Sim-Swapping
Regelmatig wordt er gewaarschuwd voor datalekken bij diverse uiteenlopende instanties, zo ook bij cryptovalutahandelaren. De afgelopen tijd werden er bijvoorbeeld op die manier inloggegevens en telefoonnummers gelekt. Om vervolgens de beoogde toegang te krijgen tot de bijbehorende cryptovaluta-accounts was er nog een tweestapsverificatie die overbrugd moest worden. Na het invullen van de gebruikersnaam en het wachtwoord werd namelijk als tweede stap een sms naar het bijbehorende telefoonnummer verstuurd met een verificatiecode. Om die sms te kunnen ontvangen en daarmee dus toegang te verkrijgen tot de cryptovaluta-accounts, was er controle nodig over de telefoonsnummers van de beoogde slachtoffers. De controle over die telefoonnummers werd in dit geval dus middels sim-swapping verkregen.
Wat is sim-swapping?
Sim-swapping gebeurt wanneer een fraudeur controle neemt over de simkaart van uw mobiele telefoon en daardoor in het bezit komt van persoonlijke gegevens. Iemand neemt uw mobiele telefoonnummer over en kan daaraan een valse identiteit koppelen. Wat er dan gebeurt, is dat u met uw sim-kaart geen toegang meer hebt tot het netwerk. U kunt niet meer bellen, geen berichten sturen of mobiel internetten. U bent vervolgens de toegang kwijt tot de accounts waarvoor u met sms een tweestapsverificatie hebt ingesteld. Denk bijvoorbeeld aan uw sociale media-accounts, bank, DigiD of uw creditcard.
Hoe voorkom je dat je slachtoffer wordt?
Organisaties, vooral banken, willen voorkomen dat klanten slachtoffer worden van fraude of dat accounts worden overgenomen. Dit doen ze bijvoorbeeld door te werken met verificatiecodes en/of beveiligingsvragen. Bij veel online-accounts is voor de beveiliging een tweestapsverificatie gekoppeld aan een telefoonnummer. Bijvoorbeeld in de vorm van een verificatiecode die met een sms wordt verstuurd. Tweestapsverificiatie blijft een sterke manier om uw gegevens te beveiligen. Met het oog op fenomenen als sim-swapping is het nog veiliger om speciale authenticatie-apps te gebruiken die als alternatief voor sms kunnen dienen.
Slachtoffer geworden van sim-swapping?
Wanneer u merkt dat u het slachtoffer bent geworden van sim-swapping, is het eigenlijk al te laat. U moet in dat geval zo snel mogelijk contact leggen met uw telecomprovider om de sim-swap ongedaan te laten maken. Vaak gebeurt sim-swapping ’s nachts, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot uw account. Bent u of uw organisatie slachtoffer geworden van sim-swapping? Doe dan aangifte bij de politie.
Infographic Sim-swapping
Door de politie en Europol is er een handige en duidelijke infographic gemaakt over sim-swapping. Deze infographic kunt u hier vinden (pdf).
Sim-swapping uitgelegd door Daniël Verlaan
Bron: rtlneuws.nl, politie.nl en veiliginternetten.nl