Sim-swapping: Hoe voorkom je dat criminelen jouw telefoonnummer stelen?
zondag 4 december 2022
Het klinkt als een spelletje, maar er is helaas niets leuk aan. Op afstand je telefoonnummer kwijtraken en daarmee ook al je data. Het kan gebeuren als een hacker je telefoonnummer overneemt met sim-swapping. Vooral uit Amerika komen meer en meer verhalen over deze nieuwe vorm van cybercriminaliteit, maar ook in Nederland maakt het een opmars met de komst van e-sim. Hoe voorkom je dat hackers jouw telefoonnummer stelen?
Zo werkt Sim-swapping
De kwetsbaarheid van sim-swapping zit met name in wat hackers noemen ‘social engineering‘. Dit houdt in dat er persoonlijke informatie als je adres, naam en laatste cijfers van je rekeningnummer door hackers wordt gebruikt om beveiligingsvragen te beantwoorden. Deze data wordt door hackers verzameld om toegang te verschaffen tot een account of telefoonnummer.
Hoe ze dat doen? Dat is eigenlijk best ingenieus. Zo kan een hacker die dit soort data heeft verzameld – of gekocht – contact opnemen met een telecomprovider. Door de beveiligingsvragen te beantwoorden die de medewerker van een provider stelt, kan de hacker als echte eigenaar van het telefoonnummer aangezien worden. Vervolgens zal de hacker het telefoonnummer proberen over te zetten naar een nieuwe simkaart en is de sim-swap voltooid.
Hoewel telecomproviders er alles aan doen om dit te voorkomen lukt het hackers soms om een sim-swapping aanval uit te voeren.
Daarnaast kunnen hackers ook databases opkopen met gegevens, bijvoorbeeld van gehackte websites. In deze databases staan vaak email-adressen gekoppeld aan wachtwoorden. Wanneer je voor alle accounts dezelfde combinatie aan email en wachtwoord gebruikt, zouden hackers ook in het account van je ‘mijn-omgeving’ kunnen komen van je telecomprovider.
Goede reden om er alles aan te doen om jouw telefoonnummer zo goed mogelijk te beveiligen tegen sim-swapping.
Hoe voorkom ik sim-swapping?
- Beveilig je accounts en email-adressen met een extra check, ofwel tweestapsverificatie (2fa). Gebruik hiervoor een app als de Google Authenticator en niet je telefoonnummer!
- Verwijder je 06-nummer uit je accounts, zoals je e-email
- Gebruik voor alle websites een ander wachtwoord, dit kan je doen door bijvoorbeeld LastPass te gebruiken
- Let op met wat je deelt: Zet je social media profielen op privé en deel niet teveel gegevens als je adres en namen van je huisdieren
Wil je controleren of jouw email en wachtwoord ooit al zijn gehackt? Bekijk dan ‘Have I Been Pnwed‘ en vul je email-adres in. Zijn er hits? Verander dan snel je wachtwoorden. Lees ook meer tips over het beveiligen van je telefoon.