Klik hier voor een samenvatting van dit artikel
In een notendop: wat is sim-swapping?
Bij sim-swapping nemen hackers of cybercriminelen de controle over je mobiele telefoonnummer over. Ze halen alles uit de kast om de medewerker bij het telecombedrijf te overtuigen dat jij een slachtoffer in nood bent. Door hem of haar op het verkeerde been te zetten, proberen ze de werknemer over te halen om een simkaart op afstand te activeren.
Op dat moment kan het slachtoffer niet langer met zijn smartphone verbinding maken met het netwerk van zijn provider. De fraudeur kan het gekaapte telefoonnummer gebruiken om online accounts van zijn slachtoffer over te nemen, WhatsApp-fraude te plegen, twee-factor-authenticatie te omzeilen of op de kosten van het slachtoffer te bellen en internetten.
Providers voeren een permanente strijd tegen cybercriminelen. Ook jij kunt allerlei maatregelen treffen om geen slachtoffer van sim-swapping te worden:
- Deel niet te veel persoonlijke informatie over jezelf online.
- Bedenk sterke wachtwoorden voor je online accounts. Je kunt hiervoor het beste een wachtwoordmanager als NordPass gebruiken.
- Activeer extra veilige multi-factor-authenticatie voor online diensten.
- Neem contact op met je provider en bank bij verdachte activiteiten.
Bezoek NordPass
Wil je weten hoe hackers je mobiele nummer overnemen, welke maatregelen telefoonproviders nemen en hoe je voorkomt dat je slachtoffer wordt? Lees dan het gehele artikel.
Bij sim-swapping nemen hackers jouw 06-nummer over en gebruiken deze om je online accounts te kapen, jou af te persen of je geld te stelen. En het ergste is: je hebt het vaak pas in de gaten als het te laat is. Sim-swapping is hiermee een vorm van cybercrime die je niet zo snel herkent als bijvoorbeeld helpdeskfraude. In dit artikel gaan we dieper in op wat sim-swapping is, waar je het toch aan kunt herkennen en hoe je jezelf het beste kunt beschermen.
Wat is sim-swapping?
Sim-swapping, in het Nederlands ook wel sim-overdracht genoemd, betekent dat hackers of cybercriminelen jouw telefoonnummer kapen. Als kwaadwillenden de macht hebben over je 06-nummer, kunnen ze hier allerlei nare dingen mee doen. Wat voor dingen precies, staan we later in dit artikel uitgebreid bij stil.
Om je telefoonnummer te kapen, verzamelen oplichters zo veel mogelijk gegevens over je. Hiermee proberen ze medewerkers van telecombedrijven te overtuigen dat jij hen contacteert met de vraag om je telefoonnummer op een nieuwe simkaart te zetten. Het misbruiken van andermans identiteit noemen we ook wel identiteitsfraude.
Zo nemen hackers je mobiele telefoonnummer over
De term sim-swapping suggereert misschien dat iemand jouw simkaart uit je smartphone steelt. Zo werkt dat niet in de praktijk. De kans dat jij de dader dan op heterdaad betrapt, is immers groot. Hackers zijn een stuk sluwer en nemen geen risico. Hieronder lees je hoe ze te werk gaan.
Stap 1: informatie over het slachtoffer verzamelen
Voordat een oplichter naar de klantenservice van het telecombedrijf belt, doet hij zijn huiswerk. Een goede voorbereiding is het halve werk en maakt de oplichtingstruc des te geloofwaardiger. Hij speurt het internet af om zo veel mogelijk over zijn slachtoffer te weten te komen. Denk aan een naam, adres, telefoonnummer, geboortedatum, burgerservicenummer (BSN) en bankrekeningnummer. Ook moet de oplichter weten bij welke provider zijn slachtoffer een telefoonabonnement heeft.
De meeste informatie is via openbare bronnen zoals social media te vinden. Gegevens die een hacker niet via deze kanalen kan achterhalen, zijn vaak te koop. Op het dark web is het mogelijk om tegen betaling complete databases met persoonsgegevens en wachtwoorden te kopen. Dit soort gegevens belanden vaak op straat door datalekken bij bedrijven en online dienstverleners.
