Fraudevorm sim-swapping: wat is het en hoe voorkom je het?
19-07-2021
•
leestijd 3 minuten
•
20137 keer bekeken
•
Cybercriminelen zijn net zo veranderlijk als de wind. Telkens bedenken ze nieuwe manieren om nietsvermoedende consumenten geld afhandig te maken. We schreven al meerdere keren over bekendere vormen van fraude, zoals phishing, catfishing, spoofing, ransomware en doxing. Maar ken je sim-swapping al? We leggen uit hoe dit werkt en hoe je jezelf kunt beschermen.
Wellicht verwacht jij bij sim-swapping dat criminelen fysiek jouw simkaart verwisselen, maar ze gaan geraffineerder te werk. Bij sim-swapping neemt een kwaadwillende je mobiele telefoonnummer over op een andere simkaart, op een andere telefoon dan die van jou. Je hebt hier natuurlijk helemaal geen toestemming voor gegeven.
Hoe gaat de crimineel te werk?
Een cybercrimineel doet eerst online onderzoek over jou om bepaalde gegevens te achterhalen, zoals adres, geboortedatum en rekeningnummer. Deze informatie is wellicht beschikbaar doordat een database van een website is gehackt. Vervolgens belt de crimineel met deze informatie naar de telecomprovider en doet hij zich voor als jou, met het smoesje dat de simkaart kapot is of dat de telefoon gestolen is. De telecomprovider stelt een aantal beveiligingsvragen die de crimineel goed kan beantwoorden, waarmee hij het vertrouwen van de medewerker wint. Vervolgens zet de medewerker jouw 06-nummer over naar een simkaart die de crimineel in bezit heeft. Deze vorm van oplichting wordt social engineeringgenoemd.
Wil je checken of jouw gegevens buitgemaakt zijn tijdens een hack? Raadpleeg dan de site Have I Been Powned.
Wat kan er gebeuren?
Veel diensten zijn gekoppeld aan je 06-nummer. Daardoor kan een cybercrimineel mogelijk toegang krijgen tot je wachtwoorden, foto’s, documenten, sociale media-accounts of soms tot je internetbankieren. Verder kan hij je afpersen door gevoelige data die binnenkomt op je smartphone te misbruiken. En dan kan de crimineel ook nog naar het buitenland bellen, met torenhoge belkosten als gevolg.
Gebruik verschillende wachtwoorden voor diverse websites en apps. Om het overzicht te bewaren, kun je een wachtwoordmanager gebruiken.
Bij Vodafone en T-Mobile kun je een wachtwoord instellen als je iets telefonisch wilt wijzigen. Je moet eerst dat wachtwoord doorgeven aan de telefoon, voordat je iets kunt aanpassen.
Wat te doen als je telefoonnummer toch is overgenomen?
Neem zo snel mogelijk contact op met de telecomprovider als je bent opgelicht door middel van sim-swapping. Doe daarna direct aangifte bij de politie. Dat kan hier.
Verander vervolgens direct je wachtwoord bij al je onlineaccounts. Denk dan aan je e-mail, internetbankieren, DigiD, webwinkels en opslagdiensten. Zoals hierboven aangeraden: gebruik sowieso verschillende wachtwoorden.
Pas vervolgens de tweestapsverificatie aan. Als je dit niet hebt ingesteld, doe dat dan gelijk. Is de tweestapsverificatie ingesteld met je 06-nummer? Wijzig dit dan naar een tweestapsverificatie met de Authenticator-app zoals in het lijstje hierboven is genoemd.
Heb jij een vraag over dit onderwerp? Stel je vraag dan op Kassa's forum Vraag & Beantwoord! Ga hier naar de categorie ‘Computers & Telefonie’. Heb je zelf kennis van deze categorie? Dan kun je uiteraard anderen helpen met een consumentenkwestie!