Bedragare körde runt i Paris i bilar utrustade med apparater som kunde skicka bedrägliga textmeddelanden till miljontals människor.

Medan SMS-bedrägerier fortsätter att spridas, enligt Arcep, illustrerar ett nyligen prövat fall i Paris en vändpunkt i de metoder som används av cyberbrottslingar.

Långt ifrån traditionella tekniker utnyttjar vissa grupper nu tekniker som vanligtvis är reserverade för brottsbekämpande myndigheter. Denna utveckling väcker frågor om tillgängligheten till denna känsliga utrustning och myndigheternas förmåga att reglera dess användning…

IMSI-catchers används för massnätfiske

I hjärtat av detta fall finns enheter som kallas IMSI-catchers, som normalt används av underrättelsetjänster för att avlyssna mobilkommunikation.

Dessa enheter fungerar som falska mobilmaster, som kan utge sig för att vara en operatörs nätverk för att avlyssna telefoner i närheten. Mellan september 2022 och februari 2023, Le Monde avslöjade att flera individer utnyttjade dessa maskiner på gatorna i Paris. De är installerade i bilar som kör i låg hastighet och sänder bedrägliga SMS-meddelanden direkt till närliggande smartphones, och kringgår därmed traditionella operatörers nätverk.

Det uppskattas att ungefär 3,7 miljoner telefoner var måltavlor för en av dessa maskiner, där de tog emot nätfiskemeddelanden för att stjäla personuppgifter.

Enligt AFP kom varningen från Orange, som är medvetna om problemet med bedrägliga samtal och upptäckte avvikelser i sitt nätverks radiobeteende redan i slutet av 2022.

Hårda straff för arrangörerna

Paris domstol dömde sju personer i detta fall, och de två huvudförövarna, som ledde ett företag som förvärvade utrustningen från en kinesisk leverantör, fick fem års fängelsestraff med uppskjutna frihetsberövandebeslut.

Leverantören, som greps i Schweiz, dömdes också till fyra års fängelse. De andra medlemmarna i nätverket fick straff som varierade från några månader villkorligt till två års faktisk fängelse, och en svarande frikändes.

Attacker som bara blir allvarligare?

Utöver straffen belyser beslutet allvaret i skadan. Myndigheterna, inklusive National Frequency Agency, fick symbolisk ersättning, medan Orange fick ersättning för de störningar som orsakats deras nätverk.

Med detta sagt illustrerar detta fall en grundläggande trend, där den ökande sofistikeringen av mobilbedrägerier blir alltmer utbredd. Genom att missbruka sådan avancerad teknik tar cyberbrottslingar saker och ting till en ny nivå, vilket gör upptäckten mer komplex och förstärker till och med behovet av ökad vaksamhet från både operatörers och användares sida…