Tip!
Met dark web monitoring tools kun je in de gaten houden of je privégegevens en wachtwoorden zijn gelekt. Mocht de monitor gegevens van je aantreffen, is dit een teken dat je je wachtwoorden moet veranderen en je extra moet opletten voor social engineering-aanvallen.
Stap 2: simkaart aanschaffen
Om een 06-nummer over te nemen heb je een simkaart van de provider van het doelwit nodig. Zo’n simkaart is kinderlijk eenvoudig te bestellen, zowel online als offline. Een simkaart kost bovendien slechts een paar euro. Als de oplichter de simkaart in zijn smartphone steekt, doet hij niets: hij kan geen verbinding maken met het netwerk, en dus ook niet bellen, sms’en of internetten. Dat komt omdat de simkaart nog moet worden geactiveerd. Dat gebeurt in stap 3.
Stap 3: nieuwe simkaart activeren
Nu de hacker een simkaart en de informatie heeft die nodig is om zich voor te doen als zijn slachtoffer, belt hij de klantenservice van het telecombedrijf. In veel gevallen kan het zelfs via een online chat, waardoor het stemgeluid de oplichter niet verraadt (al is deepfake technologie tegenwoordig steeds beter in het nabootsen van stemmen). De oplichter zegt dan iets van “Goedendag, u spreekt met [jouw naam]. Mijn simkaart is beschadigd en werkt nu niet meer. Ik heb alvast een nieuwe simkaart gekocht, kunt u deze voor mij activeren?”
De medewerker doet dat niet zomaar. Hij moet eerst de identiteit van de beller vaststellen. Daarvoor stelt hij een aantal controlevragen, zoals wat zijn adres, postcode of geboortedatum is, of wat de laatste vier cijfers van zijn bankrekeningnummer zijn. Nu komen de gegevens die de hacker eerder heeft bemachtigd van pas: hij hoeft de antwoorden op de controlevragen alleen nog maar op te lezen.
Als de medewerker van het telecombedrijf de goede antwoorden voorbij hoort komen, activeert hij de door de hacker gekochte simkaart. De werknemer zet het mobiele nummer over op de simkaart. Binnen een paar tellen licht het signaalicoontje op en heeft de oplichter bereik. Het 06-nummer van zijn slachtoffer is van hem.
Trucs waarmee oplichters het activeren van de nieuwe simkaart makkelijker maken
Er zijn verschillende manieren waarop een oplichter telecommedewerkers ertoe kan zetten om de nieuwe simkaart te activeren. Naast het inzetten van de gevonden persoonsgegevens, zet hij verschillende social enineering-technieken in en speelt hij in op menselijke eigenschappen:
- De medewerker van het telecombedrijf wil de beller zo goed mogelijk van dienst zijn. Hij/zij wil dan zo snel mogelijk helpen met het activeren van de nieuwe sim.
- Een tevreden klant kan leiden tot een positieve review. Dit zorgt voor fijne gevoelens bij de telecommedewerker en kan zelfs leiden tot waardering van de leidinggevende.
- De oplichter creëert een perfecte situatie om snel geholpen te worden en de medewerker niet op te laten letten. In een interview met RTL Nieuws vertelt een hacker die aan sim-swapping deed bijvoorbeeld dat hij via zijn laptop babygeluiden aanzette om sympathie te wekken bij de medewerker. Hij of zij was dan eerder geneigd hem te helpen.
- De oplichter belt vlak voor het einde van de werkdag. Medewerkers willen na een dag hard werken naar huis en handelen de laatste telefoontjes daarom snel af.
- De mogelijkheid om telefonisch of via chat een nieuwe sim te activeren zorgt ervoor dat het lastiger is om iemands identiteit te controleren. Als een telecomprovider het zou verplichten om het wisselen van simkaart in een filiaal aan te vragen, kunnen medewerkers naar een paspoort of identiteitsbewijs vragen.
