Wat is sim-swapping?

Bij sim-swapping doet een cybercrimineel zich voor als iemand anders om de mobiele provider te overtuigen om een nieuwe simkaart te activeren. Deze criminelen gebruiken social engineering-tactieken en beweren dat ‘hun telefoon’ verloren, gestolen of beschadigd is, terwijl het niet eens hun telefoon is. Wanneer een cybercrimineel erin slaagt om een simkaart te verwisselen, kan hij eenvoudiger iemands identiteit stelen, omdat hij nu alle sms-berichten en telefoongesprekken van het slachtoffer kan ontvangen.

Lees verder voor meer informatie over sim-swapping en de stappen die u kunt nemen om uzelf tegen dit soort fraude te beschermen.

Wat is een simkaart?

U moet eerst weten wat een simkaart is om te begrijpen wat sim-swapping is. Een simkaart (afgeleid van de Engelse afkorting SIM oftewel Subscriber Identity Module) is een kleine kaart met een chip die door uw mobiele provider wordt verstrekt. Wanneer u de simkaart in uw mobiele apparaat plaatst, kunt u sms-berichten en telefoongesprekken maken en ontvangen.

Zo werkt sim-swapping

Cybercriminelen verzamelen voor sim-swapping eerst zoveel mogelijk informatie over hun doelwit. Zo kunnen ze de mobiele provider van het slachtoffer gemakkelijker misleiden met social engineering-tactieken. Zodra ze de informatie hebben, bellen ze de mobiele provider van het slachtoffer en vertellen ze dat hun telefoon verloren of beschadigd is, wat betekent dat hun simkaart dat dus ook is.

Cybercriminelen vertellen mobiele providers vaak dat ze al een andere telefoon hebben die ze kunnen gebruiken en alleen maar een nieuwe simkaart hoeven te activeren. Zodra de provider de nieuwe te activeren simkaart heeft verstrekt, gaan alle oproepen en sms’jes van het slachtoffer naar het apparaat van de cybercrimineel.

Wat sim-swapping extra gevaarlijk maakt, is dat cybercriminelen telefoontjes kunnen ontvangen van allerlei instellingen, waaronder uw bank. Ze kunnen via sms’jes wachtwoordwijzigingen en codes voor multifactorauthenticatie ontvangen, waardoor ze dus toegang krijgen tot al uw accounts zonder dat ze hiervoor uw wachtwoord nodig hebben.

Statistieken over sim-swapping

In februari 2022 waarschuwde het Federal Bureau of Investigation (FBI) consumenten en mobiele providers in een publieke mededeling dat sim-swapping is toegenomen. Volgens de verklaring ontving het Internet Crime Complaint Center (IC3) van de FBI 320 klachten over sim-swapping tussen januari 2018 en december 2020. Dit leidde tot verliezen van ongeveer 12 miljoen dollar. In 2021 steeg het aantal meldingen van sim-swapping tot 1611 en dit leidde tot verliezen van meer dan 68 miljoen dollar.

Zo weet u of uw simkaart is verwisseld

Hier zijn enkele tekenen die erop wijzen dat u mogelijk slachtoffer bent geworden van sim-swapping.

U kunt niet bellen en u kunt geen sms-berichten verzenden

Het duidelijkste teken dat uw simkaart verwisseld is, is als u plots geen toegang meer hebt tot uw telefoonservice. U kunt dus geen telefoongesprekken meer ontvangen of voeren en u kunt geen sms-berichten meer ontvangen of verzenden.

U ziet ongeautoriseerde transacties op uw krediet- of betaalkaarten.

Een ander teken dat uw simkaart mogelijk verwisseld is, is als u na het serviceverlies ook ongewone en ongeautoriseerde transacties met uw krediet- of betaalkaarten opmerkt. De meeste cybercriminelen willen door sim-swapping het geld van hun slachtoffer stelen, dus ongeautoriseerde transacties zijn alarmerend.

Aangezien cybercriminelen nu uw telefoonnummer in handen hebben, kunnen ze probleemloos inloggen op uw bankrekening door uw telefoonnummer als verificatiemethode te gebruiken.

Onbevoegde beveiligingsmeldingen

Als u ongewenste meldingen ontvangt, zoals verificatiecodes van uw mobiele provider die u niet hebt aangevraagd, kan dit erop wijzen dat iemand anders ze namens u aanvraagt. Het kan ook een teken zijn dat iemand uw simkaart aan het verwisselen is.

