Oplichters reden in Parijs rond in auto's die waren uitgerust met apparaten waarmee ze frauduleuze sms-berichten naar miljoenen mensen konden versturen.

Terwijl sms-fraude zich blijft verspreiden, illustreert een recente rechtszaak in Parijs volgens Arcep een keerpunt in de methoden die cybercriminelen gebruiken. In plaats van traditionele technieken maken sommige groepen nu gebruik van technologieën die normaal gesproken alleen door de politie worden gebruikt. Deze ontwikkeling roept vragen op over de toegankelijkheid van deze gevoelige apparatuur en het vermogen van de autoriteiten om het gebruik ervan te reguleren… IMSI-catchers gebruikt voor massale phishing. Centraal in deze zaak staan apparaten die IMSI-catchers worden genoemd en die normaal gesproken door inlichtingendiensten worden gebruikt om mobiele communicatie te onderscheppen. Deze apparaten fungeren als nep-zendmasten en kunnen zich voordoen als het netwerk van een operator om telefoons in de buurt te onderscheppen. Tussen september 2022 en februari 2023, Le Monde onthulde dat verschillende individuen deze machines in de straten van Parijs uitbuitten. De apparaten, die in auto's met lage snelheid waren geïnstalleerd, verstuurden frauduleuze sms-berichten rechtstreeks naar smartphones in de buurt, waardoor traditionele netwerken van providers werden omzeild. Naar schatting werden ongeveer 3,7 miljoen telefoons door een van deze apparaten getroffen, die phishingberichten ontvingen om persoonlijke gegevens te stelen. Volgens AFP kwam de waarschuwing van Orange, dat zich bewust was van het probleem van frauduleuze oproepen en al eind 2022 afwijkingen in het radiogedrag van zijn netwerk detecteerde. Zware straffen voor de organisatoren. De rechtbank van Parijs heeft zeven mensen in deze zaak veroordeeld. De twee hoofddaders, die aan het hoofd stonden van een bedrijf dat de apparatuur van een Chinese leverancier had gekocht, kregen vijf jaar gevangenisstraf met voorwaardelijke vrijlating. De leverancier, die in Zwitserland werd gearresteerd, werd eveneens veroordeeld tot vier jaar gevangenisstraf. in de gevangenis. De andere leden van het netwerk kregen straffen variërend van een paar maanden voorwaardelijke gevangenisstraf tot twee jaar daadwerkelijke gevangenisstraf, en één verdachte werd vrijgesproken. Worden de aanvallen steeds ernstiger? Naast de straffen benadrukt de uitspraak de ernst van de schade. De autoriteiten, waaronder het Nationaal Frequentieagentschap, ontvingen een symbolische compensatie, terwijl Orange werd gecompenseerd voor de verstoringen van hun netwerk. Desondanks illustreert deze zaak een fundamentele trend, waarbij de toenemende verfijning van mobiele fraude steeds vaker voorkomt. Door misbruik te maken van dergelijke geavanceerde technologieën tillen cybercriminelen de zaken naar een nieuw niveau, waardoor detectie complexer wordt en de noodzaak voor verhoogde waakzaamheid van zowel operators als gebruikers nog groter wordt.