Waarom is sim-swapping gevaarlijk?
Dat je niet langer kunt bellen, sms’en en internetten op je smartphone als een ander jouw telefoonnummer kaapt, is vervelend. Tegelijkertijd is dat misschien wel je minste zorg. Sim-swapping is om verschillende redenen zelfs gevaarlijk:
- Een hacker kan direct online accounts overnemen, waaronder sociale media-accounts, betaaldiensten en cloudopslag.
- Een hacker krijgt toegang tot accounts door je tweestapsverificatie te omzeilen.
- Je telefoonrekening wordt torenhoog, doordat de hacker je data en belminuten gebruikt.
- Je telefoonnummer wordt ingezet voor sms-phishing en WhatsApp-fraude.
Online accounts overnemen
Veel online accounts zijn gekoppeld aan een mobiel telefoonnummer, waaronder social media als Facebook en Instagram. Online platforms en diensten vragen gebruikers om hun 06-nummer door te geven als wachtwoordhersteloptie. Zo kunnen zij hun inloggegevens resetten als je deze bent vergeten. Snapchat en BeReal vragen zelfs om je telefoonnummer om je aan te melden, en vragen je e-mailadres als back-up.
Als een crimineel toegang heeft tot jouw telefoonnummer, verandert die waarschijnlijk (zonder jouw medeweten) het wachtwoord van je social media accounts. Je kunt dan niet langer inloggen op je profiel. Als een hacker eenmaal de baas is over je account, kan die namens jou berichten plaatsen. Je (online) reputatie gooit die dan kinderlijk eenvoudig te grabbel bij jouw volgers, vrienden, kennissen, familieleden of collega’s.
Niet alleen sociale media accounts worden vaak via een 06-nummer overgenomen; ook online betaaldiensten, bankrekeningen, crypto wallets en e-mailadressen zijn regelmatig het doelwit van cybercriminelen. Als een oplichter eenmaal toegang heeft tot je e-mailadres, door het wachtwoord te veranderen met de extra ‘beveiliging’ van een 06-nummer, kan hij tevens bij foto’s, video’s en andere bestanden die zijn opgeslagen in de cloud. Als daar intiem of erotisch getint beeld- of videomateriaal tussen staat, gaat sim-overdracht van het ene op het andere moment over op sextortion. Van een lege crypto wallet omdat al je bitcoins zijn gestolen, wordt uiteraard ook niemand blij.
Multifactorauthenticatie omzeilen
Multifactorauthenticatie of tweestapsverificatie is een manier om je accounts extra goed te beveiligen. Naast een gebruikersnaam en wachtwoord (iets dat je weet) heb je tevens een toegangscode nodig om in te loggen (iets waar je over beschikt). Deze code wordt vaak per sms naar gebruikers opgestuurd. Als een hacker de controle over jouw telefoonnummer heeft, ontvangt hij deze beveiligingscode en kan hij de extra beveiligingslaag die multifactorauthenticatie creëert, omzeilen.
Heeft de hacker al toegang tot je wachtwoord? Dan heeft die nu door sim-swapping ook toegang tot je extra beveiligde account. Toegang tot je wachtwoord kan een hacker verkrijgen op allerlei manieren, van grote datalekken tot phishing-aanvallen.
Fun fact:
betaal je ooit via Klarna? Dan hoeft een hacker geen sim-swapping toe te passen om de tweefactorauthenticatie te omzeilen. Deze app vraagt je namelijk elke keer om je telefoonnummer voor verificatie en als je een ander telefoonnummer invoert, wordt die eenvoudigweg aan je account toegevoegd.
