Wat is SIM-swap scam en hoe blijf je beschermd?

Dit artikel is afkomstig van Trend Micro.

Bij SIM swap scam, ook wel SIM swapping, SIM jacking of SIM hijacking genoemd, steelt een crimineel iemands mobiele telefoonnummer door de provider van het slachtoffer te verleiden het nummer over te zetten op een SIM-kaart die in het bezit is van de crimineel.

Nadat het nummer is overgezet, kan de crimineel de simkaart in zijn telefoon plaatsen en deze gebruiken om toegang te krijgen tot de online accounts van het slachtoffer door tweestapsverificatie te omzeilen.

Hoe werkt SIM-ruilzwendel?

Hier volgt een uitleg van wat er gebeurt bij sim simulatiezwendel:

1. De crimineel neemt contact op met je mobiele provider en doet zich voor als jou.
2. Meestal zal de crimineel zeggen dat zijn telefoon en simkaart (jouw telefoon en simkaart) verloren of vernietigd zijn en dat jouw mobiele telefoonnummer overgezet moet worden op de nieuwe simkaart die hij al heeft.
3. Nadat de crimineel de medewerker van de klantenservice ervan heeft overtuigd dat zijn nepverhaal klopt, wordt jouw mobiele telefoonnummer overgezet op hun simkaart.
4. De crimineel plaatst de SIM-kaart die nu aan jouw telefoonnummer is gekoppeld in zijn telefoon en gebruikt deze om de sms-gebaseerde tweefactorauthenticatie van je online accounts te omzeilen. Omdat tweestapsverificatie wordt gebruikt tijdens "wachtwoord vergeten" en "accountherstel" verzoeken, betekent dit dat de crimineel alle online accounts die aan jouw telefoonnummer zijn gekoppeld kan overnemen en hun wachtwoorden zonder problemen kan resetten.

Sim swap scam statistieken

Volgens een recente openbare dienstaankondiging van de FBI neemt SIM-ruilzwendel toe - en veroorzaakt het enorme verliezen voor de slachtoffers. In 2021 ontving de FBI 1.611 meldingen van simverwisseling, met verliezen van in totaal meer dan 68 miljoen dollar. Dit staat in contrast met de hele periode van twee jaar tussen januari 2018 en december 2020, toen er slechts 320 SIM swap-gerelateerde klachten waren, waarbij slachtoffers ongeveer 12 miljoen dollar verloren.

Hoe blijf je beschermd tegen SIM swap scams - het advies van de FBI

De FBI raadt mensen aan de volgende voorzorgsmaatregelen te nemen om beschermd te blijven tegen SIM swap scams:

• Plaats nooit informatie over je financiële bezittingen (inclusief cryptocurrency) ergens op internet.
• Als je een telefoontje krijgt van iemand die informatie vraagt over je mobiele telefoonnummer of je mobiele telefoonrekening, geef die dan niet. Als je denkt dat het telefoontje van je mobiele provider komt, neem dan direct contact op met de klantenservice.
• Vermijd het online delen van persoonlijke informatie (waaronder uw mobiele telefoonnummer).
• Gebruik een sterk en uniek wachtwoord voor elke online account.
• Let op veranderingen in sms-gebaseerde connectiviteit.
• Gebruik sterke multi-factor authenticatiemethoden zoals biometrie (vingerafdrukken, irispatronen, bijvoorbeeld), standalone authenticatie-apps en fysieke beveiligingsmunten.
• Sla nooit wachtwoorden, gebruikersnamen of andere persoonlijke informatie die kan worden gebruikt om in te loggen of te hacken in uw online accounts op in apps voor mobiele apparaten.

Hoe criminelen aan persoonlijke gegevens komen

Vraag je je af hoe een crimineel überhaupt aan de persoonlijke gegevens kan komen die nodig zijn om een SIM-ruil op te zetten? Het is geen geheim - ze krijgen ze meestal via datalekken.

De datalekken van T-Mobile en LinkedIn uit 2021 brachten de gegevens van meer dan 800 miljoen mensen aan het licht - inclusief persoonlijke informatie zoals hun volledige naam, fysieke adres, telefoonnummer, burgerservicenummer en meer. Gelekte gegevens worden vaak op ondergrondse internetfora en het dark web geplaatst, waar criminelen ze in handen kunnen krijgen en kunnen gebruiken om verschillende misdrijven te plegen, waaronder SIM-ruilfraude.

Wees nog beter beschermd met Trend Micro™ ID Security

Trend Micro ID Security - beschikbaar voor Android en iOS - kan 24/7 het internet en het dark web scannen op uw persoonlijke gegevens. Als uw gegevens zijn uitgelekt, brengt de app u onmiddellijk op de hoogte zodat u actie kunt ondernemen om te voorkomen dat mensen uw identiteit stelen. Als je informatie is uitgelekt, ben jij de eerste die het weet!

Trend Micro ID Security biedt een aantal functies:

• Beschermingsscore voor persoonlijke gegevens - Bekijk precies hoe veilig uw online persoonlijke gegevens zijn met uw aangepaste beschermingsscore.
• 24/7 Uitgebreide bewaking van persoonlijke gegevens - ID Security kan het internet en het dark web scannen op al uw persoonlijke gegevens, waaronder maximaal 5 e-mailadressen en bankrekeningnummers, 10 creditcardnummers, uw burgerservicenummer en nog veel meer.
• Bescherming sociale media-accounts - Versterk de beveiliging van uw sociale media-accounts. U wordt onmiddellijk gewaarschuwd als de gegevens van uw Facebook- of Twitter-account zijn gelekt door cybercriminelen.

Klik op de onderstaande knop voor meer informatie over Trend Micro ID Security en vraag uw gratis proefversie van 30 dagen aan.

Denk je dat je het slachtoffer bent van SIM-swapping?

Zo ja, dan is dit wat u volgens de FBI moet doen:

• Neem contact op met je mobiele telefoonprovider voor hulp bij het terugkrijgen van de controle over je telefoonnummer.
• Wijzig de wachtwoorden van al uw online accounts.
• Neem contact op met uw financiële instellingen zodat zij kunnen controleren of er verdachte activiteiten met uw rekeningen plaatsvinden.
• Meld alle verdachte activiteiten bij uw plaatselijke FBI-kantoor of bij uw plaatselijke wetshandhavingsinstantie en het Internet Crime Complaint Center van de FBI.

Als u dit artikel interessant en/of nuttig vond, deel het dan alstublieft met vrienden en familie om de online gemeenschap veilig en beschermd te houden.