Sim-swapping fraude in Nederland

Een SIM-swapfraude (ook bekend als port-out scam, SIM-splitsing, simjacking en SIM-swapping) is een type accountovernamefraude dat zich over het algemeen richt op een zwakte in de tweefactorauthenticatie en de twee-staps-verificatie waarbij de tweede factor of stap een tekstbericht (SMS) of een oproep naar een mobiele telefoon is.

De fraude maakt gebruik van het vermogen van een mobiele provider om een telefoonnummer naadloos over te zetten naar een apparaat met een andere simkaart (Subscriber Identity Module). Deze functie voor nummerbehoud wordt normaal gesproken gebruikt wanneer een telefoon verloren of gestolen is, of wanneer een klant overstapt naar een nieuwe telefoon.

De oplichting begint met het verzamelen van persoonlijke gegevens van het slachtoffer door een fraudeur, hetzij via phishingmails, door deze te kopen van georganiseerde criminelen, door het slachtoffer rechtstreeks via social engineering te benaderen,[4] of door gegevens te achterhalen uit online datalekken.

Sim-swapping gebeurt, wanneer een fraudeur controle neemt over de simkaart van uw mobiele telefoon en daardoor in het bezit komt van persoonlijke gegevens. Iemand neemt uw mobiele telefoonnummer over en kan daaraan een valse identiteit koppelen. Wat er dan gebeurt, is dat u met uw sim-kaart geen toegang meer hebt tot het netwerk- meldt de Politie NL.

U kunt niet meer bellen, geen berichten sturen of mobiel internetten. U bent vervolgens de toegang kwijt tot de accounts waarvoor u met sms een twee-staps-verificatie hebt ingesteld. Denk bijvoorbeeld aan uw sociale media-accounts, bank, DigiD of uw creditcard.

Wat kunt u doen? Houd uw software up-to-date, inclusief uw browser, antivirus en het besturingssysteem. Beperk informatie en wees voorzichtig met informatie delen op social media. Open nooit verdachte links of bijlagen die u via de e-mail of sms ontvangt. Beantwoord geen verdachte e-mails of ga geen gesprek aan over de telefoon met bellers die uw persoonlijke informatie vragen. Update regelmatig uw wachtwoorden.

Download alleen apps van officiële aanbieders en lees altijd de machtigingen van de apps. Koppel, indien mogelijk, uw telefoonnummer niet aan gevoelige online accounts. Gebruik speciale authenticatie-apps die als alternatief voor verificatiecodes per sms kunnen dienen. Spreek, indien mogelijk, een wachtwoord af met uw telecomprovider om mutaties aan uw abonnement te voorkomen. Deel dit wachtwoord met niemand. Controleer regelmatig uw bankafschriften.

BENT U EEN SLACHTOFFER? Als uw mobiele telefoon zonder enige reden de ontvangst verliest, meld dit dan onmiddellijk aan uw serviceprovider. Als uw serviceprovider bevestigt dat uw SIM is verwisseld, doe dan aangifte bij de politie en verander direct uw wachtwoorden.

De Fraudehelpdesk heeft meerdere meldingen ontvangen van valse berichten namens providers. Oplichters proberen daarmee toegang te krijgen tot uw simkaart. Klik niet op de links en vul geen gegevens in! Het gaat zowel om telefoontjes als sms-berichten namens Odido en KPN. De inhoud van deze berichten varieert. Zo kan het gaan om een sms van KPN met de boodschap dat uw simkaart zou vervallen. Via een link in de sms kunt u uw simkaart ‘verifiëren’. Dit zou gebeuren door uw persoonsgegevens door te geven. Het gaat om uw e-mailadres, telefoonnummer en soms uw BSN-nummer. Als u dat doet, komen deze gegevens in handen van de fraudeurs.