Telefoonrekening misbruiken
Veel mensen zouden het erg fijn vinden als ze niet hoeven te betalen voor bellen, sms’en of internetten. Voor een hacker is het dan ook aanlokkelijk om sim-swapping in te zetten. De crimineel kan dan jouw MB’s en minuten opmaken of buiten je bundel gaan zonder dat je dit in eerste instantie doorhebt. Aan het eind van de maand krijg je alleen een hoge factuur. Al kan het ook zijn dat je meteen weet dat je slachtoffer bent geworden van sim-swapping, omdat je telecomprovider je ‘oude’ simkaart heeft geblokkeerd. Het is dan van belang direct in actie te komen, want de onkosten die de hacker met de nieuwe simkaart maakt, worden bij jou gefactureerd.
Mensen oplichten door WhatsApp-fraude
Oplichters kunnen het mobiele telefoonnummer van een slachtoffer misbruiken om zich voor een ander uit te geven. Dat gebeurt bijvoorbeeld bij WhatsApp-fraude. Een bedrieger doet alsof hij jou is en zoekt contact met iemand met wie je goed bevriend bent. Vaak doet een oplichter alsof hij in acute financiële problemen zit en vraagt hij of je een rekening kunt betalen om hem uit zijn benarde situatie te helpen. Niet voor niets wordt deze oplichtingstechniek ook wel vriend-in-nood-fraude of VIN-fraude genoemd.
Zo weet je dat je slachtoffer bent van sim-swapping
Veel mensen hebben niet door dat ze slachtoffer zijn van sim-overdracht tot het te laat is. Toch zijn er enkele tekenen waaraan je kunt herkennen dat je gesimswapt bent:
- Je krijgt een sms van je telefoonprovider met de bevestiging dat je succesvol een andere simkaart in gebruik genomen hebt. Vodafone stuurt deze sms’jes bijvoorbeeld standaard bij het overgaan op een nieuwe sim. Het is belangrijk nu direct contact op te nemen met de provider om verdere schade te voorkomen.
- Ineens is je simkaart geblokkeerd. Veel providers vinden het niet goed dat er twee simkaarten gebruikmaken van hetzelfde abonnement. Als de hacker een tweede sim activeert, wordt die van jou geblokkeerd.
- Je krijgt een hogere telefoonrekening dan je had verwacht. Natuurlijk is het mogelijk dat je per ongeluk naar een buitenlands nummer hebt gebeld. Het kan ook zijn dat een hacker je heeft gesimswapt en op jouw kosten gebeld en geïnternet heeft.
- Je krijgt vragen en opmerkingen van vrienden over vreemde berichten die je zou versturen. Sim-swapping wordt vaak ingezet voor VIM-fraude of andere vormen van sms-fraude. Hierbij contacteert de hacker je contacten die via een andere weg kunnen proberen te verifiëren dat jij het eigenlijk wel bent.
Deze maatregelen nemen telefoonproviders tegen de kaping van je mobiele telefoonnummer
Sim-swapping kent misschien niet zo veel slachtoffers als phishing-aanvallen, maar de gevolgen zijn nog steeds vaak zeer ernstig. Providers doen er dan ook alles aan om sim-swapping tegen te gaan. We hebben de drie grootste telecomproviders van Nederland – T-Mobile/Tele2, KPN en VodafoneZiggo – benaderd met de vraag hoe zij optreden tegen sim-swapping.
T-Mobile/Tele2
T-Mobile laat in een reactie weten dat ze een permanente strijd voert tegen criminelen en er alles aan doet om hen te slim af te zijn. Door de gebeurtenissen in de telefoonwinkel in Vaals in 2021 heeft de telecomprovider de procedures en protocollen aangescherpt. Klanten die hun simkaart kwijt zijn of waarvan de simkaart kapot is, kunnen niet langer via de chatapplicatie op de website een nieuwe simkaart activeren.
In plaats daarvan moeten zij zich bij een filiaal van het bedrijf melden, met legitimatiebewijs. Klanten die echt niet naar de winkel kunnen, worden in contact gebracht met een speciaal team. Met extra maatregelen kunnen deze medewerkers alsnog het telefoonnummer naar een nieuwe simkaart overzetten.
