In de Verenigde Staten en andere landen met een hoge penetratiegraad van smartphones groeit fraude met sim-swapping uit tot een steeds groter probleem. Deze onzichtbare aanvallen op mobiele telefoons blijven vaak onopgemerkt totdat het te laat is, vooral als mensen niet op de hoogte zijn van de mogelijke aanwijzingen waarop ze moeten letten. Deze aanvallen kunnen zoveel financiële en sociale schade aanrichten, en het is moeilijk om deze te herstellen. Daarom is het van essentieel belang om te weten hoe deze aanvallen werken en hoe je ze kunt voorkomen.
Wat is een sim?
Een 'subscriber identity module' (SIM) is een kleine chipkaart waarmee bel-, sms- en datadiensten op een mobiele telefoon worden geactiveerd. Elke simkaart heeft unieke identificatiecodes die aan slechts één mobiele rekening zijn gekoppeld. Door deze verschillende details worden de mobiele diensten van een simkaart die uit een telefoon wordt gehaald en in een andere wordt geplaatst, automatisch overgezet naar het nieuwe fysieke apparaat. Telefoonbedrijven kunnen deze unieke identificatiegegevens echter ook overzetten naar een nieuwe simkaart, bijvoorbeeld als de eigenaar ervan het origineel is kwijtgeraakt. Hierdoor zijn mobiele apparaten kwetsbaar voor een bepaald type aanval, namelijk sim-swapping.
Wat is sim-swapping?
Dit type aanval kent vele namen, zoals fraude met simwissel of sim-kaping. Maar alles verwijst naar hetzelfde. Het gaat er namelijk om dat oplichters een telefoonnummer in handen krijgen en de identiteit van het slachtoffer aannemen. Ook kunnen ze de mobiele dienstverlener overhalen het nummer over te dragen naar een simkaart die in hun bezit is. Als ze dit voor elkaar hebben gekregen, kunnen ze ook alle sms-gebaseerde tweestapsverificatieprocessen omzeilen voor accounts die aan dat nummer zijn gekoppeld. Zo krijgen ze volledige controle over de telefoon en de bijhorende accounts.
De oplichter kan hiermee mogelijk toegang krijgen tot berichten, e-mails, contactenlijsten, bankrekeningen, socialemediaprofielen en andere privé- en vertrouwelijke informatie. Meestal is het hoofddoel van sim-swapping geld stelen, waarbij hackers de toegang tot creditcardgegevens, bankrekeningen en zelfs cryptovalutawallets gebruiken om geld binnen te halen. Dit probleem is zo snel gegroeid dat de FBI schat dat oplichters in 2021 68 miljoen dollar wisten te stelen. Dit is een aanzienlijke stijging ten opzichte van de 12 miljoen dollar die tussen 2018 en 2020 werd buitgemaakt.
In sommige gevallen kunnen aanvallers juist met andere doelen aan sim-swapping doen. Ze willen bijvoorbeeld de socialemedia-accounts van het slachtoffer exploiteren, het telefoonnummer en de daaraan gekoppelde accounts verkopen op de zwarte markt of, om opnieuw toegang te krijgen tot het nummer, de eigenaar afpersen tot betaling.
Hoe gaat sim-swapping in zijn werk?
Simkaarten gebruiken unieke gebruikersgegevens zodat er verbinding wordt gemaakt met lokale mobiele netwerken. Als deze gegevens naar een nieuwe simkaart worden overgebracht, werkt de oorspronkelijke kaart niet meer en worden alle door de provider gefaciliteerde gesprekken, sms'jes en internettoegangen naar de nieuwe kaart overgebracht. Dit is wat er hoofdzakelijk gebeurt bij sim-swapping.
