Home CCINL » Cybercrime » Sim Swapping
Sim Swapping

Wat is Sim Swapping?

Sim Swapping is effectief dat een SIM kaart wordt verwisseld met een andere kaart.

Dit hoort normaal alleen mogelijk te zijn wanneer een klant alle persoonsgegevens in detail kan opnoemen, en door een correcte ID-check komt. Nu is het echter zo dat, sinds mensheid begonnen is, bepaalde mensen misbruik proberen te maken van sociale interacties om meer informatie te ontfutselen. Dit wordt ook wel "social engineering" benoemd. Je herkent het misschien wel in kinderen, wanneer zij niet krijgen wat ze willen. Kinderen proberen allerlei manieren om jou toch over te halen om mee te gaan in hun wensen.

Binnen de context van een Sim kaart, zou dit betekenen dat een individu welke alle juiste informatie heeft over jou als persoon, zich zou kunnen uitmaken voor jou in een gesprek met een medewerker van een telecomprovider. Dit zou betekenen dat de fraudeur onwettig een nieuwe Sim zou kunnen aanvragen als daar geen maatregelen tegen zijn genomen. Telecomproviders (Vodafone, KPN, T-Mobile, ...)  doen echter er alles aan om dit zo goed mogelijk te voorkomen en je gegevens te beschermen.

Waarom is dit gevaarlijk?

Er zijn een aantal fundamentele redenen waarom dit iets is waar bedrijven zich actief tegen proberen te beschermen. Waarom is het principe van een Sim swap, ofwel een Sim wissel, nu zo problematisch?

Een van de primaire redenen waarom dit gevaarlijk is, is omdat een dergelijke fraudeur theoretisch misbruik zou kunnen maken van je bundel. De fraudeur heeft dan de mogelijkheid om in jouw naam te bellen, SMSen en/of internetten. Dit kan een grote hoeveelheid aan gevolgen meebrengen, en is zeer zeker een probleem.

Echter wordt tegenwoordig steeds meer informatie verstrekt door middel van een verificatie SMS naar het betreffende nummer, of zijn inlogcodes gekoppeld aan een telefoon nummer waardoor een fraudeur in theorie toegang kan krijgen tot systemen van derden indien jouw Sim kaart "gestolen" is via een Sim swap fraude. Denk hierbij aan bijvoorbeeld de inlog gegevens voor je favoriete game, of in sommige gevallen je bank.

Nieuwe Sim aanvragen kan dat zomaar?

Wanneer je als klant naar een Telecombedrijf gaat, dan kun je meerdere dingen aanvragen en aanpassen op vertoon van je identiteitskaart (paspoort, ID kaart, rijbewijs). In principe hoort dit gewoon goed te gaan, aangezien er goed wordt gecontroleerd of de persoon werkelijk is wie zij zeggen dat hij/zij is. Daarnaast lijkt het mij niet meer dan logisch dat, wanneer een medewerker iets aanvraagt, dit wordt beschreven in het interne telecombedrijf systeem.

Een tweede mogelijkheid tot het aanvragen van een nieuwe Sim kaart bestaat uit het inloggen bij je telecomprovider omgeving, en dit daar aan te vragen. Hierbij wordt geen uitgebreide ID controle gedaan door naar jouw identiteitsdocumenten te kijken, doordat je namelijk al toegang hebt tot een beveiligde omgeving. De enige kant tekening welke hier heel erg belangrijk is, is dat elk technisch systeem zo veilig is al de gebruiker dit instelt. Als jij een heel simpel wachtwoord hebt (bijvoorbeeld Welkom01), dan is het mogelijk om dit met geduld te raden over tijd.

De derde mogelijkheid bestaat uit het opnemen van contact met je telecomprovider klantenservice via een van de platformen (telefonisch, facebook, chat, dit forum etc). Hierbij zullen de medewerkers ook een ID controle moeten uitvoeren om zeker te weten dat alles klopt.

Wat kan ik er tegen doen?

Er zijn een aantal stappen welke je zelf altijd kunt nemen.

  • Je kan overwegen om naar de telecomprovider winkel te gaan om een wachtwoord in te stellen dat nodig is om via sociale media en/of telefonisch aanpassingen te doen aan het abonnement. Dit wachtwoord staat los van jouw telecomprovider account, en is puur gericht op het bewerken via klantenservice en de shop van de telecomprovider. Dit kan je instellen door even bij een van je telecomprovider winkels binnen te lopen met je ID kaart, en te vragen of zij dit wachtwoord kunnen instellen op je account. Vanaf dat moment mag een medewerker van je telecomprovider je alleen helpen als je dit wachtwoord kunt noemen, dus maak het niet te makkelijk.
  • Een tweede aanpak welke je kunt toepassen, is door goed te kijken of je wachtwoord voor jou telecomprovider website veilig is. Wanneer dit wachtwoord eenvoudig te raden is, dan is het mogelijk om toegang te krijgen tot het account, met daarbij de mogelijk om persoonsgegevens (enigszins) in te zien en bijvoorbeeld een Sim Swap aan te vragen. 

Wat is een goed wachtwoord?

Een goed wachtwoord is complex. Het bestaat uit een combinatie van meerdere tekens als hoofdletters, kleine letters en cijfers.

  1. Een goed wachtwoord heeft geen relatie tot jou als persoon.

  2. Een goed wachtwoord wordt regelmatig aangepast.

  3. Een goed wachtwoord wordt maar een keer gebruikt.

Gebruik daarom een 'Digitale Kluis' om al je complexe wachtwoorden veilig te bewaren.

CCINL Nieuws Sim Swapping