Tot slot heeft T-Mobile een taskforce ingesteld om ‘structurele oplossingen’ te bedenken tegen sim-swapping en start het een bewustwordingscampagne om klanten te vertellen over de gevaren van sim-swapping en wat ze kunnen doen om te voorkomen dat ze zelf slachtoffer worden. Callcentermedewerkers worden daarbij voorgelicht over hoe criminelen te werk gaan om een nieuwe simkaart te activeren. De provider zegt haar medewerkers actief te gaan controleren. “Bij onregelmatigheden volgt onderzoek en flinke sancties als blijkt dat medewerkers misbruik maken van hun bevoegdheden in onze systemen”, zo laat het telecombedrijf weten.
KPN
Zo transparant als T-Mobile/Tele2 is KPN helaas niet. In een reactie zegt KPN dat sim-swapping geen nieuw fenomeen is en bij KPN niet tot nauwelijks voorkomt. Wel zou het telecombedrijf er alles aan doen om deze vorm van cybercrime tegen te gaan en te monitoren. De woordvoerder belooft dat KPN zeker extra maatregelen zal treffen, als hier aanleiding voor is.
Dat KPN geen openheid van zaken geeft, komt waarschijnlijk omdat het bedrijf cybercriminelen en hackers niet in de kaart wil spelen. Door details prijs te geven over het tegengaan van sim-swapping, kunnen oplichters deze informatie gebruiken om manieren te bedenken om de getroffen maatregelen te omzeilen. Dan wordt het voor de telecomprovider nog lastiger om haar klanten hiertegen te beschermen.
Op het community forum van KPN schrijft een moderator het volgende over het tegengaan van sim-swapping:
Wanneer je bij ons een nieuwe simkaart aanvraagt, sturen we deze naar het bij ons bekende adres. Bovendien moet je zelf de simkaart na ontvangst nog activeren. En voor andere aanpassingen zoals een adreswijziging wordt altijd een grondige verificatie gedaan. Daarbij hoort ook een verificatiecode die je per sms toegestuurd wordt. Zo doen we er alles aan om te voorkomen dat anderen iets met jouw gegevens of abonnement kunnen doen.
VodafoneZiggo
Net als KPN laat VodafoneZiggo niet het achterste van haar tong zien als het gaat om het bestrijden van sim-swapping. In een schriftelijke reactie laat de provider weten dat het zwaartepunt ligt op het verificatieproces en het trainen van medewerkers.
Op het online Vodafone-forum schrijft de provider dat klanten een wachtwoord kunnen afspreken met de klantenservice. Klanten die een nieuwe simkaart aanvragen, moeten dit wachtwoord doorgeven. Weten ze het wachtwoord niet of zijn ze deze vergeten? Dan mogen medewerkers geen veranderingen aanbrengen in het systeem.
Daarnaast voert VodafoneZiggo verificatie per sms uit voordat een simkaart wordt omgezet. Als een ander je nummer probeert over te zetten naar een andere simkaart, kun je zelf nog ingrijpen.
Zo voorkom je dat je slachtoffer wordt van sim-swapping
Als je het slachtoffer bent van sim-swapping, kan dat hele nare gevolgen hebben. Je doet er dan ook goed aan om je hiertegen te wapenen. Maar hoe zorg je ervoor dat een ander niet ongemerkt je 06-nummer overneemt? Wij hebben een aantal tips voor je op een rij gezet:
Houd er rekening mee dat deze adviezen niet 100 procent waterdicht zijn. Als klantgegevens op straat belanden door een datalek, ligt het buiten je macht om daar iets aan te doen. In dat geval helpt het alleen om je wachtwoord(en) aan te passen of veiligere tweestapsverificatie in te schakelen.
Tip 1: deel niet te veel persoonlijke informatie online
Stel, je bent geslaagd voor het rijexamen. Voor de meesten is dat een mijlpaal die ze het liefst met de hele wereld willen delen op bijvoorbeeld Instagram. Hoe kun je dat beter doen dan een selfie met je rijbewijs in beeld te plaatsen op social media? Hiermee deel je echter ook je pasfoto, BSN-nummer, geboortedatum en andere gevoelige informatie. En laat dit nu net de gegevens zijn waar telecomproviders vaak naar vragen ter bevestiging van je identiteit.
