Steeds meer mensen zijn de dupe van online hacken. Hieronder valt een methode genaamd sim-swapping, waarbij een hacker jouw telefoonnummer overneemt. Dit kan grote gevaren met zich meebrengen. Helaas heeft een Amerikaanse man dit vorige week ondervonden. Via sim-swapping werd dit slachtoffer voor 100.000 dollar bestolen. Lees in deze blog alles over sim-swapping en hoe je jezelf kunt beschermen.
Wat houdt een sim swap in?
Een sim swap is eigenlijk een diefstal op jouw 06-nummer. De hacker probeert jouw 06-nummer van jouw simkaart af te halen en op een simkaart van hem/haar zetten. Dit doen ze door jouw telecomprovider op te bellen en te overtuigen het nummer over te zetten naar zijn/haar (vaak prepaid) simkaart. Uit onderzoek van RTL Nieuws blijkt dat in 2018 honderden Nederlanders slachtoffer waren van deze hack die grote gevaren met zich meebrengt.
Wat moet je als slachtoffer van sim-swapping doen?
Ben je de dupe geworden van een sim swap? De simkaart blokkeren is dan van groot belang. De hacker heeft jouw mobiele nummer namelijk overgezet naar zijn/haar simkaart. Je moet deze simkaart blokkeren zodat jouw nummer niet gebruikt kan worden om in te loggen op jouw online accounts. Dit is niet altijd even makkelijk, aangezien je simkaart blokkeren bij elke provider anders gaat.
Daarnaast is het verstandig om alle wachtwoorden van jouw accounts te veranderen. Hiermee kun je in ieder geval de schade beperken door te voorkomen dat de hacker opnieuw toegang krijgt/op andere online accounts kan inloggen om zo nog meer problemen te veroorzaken.
Dit zijn de gevaren van sim-swapping
Het zal niet vaak voorkomen dat men aan sim-swapping doet om te kunnen bellen met het ‘gestolen’ nummer. Er zijn echter grotere gevaren verbonden aan het simkaart swappen. Dit zijn namelijk:
- Hacken van online accounts
- Gestolen geld door sim swap
- Data/privégegevens in gevaar
Hacken van online accounts
Vaak is dit hetgene wat het vaakst gebeurt als gevolg van het simkaart swappen. Bij veel mensen zijn er namelijk online accounts verbonden aan een telefoonnummer. Door dat nummer dus over te zetten naar zijn/haar eigen prepaid of sim only simkaart kan de hacker ook toegang krijgen tot jouw online accounts. Dit kan onder andere e-mail, online bankieren en social media zijn.
Gestolen geld door sim swap
Vervolgens kan de hacker op meerdere manieren geld stelen. Zo kan diegene jouw social media accounts verkopen en geld stelen door middel van online bankieren. Bij een bank zelf gaat dit misschien nog lastiger, maar via een PayPal account is dit al een stuk eenvoudiger door geld over te maken. Een sim swap zal werken wanneer tweestapsverificatie via sms ingeschakeld is, bijvoorbeeld bij een cryptovaluta website of social media account.
Data/privégegevens in gevaar
Jouw gegevens zijn bij een sim swap in gevaar, aangezien de hacker bepaalde data en privégegevens bezit. Hier kan de hacker mee dreigen, bijvoorbeeld door geld te vragen om de accounts terug te krijgen. Doe je dit niet, dan loop je in gevaar dat de hacker jouw data verwijdert of jouw privégegevens lekt.
Hoe voorkom je een sim swap?
Het vervelende van sim-swapping is dat het probleem voornamelijk bij de telecomprovider ligt. De hacker zal namelijk niet via jou, maar via de provider aan het nummer komen. Dat betekent dat telecomproviders hun beveiliging zullen moeten verbeteren, zodat sim-swapping moeilijker wordt gemaakt. Vooral het verbeteren van de identiteitscontrole door de klantenservice is hierbij van belang, aangezien hier vaak het probleem ligt (de klantenservice van providers zetten telefoonnummers te makkelijk over naar een andere simkaart).
Wat kun je doen om het risico van een sim swap te verminderen?
- Telefoonnummer van online accounts verwijderen
- Sim swap voorkomen met sterk wachtwoord
- Authenticator app gebruiken i.p.v. sms
- Security keys tegen sim-swapping
Telefoonnummer van online accounts verwijderen
Wat je ten eerste zou kunnen doen om het simkaart swappen te voorkomen is jouw telefoonnummer te ontkoppelen van je online accounts. Op deze manier kan de hacker het nummer niet gebruiken om toegang te krijgen tot jouw online accounts.
Sim swap voorkomen met sterk wachtwoord
Het is sowieso aangeraden om een sterk wachtwoord in te stellen, zodat de kansen dat jouw gegevens worden verzameld kleiner zijn. Daarnaast kun je bij sommige providers (zoals T-Mobile en Vodafone) ook instellen dat er om een specifieke wachtwoord wordt gevraagd voordat iets telefonisch kan worden aangepast.
Authenticator app gebruiken i.p.v. sms
Velen hebben hun online accounts beveiligd met tweestapsverificatie via sms. Je ontvangt dan een sms met een code die je kan invoeren om zo toegang te krijgen tot het account. Het gebruiken van een authenticator app in plaats van sms verkleint de kansen van sim-swapping. Onder andere Google, Instagram, Facebook en Microsoft bieden deze mogelijkheid aan. Daarnaast zijn er ook apps die inlogcodes voor online accounts opslaat. Je zult hier natuurlijk wel moeten letten op de betrouwbaarheid van de app.
Security keys tegen sim-swapping
Tenslotte zou je jezelf nog kunnen beschermen met security keys. Hierbij wordt er gebruik gemaakt van de usb-ingang van een computer/laptop door een fysieke sleutel. Er wordt gecontroleerd of de sleutel juist is én bij de juiste online dienst hoort. Als dit het geval is, krijg je toegang tot het account. Als het echter blijkt dat de sleutel onjuist is of bij de verkeerde online dienst hoort, wordt toegang tot het account geblokkeerd.