Een andere melding waar u op moet letten, is wanneer uw mobiele provider u bedankt voor het activeren van uw nieuwe apparaat, vooral als u dit niet heeft gedaan.

Zo beschermt u uzelf tegen fraude met sim-swapping

Nu u weet wat sim-swapping is, is het ook belangrijk om te weten hoe u kunt voorkomen dat u slachtoffer wordt van dit soort fraude. Hier zijn enkele tips die u moet volgen.

Gebruik MFA voor uw accounts

Multifactorauthenticatie (MFA) voegt extra beveiliging aan uw account toe, omdat u uw identiteit moet verifiëren met een of meer verificatiemethoden voordat u kunt inloggen. Als de verkeerde persoon toegang krijgt tot uw inloggegevens, voorkomt MFA dat deze persoon kan inloggen op uw account, omdat hij of zij uw identiteit niet kan verifiëren.

Voor MFA kiest u het beste een verificatiemethode waarbij u geen sms-bericht ontvangt. Cybercriminelen kunnen verificatie via sms eenvoudig onderscheppen en dit is nog eenvoudiger als u slachtoffer bent geworden van sim-swapping. Hoewel sms-berichten gemakkelijk zijn, is dit niet de beste methode om uw accounts veilig te houden.

In plaats van sms-berichten als extra verificatie te gebruiken, kiest u beter voor een authenticator-app. Een authenticator-app is een applicatie die u op uw mobiele apparaat installeert en die tijdelijke eenmalige wachtwoordcodes (Time-Based One-Time Password, TOTP) genereert. Wanneer u de gebruikersnaam en het wachtwoord voor uw account intypt, moet u de door de authenticator-app verstrekte TOTP-code invoeren voordat u kunt inloggen. De code is elke keer anders, zodat uw account veilig blijft.

Als u uw identiteit op nog een eenvoudigere manier wilt verifiëren, beschikken bepaalde wachtwoordmanagers over een functie waarmee u TOTP-codes veilig kunt opslaan zonder afhankelijk te zijn van het apparaat waarop u uw authenticator-app hebt geïnstalleerd. Dit betekent dat u vanaf elk apparaat toegang hebt tot TOTP-codes.

Deel geen persoonlijke gegevens online

Cybercriminelen die simkaarten proberen te verwisselen, zoeken veel informatie op voordat ze de mobiele provider van hun slachtoffer bellen. Dit omvat slachtoffers opzoeken op Google, hun socialmediaprofielen bekijken of zelfs phishing-e-mails of sms-berichten met malware verzenden. Door malware op het apparaat van het slachtoffer te installeren, kan een cybercrimineel meer informatie inwinnen over het slachtoffer.

Aangezien cybercriminelen veel van tevoren uitpluizen, is het belangrijk om online nooit te veel persoonlijke informatie over uzelf te delen. Anders kunnen cybercriminelen eenvoudiger uw identiteit stelen, of in dit geval, uw simkaart verwisselen.

Gebruik sterke, unieke wachtwoorden voor al uw accounts

Al uw accounts moeten een sterk, willekeurig en uniek wachtwoord hebben. Sterke wachtwoorden helpen u om uw accounts te beveiligen, samen met MFA. U kunt een wachtwoordmanager gebruiken om eenvoudiger sterke wachtwoorden te genereren en te onthouden.

Een extra voordeel van een wachtwoordmanager is het automatisch invullen van uw logins. Zo loopt u niet het risico dat cybercriminelen via keylogging-software uw gebruikersnamen en wachtwoorden achterhalen aan de hand van de toetsaanslagen die u op uw computer maakt.

Ga na of uw mobiele provider simkaartbeveiliging biedt

Om te voorkomen dat u slachtoffer wordt van simkaartfraude, kunt u nagaan of uw mobiele provider simkaartbeveiliging biedt. De volgende mobiele providers bieden dit aan:

• AT&T
• T-Mobile
• Efani

Als uw mobiele provider simkaartbeveiliging biedt, controleer dan of het een extra functie is of een functie die u moet inschakelen. Als uw mobiele provider geen simkaartbeveiliging biedt, stapt u het beste over naar een provider die dat wel doet om te voorkomen dat u slachtoffer wordt van sim-swapping.