Meestal begint de oplichter met het verzamelen van persoonlijke informatie over de eigenaar van de telefoonabonnement. Dit kan op verschillende manieren gebeuren, bijvoorbeeld door informatie te kopen op de zwarte markt of van socialemediaprofielen. Vaak gebruikt de aanvaller eerst een phishing-zwendel, waarbij hij zich in een e-mail naar de rekeninghouder voordoet als een telefoonprovider. De e-mail bevat meestal een link naar een website waar het slachtoffer wordt gevraagd informatie in te voeren, zoals de geboortedatum, wachtwoorden en misschien zelfs het burgerservicenummer. Deze informatie komt allemaal bij de oplichter terecht.
Vervolgens kan de aanvaller bij het telefoonbedrijf waar de rekening is geregistreerd de informatie gebruiken om de provider te overtuigen dat hij de rekeninghouder is. Zodra de identiteit is geverifieerd, kan de aanvaller beweren dat hij de originele simkaart is kwijtgeraakt en de provider vragen het nummer over te zetten naar een nieuwe kaart die hij in bezit heeft. Als dat eenmaal is gebeurd, dan heeft de fraudeur controle over de telefoon en kan hij telefoongesprekken en berichten onderscheppen. Hij krijgt dan ook controle over verificatiecodes om toegang te krijgen tot bankrekeningen en socialemediaprofielen.
Er bestaat nog een andere manier waarop fraudeurs een sim-swapping kunnen plegen, maar deze komt minder vaak voor. In dit minder gebruikelijke scenario kan een medewerker van de mobiele dienstverlener rechtstreeks samenwerken met de aanvaller, informatie verstrekken en helpen het nummer over te dragen naar een simkaart naar keuze.
Wat zijn de tekenen van sim-swapping?
Sim-swapping is vaak vrij gemakkelijk te herkennen en wordt meestal snel na de aanval duidelijk. Let vooral op de volgende zaken:
- Vreemde meldingen: In het beginstadium van sim-swapping krijgt de telefoon berichten of oproepen binnen over dat de dienst plotseling is veranderd. Als je deze berichten ontvangt, kun je het beste direct contact opnemen met de dienstverlener om te vragen naar die nieuwe maatregelen.
- Geen verbinding: Als je telefoon opeens geen verbinding meer heeft, je kunt niet meer bellen, gebeld worden of sms'en of er is geen gegevensservice terwijl dit wel zou moeten, dan is de simkaart mogelijk gedeactiveerd. Vraag je dienstverlener of er een verwisseling heeft plaatsgevonden of dat er slechts sprake is van een tijdelijke storing.
- Ongebruikelijke berichten op sociale media: Als de eigenaar het van het socialemedia-account berichten op zijn of haar profiel opmerkt die niet zijn aangemaakt, dan heeft een oplichter mogelijk het account overgenomen.
- Geblokkeerde accounts: Als je onverwacht geen toegang meer hebt tot je bankrekeningen, socialemediaprofielen of e-mails, dan wijst het er waarschijnlijk op dat deze accounts door sim-swapping zijn overgenomen.
- Onverwachte transacties: Oplichters die sim-swapping gebruiken kunnen stilletjes transacties via de financiële rekeningen die aan een telefoonnummer zijn gekoppeld, uitvoeren. Verdachte transacties op bank- of creditcardafschriften kunnen ook wijzen op sim-swapping.
Wat moet je doen bij fraude met sim-swapping?
Hoewel er talloze maatregelen worden genomen om het verwisselen van simkaarten te voorkomen, komt dit soort aanvallen steeds vaker voor. Wanneer sim-swapping plaatsvindt, of zelfs wanneer het gewoon wordt vermoed, kun je het beste direct contact opnemen met de dienstverlener van het telefoonnummer in kwestie. Zij kunnen je uitleggen of er onlangs iets is gewijzigd aan het account. Ze kunnen ook het telefoonabonnement of de simkaart volledig deactiveren als het duidelijk om sim-swapping gaat.
