Pas op voor telecom-specifieke cybercriminaliteit

Maart 2024

Cybersecurity is volgens specialisten één van de meest belangrijke onderwerpen in 2024. Cybercriminaliteit blijft immers toenemen waardoor data- en cybersecurity voor veel bedrijven terecht een hoge prioriteit heeft. Termen als phishing, datalekken en hacking zullen je vast bekend voor komen.

Maar wist je dat er ook telecom-specifieke cybercriminaliteit plaatsvindt? En hoewel deze minder aandacht krijgt dan data-gerelateerde cybercriminaliteit, is de impact voor jou of jouw klant er niet minder om. Daarom besteden we in dit artikel aandacht aan vijf telecom-specifieke bedreigingen. Uiteraard vertellen we ook wat jij kunt doen om te voorkomen dat je slachtoffer wordt.

1.    Gehackte telefooncentrales.

Een telefooncentrale, ook wel PBX genoemd, is een aantrekkelijk doelwit voor aanvallers vanwege haar belangrijke rol in vele soorten van communicatie. Maar laten we eens dieper ingaan op hoe hackers te werk gaan, wat hun verdienmodel is en hoe je jezelf kunt beschermen.

Hoe gaan criminelen te werk?

• Brute-force aanvallen: hackers proberen in te loggen op een PBX met zwakke inloggegevens. Ze gebruiken hiervoor geautomatiseerde tools om wachtwoorden te raden en te proberen.
• Hackers zoeken naar bekende kwetsbaarheden in PBX-software en -configuraties. Vervolgens proberen ze deze misbruiken om toegang te krijgen tot het systeem.
• Social engineering: aanvallers doen zich voor als gebruikers of beheerders om toegang te krijgen tot de PBX.

• Wanneer criminelen eenmaal toegang tot de PBX hebben, kunnen ze o.a. dure internationale gesprekken (naar servicenummers) initiëren. Ze verdienen geld door gespreks- en/of kickbackkosten.
• Ook kunnen criminelen de toegang tot de PBX voor een bedrijf vergrendelen en losgeld eisen om de controle terug te geven.
• Verkoop van toegangsgegevens: Criminelen kunnen toegangsgegevens van een gehackte PBX via het internet of dark web verkopen.

• Rapporteer het incident aan je telecomprovider en aan de relevante autoriteiten.
• Identificeer de kwetsbaarheid, implementeer beveiligingsupdates en versterk de beveiligingsmaatregelen.

• Sterke Authenticatie: gebruik sterke wachtwoorden en Multi-Factor Authenticatie (MFA).
• Tref beveiligingsmaatregelen, beperk externe toegang, schakel ongebruikte functies uit en monitor activiteiten.
• Houd de PBX up-to-date met de laatste beveiligingspatches.

Vraag ook welke maatregelen jouw provider neemt om hacking tegen te gaan en, wanneer een centrale toch gehackt is, wat ze doen om de schade te beperken. Bij KeenSystems bijvoorbeeld monitoren we o.a. scherp op afwijkend belgedrag en hebben we risicobestemmingen (landen waar criminelen vaak naar bellen) standaard geblokkeerd. Zorg ervoor dat je proactief stappen onderneemt om je PBX te beschermen en snel te reageren op mogelijke aanvallen.

2.    Sim-swapping.

Bij sim-swapping, ook wel bekend als telefoonnummerkaping, nemen criminelen de controle over een mobiel telefoonnummer over.

Hoe gaan criminelen te werk?

Bij een sim-swap nemen criminelen de controle over een telefoonnummer over door dit nummer over te laten zetten naar een simkaart die in hun bezit is. De uitvoerende provider stelt vaak een aantal persoonlijke vragen ter verificatie, maar de criminelen kopen of vinden deze informatie via social media. Met het nummer vervolgens in hun bezit, kunnen criminelen toegang krijgen tot accounts die gekoppeld zijn aan dat nummer. Ook kunnen ze alle sms-gebaseerde MFA-processen omzeilen voor accounts die aan dat nummer zijn gekoppeld. Sim-swaps zijn dus gerichte aanvallen.

Wat is het verdienmodel van criminelen?

• Criminelen voeren sim-swapping uit om toegang te krijgen tot creditcardgegevens en bankrekeningen. Hiermee kunnen ze aankopen doen, of het geld overmaken naar andere rekeningen.
• Ook kunnen criminelen accounts overnemen die zijn gekoppeld aan Multi-Factor Authenticatie via sms. Dit stelt hen in staat om toegang te krijgen tot allerlei accounts, van webshops, sociale media tot internetbankieren of DigiD.

• Als je sim-swapping vermoedt, of als je slachtoffer bent geworden, neem dan direct contact op met je provider. Zij kunnen vertellen of er onlangs een wijziging heeft plaatsgevonden en de simkaart blokkeren.

• Wees terughoudend en alert. Deel nooit vertrouwelijke informatie op social media of via de telefoon, zelfs niet als de beller zich voordoet als jouw provider of een andere betrouwbare autoriteit.
• Gebruik MFA-apps in plaats van je telefoonnummer. Deze apps zijn namelijk gekoppeld aan je toestel en niet aan je nummer.

Bij sommige providers is het niet mogelijk om telefonisch een simwissel aan te vragen of moet je voorafgaand wat specifieke persoonlijke vragen beantwoorden of is een pincode afgesproken. Informeer wat de regels zijn bij jouw provider.

3.    Netwerkinterceptie op voice niveau.

Dit is een geavanceerde vorm van cybercriminaliteit waarbij criminelen zich richten op het onderscheppen en manipuleren van spraakcommunicatie. 

Hoe gaan criminelen te werk?

