De laatste tijd verschijnen er steeds vaker berichten in het nieuws over “SIM-swapping”. Deze vorm van Internet-fraude heeft grote gevolgen voor de slachtoffers. Het niet meer kunnen gebruiken van je 06-nummer is al erg genoeg, maar de gevolgen kunnen echt nog veel erger zijn. In dit artikel leg ik in grote lijnen uit wat SIM-swapping is en wat de gevolgen kunnen zijn als je hiervan slachtoffer wordt.
SIM Swapping: wat is dat eigenlijk?
SIM-Swapping is een methode die door criminelen wordt gebruikt om de controle over te nemen van jouw 06-nummer. Met andere woorden: je telefoonnummer wordt gestolen. Als je slachtoffer wordt van SIM-swapping kun je je vertrouwde telefoonnummer én alle diensten die daaraan gekoppeld zijn (bijvoorbeeld SMS) niet meer gebruiken. Jouw 06-nummer is dan namelijk ineens gekoppeld aan een andere SIM-kaart. En je zult begrijpen dat die andere SIM-kaart in de telefoon van een criminele hacker zit.
Het begint met Identiteitsfraude
Cybercriminelen beschikken vaak over zéér gedetailleerde en vertrouwelijke persoonsgegevens over hun toekomstige slachtoffers. Deze informatie verkrijgen ze door zelfonderzoek, maar ook wordt dergelijke informatie in gegevensbestanden te koop aangeboden op het darkweb, het “donkere” gedeelte van internet. Deze bestanden bevatten zéér persoonlijke en vertrouwelijke informatie. Het gaat vaak niet alleen over namen, adressen, telefoonnummers en e-mail adressen. Het gaat ook over kopietjes paspoort, ID-kaarten, bankgegevens en medische informatie.
Als een cybercrimineel beschikt over dergelijke gedetailleerde informatie over jou, is het eenvoudig om contact op te nemen met een telecom-provider en te pretenderen dat ze jou zijn. Controlevragen over je naam, geboortedatum, banknummer etc. worden dan door de hacker keurig beantwoord. De hacker gebruikt (lees: misbruikt!) dan jouw identiteit: identiteitsfraude!
Soms lukt het de hacker vervolgens om jouw 06-nummer te laten koppelen aan een andere SIM-kaart. Hiervoor wordt bijvoorbeeld als smoes gebruikt dat de oude SIM-Kaart is kwijtgeraakt of dat de oude SIM-kaart onbruikbaar is geworden.
De gevolgen van SIM-Swapping bij gebruik van “2-factor authenticatie”
De gevolgen van SIM-Swapping zijn ernstig en kunnen er zelfs toe leiden dat je internet accounts worden gehackt en je bankrekening wordt geplunderd. Veel mensen gebruiken als extra beveiliging voor hun internet accounts “2-factor authenticatie”. Als je die 2de factor codes via SMS naar je telefoon laat sturen en je wordt slachtoffer van SIM-Swapping dan ontvang je die codes dus niet meer en kun je niet meer bij je eigen internet-accounts inloggen.
Hoe kun je risico’s verlagen?
Als je 2-factor authenticatie gebruikt, laat die 2de factor code dan niet opsturen via SMS. Gebruik in plaats van SMS een “authenticatie-app” voor het ontvangen van de 2de factor code. Voorbeelden van authenticatie-apps zijn "Google Authenticator" of "Microsoft Authenticator". Deze zijn gratis te installeren via Google Play of de App Store.
Beveilig je apparatuur (computer, laptop, smartphone, tablet) goed en zorg ervoor dat ze niet makkelijk te ontvreemden zijn. Leg je smartphone bijvoorbeeld op een terras niet op tafel maar hou ‘m in je zak of in je tas. Je knippert met je ogen en hij kan weg zijn!
Hoe minder informatie over jou te vinden is via Internet hoe kleiner de kans is om slachtoffer te worden van cybercriminelen en/of SIM-Swapping. Wees voorzichtig met de informatie die je over jezelf op Internet (bijv. op Social Media) plaatst.
Verander regelmatig je wachtwoorden en gebruik nooit hetzelfde wachtwoord voor meerdere internet accounts. Als je dat doet loop je echt veel risico.
Check regelmatig op "haveibeenpwned.com" of je e-mail adres voorkomt in een datalek. Als dat zo is, verander dan direct je wachtwoord voor die accounts waar je je e-mail adres als usernaam gebruikt. En verander het wachtwoord dan óók in alle andere internet accounts waar je hetzelfde wachtwoord gebruikte.
Als je merkt dat je telefoon het ineens niet meer doet (geen service) op een locatie waar je normaal altijd dekking hebt neem dan direct contact op met je serviceprovider.
Met vragen over de vergroting van het security- en privacy-bewustzijn is het uiteraard altijd mogelijk om contact op te nemen. U kunt dit doen via e-mail: info@kochconsultancy.nl of via het onderstaande formulier.
Reactie plaatsen
Reacties