Denkt u dat uw telefoon is gekaapt?
Hier is wat u moet weten over SIM-swapping. 

SIM-swapping vindt plaats wanneer een fraudeur uw mobiele provider overtuigt om uw telefoonnummer over te zetten naar een simkaart die zij beheren. De overdracht kan telefonisch of zelfs persoonlijk in een winkel plaatsvinden; de oplichters doen zich voor als u en beweren dat de originele simkaart verloren of beschadigd is.  

Wat u moet weten: 

  • SIM-swapping is wanneer een oplichter de controle over uw telefoonnummer overneemt. 
  • De simkaart kan vervolgens worden gebruikt om tekstgebaseerde accountverificatie voor uw bank- of sociale media-accounts te onderscheppen. 
  • Waarschuwingssignalen zijn onder meer plotselinge onderbreking van de dienst of blokkering van de login. 
  • Je kunt jezelf beschermen met carrier-pincodes en sterkere 2FA
  • Als dit u overkomt, handel dan snel: neem contact op met uw provider voor hulp bij het beveiligen van uw accounts. 

Stel je voor dat je geen toegang meer hebt tot je telefoon. Dat is een nachtmerrie voor veel mensen die veel belangrijke informatie op hun apparaten opslaan.  

Je telefoon laten vallen of gestolen worden zijn niet de enige manieren waarop je je telefoon kunt kwijtraken. Het is ook mogelijk dat iemand anders de controle over je nummer heeft overgenomen. SIM-swapping is een techniek die cybercriminelen gebruiken om precies dat te doen. Als ze daarin slagen, kunnen ze telefoongesprekken en sms-berichten onderscheppen en deze gebruiken om toegang te krijgen tot accounts die beveiligd zijn met sms-verificatie.  

Het begint vaak met kleine waarschuwingssignalen. Je telefoontjes komen niet meer door, je signaal verdwijnt of je wordt plotseling uitgelogd uit belangrijke apps. Hoe sneller je deze rode vlaggen herkent, hoe groter de kans dat je de aanval kunt stoppen voordat er ernstige schade wordt aangericht.  

Door een pincode voor je provider in te stellen en over te stappen op een sterkere tweefactorauthenticatie, word je een veel moeilijker doelwit. En als het ergste gebeurt, is snelheid van belang. Je moet je provider waarschuwen en je accounts onmiddellijk blokkeren. 

Wat is SIM-swapping? 

SIM-swapping vindt plaats wanneer een fraudeur uw mobiele provider overtuigt om uw telefoonnummer over te zetten naar een simkaart die zij beheren. De overdracht kan telefonisch of zelfs persoonlijk in een winkel plaatsvinden; de oplichters doen zich voor als u en beweren dat de originele simkaart verloren of beschadigd is.  

Zodra de overdracht is voltooid, verliest uw telefoon zijn service. Alle telefoontjes en sms-berichten die voor u bestemd zijn, worden naar de aanvaller doorgestuurd. Dit kan ook eenmalige toegangscodes en verificatieberichten omvatten die veel diensten via sms versturen om uw identiteit te bevestigen, waardoor aanvallers toegang krijgen tot uw accounts.  

Dit is een groeiend probleem. Volgens het Internet Crime Complaint Center (IC3) van de FBIzijn eralleen al in 2021 meer dan1600 klachten over simswaps gemeld, met een schade van meer dan 68 miljoen dollar.  

Hoe oplichters te werk gaan 

Het overnemen van een telefoonnummer is niet zo ingewikkeld als het klinkt. Voor een vastberaden oplichter is het moeilijkste vaak het verzamelen van voldoende gegevens om een mobiele provider ervan te overtuigen dat hij de echte accounthouder is. 

Stap voor stap: binnenin een sim-swap 

Het proces begint meestal met het verzamelen van informatie. Criminelen kunnen gegevenslekken doorzoeken of gegevens hergebruiken die via phishing-e-mails zijn gestolen, of persoonlijke feiten uit posts op sociale media samenvoegen.  

Gewapend met voldoende informatie nemen ze contact op met uw mobiele provider, soms telefonisch, soms via online ondersteuning. Ze doen zich voor als u en beweren dat hun simkaart verloren of beschadigd is en vragen om het nummer over te zetten naar een nieuwe simkaart. Als de provider het verzoek goedkeurt, wordt uw nummer onmiddellijk geactiveerd op het apparaat van de oplichter.  