• Met ‘Man-in-the-Middle’ aanvallen. Hierbij onderscheppen criminelen gegevens of gesprekken die tussen twee bedrijven of mensen worden verstuurd of gevoerd. Dit doen ze door het netwerkverkeer te onderscheppen of door zich toegang te verschaffen tot telefooncentrales. De criminelen breken in en plaatsen ze zichzelf als het ware tussen de communicatie van de twee partijen in. Ook kunnen ze zich voordoen al legitieme deelnemer van het gesprek. 
• Criminelen kunnen ook toegang krijgen door kwetsbaarheden in netwerkprotocollen of telefooncentrales te benutten.

• Criminelen kunnen vertrouwelijke gesprekken afluisteren om gevoelige informatie, zoals wachtwoorden, financiële transacties of bedrijfsgeheimen, te verkrijgen.
• Criminelen kunnen gesprekken manipuleren door de inhoud te wijzigen, bijvoorbeeld door verkeerde instructies te geven die leiden tot financiële schade.

• Gebruik versleutelde communicatieprotocollen om spraakverkeer te beschermen tegen onderschepping.
• Train medewerkers om verdachte activiteiten te herkennen en vertrouwelijke informatie niet via de telefoon te delen.

4.    Vishing

Vishing is een samentrekking van ‘voice’ en ‘phishing’ en is een vorm van cybercriminaliteit waarbij criminelen telefonisch contact opnemen met slachtoffers en zich voordoen als iemand anders. 

Hoe gaan criminelen te werk?

• De aanvaller belt het slachtoffer en doet zich voor als een bankmedewerker, de politie of een andere autoriteit.
• Ze gebruiken een smoes om het slachtoffer te laten meewerken aan hun ‘onderzoek’, zoals bijvoorbeeld: ‘Criminelen hebben geprobeerd jouw rekening te plunderen en de bank heeft jouw rekening uit voorzorg geblokkeerd. Voor de veiligheid willen we je geld tijdelijk op een ‘kluisrekening’ zetten.’ De vriendelijke bankmedewerker is behulpzaam en voert de overboeking meteen uit. 
• Ze vragen om ‘aanvullende details’ ter bevestiging, zoals je geboortedatum, de naam van je eerste huisdier of een handtekening. 

• De criminelen stelen je geld door toegang te krijgen tot jouw rekeningen of andere financiële gegevens.
• De verkregen persoonlijke informatie kan later gebruikt worden voor identiteitsfraude.

• Neem onmiddellijk contact op met je bank en doe aangifte bij de politie.
• Verzamel zoveel mogelijk bewijs: noteer alle gegevens van de oplichters, zoals telefoonnummers en namen.

• Wees kritisch en deel geen vertrouwelijke informatie via de telefoon, zelfs niet als de beller zich voordoet als een autoriteit of betrouwbaar iemand.
• Controleer de identiteit van de beller via een ander kanaal, zoals een officiële website. Vraag of je terug mag bellen naar hetzelfde nummer.

5.    Telefoonfraude met premium nummers.

Dit is een sluwe tactiek die criminelen gebruiken om financieel gewin te behalen.Wat zijn premium nummers?

• Premium nummers zijn betaalde telefoonnummers die beginnen met 090x of 18. Ze worden vaak gebruikt voor specifieke diensten, zoals belspelletjes en horoscopen, of erotische doeleinden.
• Deze nummers zijn gemakkelijk te herkennen aan hun specifieke nummerreeks.

• Criminelen bellen willekeurige mensen op en doen zich voor als een bepaalde instantie, zoals een loterij of de energiemaatschappij, belastingdienst etc.
• Ze vertellen het slachtoffer dat ze een prijs hebben gewonnen of dat er een probleem is met hun energiefactuur, belastingaangifte of juridische kwestie.
• Vervolgens dringen ze erop aan dat het slachtoffer snel naar een bepaald nummer moet bellen om de situatie op te lossen.

• Het nummer waar ze naar verwijzen is een betaald premium nummer. Per minuut betaalt het slachtoffer een aanzienlijk bedrag, meestal rond de 2 euro.
• Wanneer het slachtoffer dit nummer belt, is het doel van de criminelen om het slachtoffer zo lang mogelijk aan de telefoon te houden.

• Wees alert op telefoontjes die te mooi lijken om waar te zijn of die je niet helemaal vertrouwt. Laat je niet onder druk zetten om snel te handelen.
• Verifieer: Als je twijfelt, verifieer dan de identiteit van de beller via een ander kanaal, zoals een officiële website, of vraag of je terug kunt bellen naar het algemene nummer van de instantie.

• Train medewerkers en zorg ervoor dat ze op de hoogte zijn van de risico’s van cybercriminaliteit. Leer ook hoe ze zich kunnen beschermen.
• Leer medewerkers waar ze op kunnen letten en hoe ze phishing-e-mails kunnen herkennen en vermijden.

• Gebruik voor elk account een ander, sterk en uniek wachtwoord.
• Voeg een extra laag van beveiliging toe met Multi-Factor Authenticatie (via een app).

• Stel duidelijke beleidsrichtlijnen op voor het gebruik van bedrijfsmiddelen en gegevens.
• Blijf medewerkers regelmatig informeren en houd ze op de hoogte van beveiligingspraktijken en risico’s.

• Gebruik versleutelde communicatieprotocollen om gegevens te beschermen.
• Houd software en systemen up-to-date met de nieuwste beveiligingspatches.

• Als je verdachte activiteiten opmerkt, meld deze dan onmiddellijk aan je IT-afdeling.
• Zorg dat er een plan is om snel en accuraat te kunnen reageren op incidenten om zo de schade te beperken.