Europol heeft samen met een aantal landelijke politiekorpsen 26 verdachten gearresteerd die aan sim-swapping deden. Het ging om twee bendes die met het overnemen van telefoonnummers voor miljoenen euro's van bankrekeningen wisten te stelen.
De ene groep bestond uit twaalf verdachten van tussen de 22 en 52 jaar oud. Die kwamen uit Italië, Roemenië, Colombia en Spanje en werden allemaal in dat laatste land opgepakt, schrijft Europol. De hackers zouden zeker honderd slachtoffers hebben gemaakt en per keer tussen de 6.000 en 137.000 euro van hun bankrekeningen hebben gestolen. De aanvallen die zij uitvoerden bestonden uit twee delen. Eerst werden slachtoffers via een banking-trojan getroffen waarmee de inloggegevens van hun bankrekeningen werden buitgemaakt. De criminelen wisten vervolgens simkaarten aan te vragen op naam van de slachtoffers. Op die manier konden zij de tweestapsverificatiecodes bemachtigen die tijdens het inloggen nodig waren. Het geld werd vervolgens via geldezels naar andere rekeningen doorgesluisd. Het hele proces zou volgens Europol binnen een tot twee uur plaatsvinden. Slachtoffers merkten daardoor vaak te laat pas op dat hun gegevens kwijt waren.
Er was ook een tweede groep criminelen die voor een soortgelijk delict is opgepakt. Daarbij gaat het om veertien verdachten uit Roemenië, die vooral in Oostenrijk slachtoffers maakten. De criminelen kregen ook via banking-trojans inloggegevens in handen. Na de simswaps konden ze inloggen op bank-apps. Daarmee was het mogelijk geld op te nemen via pinautomaten zonder dat daar een pinpas voor nodig was. De verdachten zouden op die manier meer dan een half miljoen euro hebben buitgemaakt.
Europol werkte voor de twee zaken, genaamd Operatie Quinientos Dusim en Operatie Smart Cash, samen met landelijke politiekorpsen in Spanje, Roemenië en Oostenrijk. De Europese politiedienst geeft ook enkele tips om simswapping te voorkomen. Dat gaat van het beschermen van accounts via tweestapsverificatie en het oppassen voor phishinglinks tot het beperken welke informatie slachtoffers over zichzelf online zetten. "Simswapping begint bij identiteitsdiefstal. Criminelen kunnen informatie krijgen door ernaar te zoeken op sociale media of via het plaatsen van malware."