Het kan de moeite waard zijn om een back-upapparaat te gebruiken, want bij sim-swapping kun je het signaal op je oorspronkelijke apparaat kunt verliezen. Bij deze aanvallen is het van het grootste belang dat je snel contact kunt opnemen met je dienstverlener.
Wat voor rol spelen sociale media bij sim-swapping?
Tegenwoordig gebruiken miljoenen mensen sociale media en lijkt het vanzelfsprekend dat iedereen een persoonlijk Facebook-, Instagram- of TikTok-account heeft. Helaas zijn die accounts misschien niet zo veilig als de meesten denken. Bij sim-swapping wordt er zoveel mogelijk persoonlijke informatie over een persoon verzameld, en socialemediaprofielen zitten boordevol informatie die een oplichter kunnen helpen om succesvol een sim-swapping uit te voeren.
Oplichters doorzoeken vaak socialemediaprofielen om aanwijzingen te vinden waarmee ze het mobiele account kunnen kapen. Ze zien bijvoorbeeld de naam van een huisdier in een post op Instagram of de naam van iemands klasgenoot op de middelbare school in een Facebook-groep. Dit zijn vaak voorkomende wachtwoorden of antwoorden op beveiligingsvragen, en de oplichter kan deze gebruiken bij sim-swapping of om accounts op een simkaart over te nemen waartoe hij toegang heeft.
Het is ook goed om te bedenken dat deze aanvallen soms speciaal worden uitgevoerd om een socialemedia-account van iemand over te nemen en onaangename berichten te posten. Dit kan de betrokkene veel schade of schaamtegevoelens opleveren. Dat gebeurde in 2019, toen Jack Dorsey, de voormalige CEO van Twitter, het slachtoffer werd van sim-swapping. De fraudeurs gebruikten de text-to-tweet-functie van Cloudhopper om via het Twitter-account van Dorsey beledigende berichten te sturen vanaf zijn telefoonnummer.
Hoe sim-swapping te voorkomen
Het is misschien niet praktisch om zonder telefoon te zitten, maar er zijn enkele minder extreme maatregelen die je kunt nemen om fraude met sim-swapping te voorkomen. Dit zijn onze beste tips om deze aanvallen te vermijden:
- Gebruik slimme internetgewoonten: Houd je aan de basisregels voor online veiligheid. Wees alert op phishing-e-mails, verdachte koppelingen of het online verstrekken van gevoelige persoonlijke gegevens. De meeste dienstverleners vragen rekeninghouders nooit om zaken als bankgegevens of burgerservicenummers via de e-mail door te geven.
- Beveilig je mobiele accounts: Bij de meeste telefoonbedrijven kunnen rekeninghouders de beveiliging van hun mobiele accounts verbeteren door unieke wachtwoorden, pincodes en beveiligingsvragen in te stellen die worden gesteld wanneer de eigenaar iets in het account wil wijzigingen.
- Gebruik verificatie-apps: Maak gebruik van veilige apps in plaats van een telefoonnummer om accounts met een tweestapsverificatie te beveiligen. Deze koppelen de authenticaties aan het fysieke telefoon in plaats van aan een nummer. Dit neemt de kans op sim-swapping af.
- Vraag om te worden teruggebeld: Als banken of dienstverleners aanbieden om telefonisch wijzigingen aan te brengen aan accounts, kan je hen vragen om altijd het nummer te bellen dat bij de rekening is geregistreerd. Dit kan fraude met sim-swapping tegengaan.
- Koppel geen accounts aan een telefoonnummer: Gebruik indien mogelijk verschillende manier om accounts in te stellen en te verifiëren. Op die manier zullen hackers in het geval van sim-swapping minder toegang hebben tot minder rekeningen.
In sommige landen heb je een identiteitsbewijs nodig met een foto om een simkaart te kopen en te registreren. Dienstverleners mogen dan niet toestaan dat iemand wijzigingen aanbrengt in je telefoonnummer zonder dat er een identificatiebewijs wordt getoond.