Wil je toch over je beslommeringen kunnen vertellen op social media? Gebruik dan de privacyinstellingen van deze platformen om jouw pagina en berichten af te schermen voor de buitenwereld. Stel bijvoorbeeld in dat alleen bekenden en vrienden deze gegevens kunnen bekijken. Maar vertrouw hier niet blindelings op: denk van tevoren goed na wat de eventuele gevolgen kunnen zijn van jouw post.
Tip 2: bedenk en gebruik sterke wachtwoorden voor je online accounts en je simkaart
Een uniek sterk wachtwoord voor al je accounts is altijd goed voor je online veiligheid. Een sterk wachtwoord instellen voorkomt niet dat iemand je simkaart kan overnemen, maar wel dat die persoon je accounts overneemt. Sim-swapping wordt immers gebruikt om de tweestapsverificatie via sms te gebruiken, maar als de hacker het eerste wachtwoord niet kan raden, dan heeft dit nog geen nut. Vind je het lastig om sterke wachtwoorden te maken? Dan hebben we daar een speciale handleiding voor in ‘Veilige wachtwoorden maken en beheren‘.
Uiteraard is het ook lastig om heel veel unieke wachtwoorden te onthouden. Om dit makkelijker te maken kun je een wachtwoordmanager gebruiken. Wij raden hiervoor NordPass aan, onder andere omdat deze ook meteen de wachtwoorden voor je genereert. Dit doet deze passwordmanager zelfs als je gebruikmaakt van een gratis account. Je kunt er meer over lezen in onze uitgebreide NordPass-review, maar je kunt ook direct een account aanmaken door op onderstaande button te klikken.
Bezoek NordPass
Overigens is het ook altijd goed om je simkaart te vergrendelen. Mocht je je telefoon verliezen, dan krijgt nog niemand toegang tot je simkaart om deze te misbruiken. Hiervoor kun je een pincode gebruiken (let hierbij op dat je een lastige code kiest, niet gewoon je verjaardag bijvoorbeeld).
Bij Samsung-telefoons, de populairste smartphones in ons land, ga je naar ‘Instellingen‘ > ‘Beveiliging en privacy‘ > ‘Andere beveiligingsinstellingen‘ > ‘Vergrendeling simkaart instellen‘ (of ‘vergr SIM-kaart instellen’). Klik hier op ‘SIM-kaart blokkeren‘ om de vergrendeling in te schakelen. Ook kun je hier de pincode voor je simkaart creëren.
Heb je een iPhone? Dan ga je naar ‘Instellingen‘ > ‘Mobiel netwerk‘ > ‘Simpincode‘ en schakelt hier de pincode in.
Tip 3: activeer (indien mogelijk) veiligere twee-factor-authenticatie voor online diensten
Zoals we eerder uitlegden is het omzeilen van twee-factor-authenticatie (2FA) een van de grootste gevaren van sim-swapping. Er zijn echter vormen van tweestapsverificatie die veiliger zijn dan sms-controle. Denk hierbij aan het gebruik van authenticator-apps, zoals Authy of Microsoft Authenticator. Ook FIDO en andere fysieke beveiligingssleutels werken hier goed voor.
Voor extra beveiliging kun je ook kiezen voor multifactorauthenticatie (MFA) in plaats van 2FA. Je gebruikt dan niet alleen een wachtwoord en authenticator app (twee factoren), maar bijvoorbeeld een wachtwoord, authenticator-app, vingerafdruk én fysieke sleutel (vier factoren). Deze extra beveiliging is erg handig voor accounts die gevoelige gegevens bevatten, zoals je crypto wallet of online bankieren-app.