Op dat moment verlies je zonder waarschuwing je service en begint de aanvaller je telefoontjes en sms-berichten te ontvangen. 

Veelgebruikte trucs 

Oplichters maken vaak gebruik van phishingberichten die afkomstig lijken te zijn van uw mobiele provider, waarin u wordt gevraagd uw account te 'verifiëren' of op een kwaadaardige link te klikken. Zelfs onschuldig ogende updates op sociale media kunnen antwoorden op veelgestelde beveiligingsvragen prijsgeven, zoals uw geboortedatum of de naam van uw huisdier.  

Insommige situaties kan een aanvaller hulp krijgen van iemand binnen de provider die de simkaartoverdracht rechtstreeks verwerkt, waarbij de normale verificatiestappen voor klanten worden omzeild. 

Wat zijn de tekenen van SIM-swapping? 

Wanneer er een simkaartwissel plaatsvindt, verschijnen de aanwijzingen vaak plotseling. Het kan zijn dat u uw telefoon aan het gebruiken bent wanneer er geen oproepen meer doorkomen of berichten niet meer binnenkomen. Andere waarschuwingssignalen kunnen snel volgen. 

Rode vlaggen om op te letten 

Er zijn enkele duidelijke tekenen dat er iets mis is met uw simkaart: 

  • Je telefoon geeft plotseling 'geen signaal' aan of verliest zonder uitleg het bereik. 
  • Je bent buitengesloten van je accounts en kunt geen sms-beveiligingscodes ontvangen om weer toegang te krijgen. 
  • U merkt onverwachte activiteiten op, zoals geldopnames bij de bank of berichten over het opnieuw instellen van wachtwoorden die u niet hebt aangevraagd. 
  • Je mobiele provider bevestigt dat je nummer is geactiveerd op een andere simkaart of een ander apparaat. 

Hoe eerder je deze symptomen herkent, hoe groter de kans dat je de aanvaller kunt stoppen voordat hij ernstige schade aanricht. 

Wat te doen als u slachtoffer bent 

Snelheid is alles na een simkaartwissel. Hoe langer een aanvaller uw nummer heeft, hoe meer kansen hij heeft om uw accounts te compromitteren. 

Handel snel om de schade te beperken 

Het is gemakkelijk om in deze situatie in paniek te raken, maar het is het beste om kalm te blijven en snel te handelen om de gevolgen te beperken. 

  • Neem onmiddellijk contact op met uw mobiele provider en vraag hen om de simkaartoverdracht ongedaan te maken. Houd uw identiteitsbewijs bij de hand. 
  • Log in op uw belangrijkste accounts en wijzig uw wachtwoorden, te beginnen met e-mail, bankieren en sociale media. 
  • Vervang waar mogelijk SMS-gebaseerde tweefactorauthenticatie door een authenticator-app zoals Google Authenticator of Authy. Deze zijn niet kwetsbaar voor onderschepte sms-berichten na een simswap. 
  • Houd uw bank, betaalapps en kredietrekeningen goed in de gaten op verdachte activiteiten. 

Als u het slachtoffer bent van een simswap, telt elke minuut. Het terugkrijgen van de controle over uw nummer moet uw eerste prioriteit zijn, zodat u andere accounts effectiever kunt beveiligen. 

Hoe u zich kunt beschermen tegen sim-swapping 

Het voorkomen van een simswap is veel eenvoudiger dan het herstellen ervan. Het begint met het verscherpen van de controle over uw mobiele account. Het idee is om het voor anderen moeilijker te maken zich bij uw provider voor te doen als u.  

Het instellen van een sterke, unieke pincode of wachtwoord voor uw account is een van de meest effectieve maatregelen. Vermijd voorspelbare keuzes zoals uw geboortejaar of eenvoudige cijferpatronen, die aanvallers vaak kunnen raden of achterhalen. 

Als uw provider een SIM-lock of accountblokkering aanbiedt, schakel deze dan in. Deze tools voegen extra controles toe voordat er wijzigingen in uw account worden aangebracht en kunnen ongeoorloofde SIM-overdrachten voorkomen.  

Beveilig uw telefoonaccount 

Veel providers hebben nu extra beveiligingsfuncties die u kunt activeren. Deze kunnen voorkomen dat iemand uw nummer overdraagt zonder uw directe toestemming. Zelfs een kleine extra stap kan een aanvaller blokkeren die persoonlijke gegevens over u heeft verzameld. 

