Spezialist für SIM-Tausch.

In einer klassischen Demonstration, wie ein SIM-Swapping-Angriff funktioniert, kontaktierten Betrüger Mobilfunkbetreiber und gaben vor, Kunden der Société Générale zu sein, die ihr Telefon verloren hatten, und nutzten persönliche Informationen, die angeblich von dem Insider bereitgestellt wurden, um das Mobilfunkunternehmen dazu zu bringen, die Telefonnummer des Opfers auf eine SIM-Karte im Besitz der Kriminellen zu übertragen.

Da sie nun im Besitz der Telefonnummer waren, konnten die Betrüger mit Hilfe von einmaligen Sicherheitscodes, die von der Société Générale an die Mobiltelefonnummern gesendet wurden, in die Konten ihrer Opfer eindringen und letztendlich mehr als eine Million Euro (ca. 1,15 Millionen US-Dollar) stehlen.

Wie CommsRisk berichtet, wurden mutmaßliche Komplizen der Praktikanten identifiziert - darunter ein Ehepaar, das mit einem nicht näher bezeichneten Bargeldbetrag und 15 Luxushandtaschen aufgefunden wurde und im Verdacht steht, die Erlöse aus dem Betrug zu waschen, sowie ein 24-jähriger Mann, der im Verdacht steht, gefälschte Ausweise für die Bande zu erstellen.

Obwohl sich die Société Générale bemüht hat, der Öffentlichkeit gegenüber zu betonen, dass den Opfern das durch den Betrug erbeutete Geld zurückerstattet wurde, wird man sich zweifellos fragen, welche Schritte sie unternommen hat, um die Praktikanten zu überprüfen, bevor sie ihnen solch sensible Daten anvertraut hat.

Außerdem werden die Kunden der Bank wissen wollen, ob genug getan wird, um zu verhindern, dass Unbefugte auf sensible persönliche Informationen über ihre Konten zugreifen können, und ob genug getan wird, um die Sicherheit in Zukunft zu erhöhen.

Wie wir bereits erwähnt haben, liegen die größten Risiken manchmal in der Bedrohung durch Insider - einschließlich Mitarbeitern, die „abtrünnig“ werden. Unternehmen tun gut daran, sich nicht nur auf externe Hacker zu konzentrieren, sondern auch zu prüfen, welche Schutzmaßnahmen sie ergreifen können, um das Verhalten von Mitarbeitern, die privilegierten Zugang zu Informationen innerhalb des Unternehmens erhalten haben, angemessen zu überwachen.

Letzte Woche wurde berichtet, dass die Polizei im Rahmen von Ermittlungen wegen Steuerbetrugs und Geldwäsche Razzien in den Büros der Société Générale in Paris und Luxemburg durchgeführt hat. Es ist nicht klar, ob die Razzien mit der SIM-Swapping-Untersuchung in Zusammenhang stehen.