Tip 4: neem contact op met je provider bij verdachte activiteiten
Heb je plotseling geen ontvangst meer? Of merk je dat je ineens niet meer op internet kunt als je niet verbonden bent met een wifinetwerk? Dan kan dat een aanwijzing zijn dat je telefoonnummer is overgenomen. Er kunnen natuurlijk andere reden zijn, zoals een storing bij de provider of het netwerk. Als dat het geval is, staat dat vaak op de website van je provider, of sites als allestoringen.nl.
Vertrouw je de boel niet? Neem dan contact op met het telecombedrijf waar je een abonnement hebt afgesloten. Mocht er sprake zijn van sim-swapping, dan kunnen de medewerkers jou adviseren over vervolgstappen. Je bankrekening controleren op vreemde afschrijvingen of andere verdachte activiteiten is een van de eerste dingen die je moet doen. Kom je bijvoorbeeld aankopen tegen die je niet hebt gedaan, maar zijn er wel bedragen van je rekening afgeschreven? Bel dan onmiddellijk de bank om de situatie uit te leggen.
Hoe vaak komt sim-swapping voor in Nederland?
Het is moeilijk te zeggen hoeveel Nederlandse slachtoffers het fenomeen sim-swapping kent. De politie houdt geen exacte cijfers hierover bij, zoals het geval is bij misdrijven als woninginbraken, fietsendiefstallen of roofovervallen. Bobby Markus, woordvoerder bij de politie, vertelde in februari 2022 tegen ons dat er afgelopen jaar vermoedelijk tientallen Nederlanders aangifte of melding hebben gedaan van sim-swapping. Hij bevestigt dat de schade varieert tussen de tientallen en duizenden euro’s.
De Fraudehelpdesk zegt dat ze in 2021 slechts vijf meldingen over sim-swapping heeft ontvangen. “De meeste andere meldingen blijken uiteindelijk over spoofing te gaan”, zo vertelt woordvoerder Tanya Wijngaarde. Daar komt bij dat niet iedereen aangifte doet, laat staan de financiële schade meldt.
Providers lijken zelf ook weinig zicht op het aantal gedupeerden te hebben. T-Mobile zegt aan het begin van 2021 bijvoorbeeld dat het sinds half december 2020 “een handvol klachten” heeft ontvangen over sim-swapping. Tegelijkertijd erkent de provider dat het aantal slachtoffers toeneemt. T-Mobile wijt deze toename aan de coronapandemie: daardoor kon het bedrijf klanten minder goed controleren.
Conclusie: sim-swapping is de oorzaak van veel ellende, maar is te voorkomen
Zonder dat je er misschien erg in hebt, geef je allerlei informatie weg op internet die cybercriminelen kunnen gebruiken om je telefoonnummer over te nemen. Verder proberen oplichters medewerkers van telecombedrijven bewust op het verkeerde been te zetten door te doen alsof ze een hulpbehoevend slachtoffer zijn. Daarvoor halen ze alles uit de kast en gaan ze soms uiterst creatief te werk.
De grote telecombedrijven kijken niet lijdzaam toe en hebben allerlei maatregelen getroffen zodat criminelen niet zomaar je mobiele nummer kunnen overnemen. Zelf kun je ook het nodige doen om ervoor te zorgen dat jij niet het volgende slachtoffer wordt. Al zijn er ook zaken waar je niet zo veel aan kunt doen, bijvoorbeeld een accountovername van WhatsApp of Facebook als je een nieuw nummer aanvraagt.
Ben je toch slachtoffer geworden van sim-swapping of andere hacks? Check dan ook ons artikel ‘Ik ben gehackt, wat nu?‘ voor meer tips voor wat je in zo’n geval kunt doen.
Veelgestelde vragen: wat is sim-swapping?
Heb je een vraag over sim-swapping en wil je snel antwoord? Check dan onze FAQ. Overige vragen kun je ook altijd stellen in de reacties.
Wat is sim-swapping?
Bij sim-swapping proberen hackers en cybercriminelen het 06-nummer van een nietsvermoedend slachtoffer over te nemen Dat doen ze doorgaans zo:
- Ze verzamelen zo veel mogelijk persoonsgegevens van het doelwit.
- Ze kopen een simkaart bij de provider waar het doelwit een abonnement heeft.
- Ze overtuigen de medewerker van de provider om het telefoonnummer over te zetten naar de nieuwe simkaart.
Hoe dat precies in zijn werk gaat en wat je ertegen kunt doen lees je in ons uitgebreide artikel over sim-swapping.
Hoe nemen hackers mijn telefoonnummer over?
Grofweg zetten hackers slechts drie stappen om een telefoonnummer over te nemen:
- Online zo veel mogelijk informatie over het doelwit verzamelen, zoals geboortedatum en bankgegevens.
- Een nieuwe simkaart kopen bij dezelfde provider als het doelwit.
- Contact opnemen met de klantenservice van de provider om het telefoonnummer over te zetten naar de nieuwe simkaart.
Natuurlijk komt hier iets meer bij kijken. Wil je alles weten over nummerkaping en hoe je jezelf hiertegen beschermt? Bekijk dan het uitgebreide sim-swapping artikel.
Welke maatregelen nemen providers tegen sim-swapping?
Providers treffen allerlei maatregelen om sim-swapping te voorkomen:
- Klanten moeten zich met een ID melden bij een filiaal om een simkaart te activeren.
- Klanten krijgen de mogelijkheid om tweestapsverificatie te gebruiken bij het overgaan naar een nieuwe simkaart.
- De provider stuurt een nieuwe simkaart enkel naar het adres dat in het systeem bekend is.
- Medewerkers worden continu getraind om signalen van sim-swapping te herkennen.
- Providers houden bewustwordingscampagnes om klanten te informeren over het fenomeen.
Natuurlijk zijn er ook dingen die je zelf kunt doen om sim-swapping te herkennen en voorkomen.
Wat kan ik zelf doen om sim-swapping te voorkomen?
Zo kun jij het hackers zo lastig mogelijk maken om je mobiele telefoonnummer te kapen:
- Deel niet te veel persoonlijke informatie over jezelf op het internet.
- Bedenk sterke wachtwoorden voor al je accounts.
- Activeer (indien mogelijk) multi-factorauthenticatie voor online diensten.
- Neem contact op met je provider bij verdachte activiteiten.
Wil je meer over nummerkaping en het vermijden ervan te weten komen? Lees dan het hele artikel over sim-swapping.
Hoe vaak komt sim-swapping voor?
Aangezien de politie geen exacte cijfers van sim-swapping bijhoudt, is het lastig te zeggen hoe vaak het voorkomt. Vermoedelijk doen er jaarlijks tientallen Nederlanders aangifte en loopt de schade van enkele tientjes op tot duizenden euro’s. Ben jij bang dat je slachtoffer bent van sim-swapping? Lees dan in ons artikel over deze vorm van cybercrime wat je ertegen kunt doen.
Hoe weet je of je slachtoffer bent van sim-swapping?
Vaak merk je het niet als je slachtoffer bent van sim-swapping tot het te laat is. Toch zijn er enkele zaken waaraan je het herkent:
- Je krijgt een sms van je provider dat je nieuwe simkaart succesvol is geactiveerd.
- Je simkaart is plotseling geblokkeerd.
- Je krijgt een hogere telefoonrekening dan je verwacht had.
- Contacten stellen je vragen over vreemde berichten die je zou versturen.
Anton Mous
Privacy en securityredacteur
Politicoloog, historicus, webredacteur, copywriter: Anton is van vele markten thuis. Hij zet zijn schrijftalenten in voor VPNgids.nl om lezers op de hoogte te brengen van de laatste ontwikkelingen op het gebied van cybersecurity en privacy.
Meer artikelen uit de sectie Cybercrime
Spam-mail stoppen? Zo blokkeer je ongewenste e-mails
11 juni 2024
Wat is sms-fraude en hoe herken ik smishing (sms-phishing)?
15 november 2022
Wat is swatting en hoe zorg je ervoor dat jij geen slachtoffer wordt?
25 april 2024