Gebruik veiligere authenticatiemethoden 

U kunt ervoor kiezen om af te stappen van tweefactorauthenticatie via sms, die kwetsbaar is voor zowel [sim-swapping als phishingaanvallen](malwarebytes). Authenticator-apps zoals Authy of Google Authenticator genereren codes op uw apparaat en zijn niet afhankelijk van uw telefoonnummer, waardoor ze beter bestand zijn tegen SIM-gebaseerde aanvallen. Voor nog betere bescherming kunt u een fysieke beveiligingssleutel overwegen. Bij sommige daarvan moet iemand het apparaat fysiek in handen hebben om in te loggen. 

Ontwikkel slimmere online gewoonten 

De meeste pogingen tot simswapping beginnen met gestolen persoonlijke gegevens. Wees voorzichtig met het klikken op links van onbekende bronnen. Denk altijd twee keer na voordat u reageert op ongevraagde berichten waarin om accountgegevens wordt gevraagd.  

Beperk de hoeveelheid persoonlijke informatie die u op sociale media deelt en overweeg om verschillende e-mailadressen te gebruiken voor bank- en sociale accounts, zodat één inbreuk niet de deur opent naar al het andere. 

Bonusbescherming: wat uw verzekeraar kan doen 

Uw mobiele provider speelt een belangrijke rol bij het voorkomen van SIM-swap-aanvallen. Hoewel de specifieke opties per provider verschillen, bieden de meeste providers tegenwoordig extra beveiligingslagen die u kunt aanvragen.  

Sommige providers kunnen uw account vergrendelen, zodat er geen simkaartwijzigingen of nummeroverdrachten kunnen plaatsvinden zonder aanvullende verificatie. Andere providers sturen een waarschuwing als er een wijziging wordt geprobeerd, zodat u kunt ingrijpen voordat deze wordt voltooid. 

Tools die het waard zijn om naar te vragen 

Het is de moeite waard om te controleren of uw provider fraudedetectiesystemen aanbiedt die ongebruikelijke activiteiten signaleren, of extra identiteitscontroles uitvoert voordat wijzigingen in uw account worden verwerkt.  

Veel providers hebben tegenwoordig mobiele apps waarmee u zelf de beveiligingsinstellingen van uw account kunt bekijken en beheren, waardoor u meer controle hebt zonder dat u de helpdesk hoeft te bellen. Vraag hen naar de methoden die zij gebruiken om fraude op te sporen, of naar extra verificatiestappen die kunnen worden ingesteld. Netwerken zijn allemaal verschillend. Het is zeker de moeite waard om te kijken wat zij aanbieden om dit soort problemen te voorkomen.  

Wat zijn de waarschuwingssignalen van een gehackte telefoon?

Welke rol speelt tweefactorauthenticatie bij het voorkomen van sim-swapping?

Wat zijn de waarschuwingssignalen van identiteitsdiefstal die u moet kennen?

Wat is het verband tussen credential stuffing en SIM-swapping-aanvallen?

Wat is smishing hoe verhoudt het zich tot sim-swapping?

FAQ's

Kan ik mijn nummer terugkrijgen na een simkaartwissel?  

Ja, in de meeste gevallen. Neem zo snel mogelijk contact op met uw mobiele provider, zodat zij de simkaartoverdracht ongedaan kunnen maken en uw nummer kunnen herstellen. 

Verlies ik voorgoed de toegang tot mijn accounts? 

Niet noodzakelijk. Als u snel handelt, wachtwoorden wijzigt en accounts onmiddellijk beveiligt, kunt u vaak de controle terugkrijgen voordat er blijvende schade is aangericht. 

Is SIM-swapping hetzelfde als het klonen van telefoons of port-out-fraude? 

Ze zijn verwant, maar niet precies hetzelfde. Bij SIM-swapping wordt uw nummer overgezet naar een SIM-kaart die door de aanvaller wordt beheerd. Bij klonen wordt de identiteit van uw apparaat gekopieerd. Bij port-out-fraude wordt uw nummer overgezet naar een geheel andere provider. 

Kunnen prepaid-telefoons ook het doelwit zijn? 

Ja. Prepaidnummers kunnen ook worden gekaapt als een oplichter de provider overtuigt om het nummer over te dragen.