Fraude met sim-swapping: een aanval die je kunt voorkomen
Sim-swapping kan veel financiële en sociale problemen opleveren voor de slachtoffers van deze aanvallen. Om geen slachtoffer te worden van sim-swapping, is het van cruciaal belang dat telefoongebruikers ervoor zorgen dat ze hun apparaten beveiligen. Van het nemen van veiligheidsmaatregelen bij het telefoonbedrijf tot het beperken van het aantal persoonlijke accounts dat aan een telefoonnummer is gekoppeld, alles kan nuttig zijn om sim-swapping te voorkomen.
Veelgestelde vragen over sim-swapping
Wat is sim-swapping?
Bij sim-swapping neemt een fraudeur de controle over een telefoonnummer over door dit over te zetten op een nieuwe simkaart die in zijn bezit is. Zo kan de oplichter de telefoon mogelijk gebruiken om toegang te krijgen tot accounts van het slachtoffer die gekoppeld zijn aan dat nummer. Het kan dan gaan om bank- of creditcardrekeningen of socialemediaprofielen. Het doel van sim-swapping is meestal gericht op geld, dus de aanvaller aast meestal op de bankrekeningen en creditcards van het slachtoffer. Soms gaat het echter om het overnemen van het socialemediaprofiel van het slachtoffer over te nemen met kwade bedoelingen, zoals gebeurde bij de fraude met sim-swapping met de voormalige CEO van Twitter Jack Dorsey.
Hoe gaat fraude met sim-swapping te werk?
Er zijn verschillende stappen om sim-swapping uit te voeren. Eerst verzamelt de aanvaller persoonlijke informatie over het gewenste slachtoffer. Dit kunnen ze doen door die informatie te kopen, te verzamelen van socialemedia-accounts of via phishing-aanvallen. Met de verkregen informatie kan de oplichter zich voordoen als het slachtoffer, beweren dat zijn telefoon kwijt is en het telefoonbedrijf van het slachtoffer overhalen het nummer over te zetten naar een nieuwe simkaart. Als dit is gebeurd, dan kan de fraudeur telefoongesprekken en berichten onderscheppen, ook die waarin authenticatie voor toegang tot bepaalde accounts worden gevraagd. Hiermee kan de aanvaller bijvoorbeeld toegang krijgen tot de bankrekeningen en socialemediaprofielen van het slachtoffer.
Hoe kun je sim-swapping voorkomen?
Om sim-swapping te voorkomen, kunnen telefoongebruikers simpele beveiligingsmaatregelen treffen. Ze kunnen pincodes en beveiligingsvragen bij hun telefoonbedrijf instellen of onafhankelijke authenticatie-apps gebruiken in plaats van tweestapsverificatie die gekoppeld is aan een telefoonnummer. Het kan ook verstandig zijn om slimme internetgewoonten te hanteren. Wees op je hoede voor phishing-e-mails en beperk het aantal persoonlijke accounts dat aan een telefoonnummer is gekoppeld. Telefoongebruikers moeten letten op signalen die wijzen op sim-swapping. Deze zijn bijvoorbeeld onverwachte banktransacties en ongebruikelijke activiteiten op social media.
Kaspersky Endpoint Security heeft in 2021 drie AV-TEST-onderscheidingen ontvangen voor de beste prestaties, beveiliging en gebruiksvriendelijkheid in zakelijke endpointbeveiliging. In alle testen werd Kaspersky Endpoint Security geprezen om de prestaties, beveiliging en gebruiksvriendelijkheid voor bedrijven.
Meer informatie:
- Beveiligingsrisico voor Android-apparaten
- Beveiliging van mobiele telefoons: zo zorg je ervoor dat je telefoon veilig is
- Alles wat je moet weten over spoofing van telefoonnummer
- Voorkomen dat je smartphone besmet raakt
Gerelateerde producten en diensten: