Wat is SIM-swap fraude
Er is sprake van SIM-swap fraude wanneer fraudeurs erin slagen om mobiele providers te overtuigen om het telefoonnummer van een slachtoffer over te dragen naar een SIM-kaart in hun bezit, waardoor ze toegang krijgen tot gevoelige informatie zoals sms-berichten en telefoongesprekken.
SIM-swap fraude is een vorm van identiteitsdiefstal die plaatsvindt wanneer een fraudeur controle krijgt over het mobiele telefoonnummer van een slachtoffer door een mobiele provider over te halen het nummer over te dragen naar een SIM-kaart die in het bezit is van de fraudeur. Zodra de fraudeur het telefoonnummer in handen heeft, kan hij toegang krijgen tot gevoelige informatie, zoals sms'jes, telefoongesprekken en vaak ook accounts die gebruikmaken van One Time Passwords (OTP's) voor twee-factor authenticatie (2FA).
Hoe werkt SIM-swap fraude?
Informatie verzamelen: De fraudeur verzamelt persoonlijke informatie over het slachtoffer. Dit kan via phishing, social engineering of het verkrijgen van informatie uit datalekken. De belangrijkste gegevens kunnen de naam, het adres, het telefoonnummer of het burgerservicenummer van het slachtoffer zijn.
Contact met de mobiele provider: Met de verzamelde informatie neemt de oplichter contact op met de mobiele provider van het slachtoffer en doet zich voor als het slachtoffer. Ze kunnen beweren dat ze hun telefoon kwijt zijn of een nieuwe simkaart nodig hebben.
Simkaart vervangen: Als de provider overtuigd is door de imitatie van de oplichter, deactiveren ze de simkaart van het slachtoffer en activeren ze een nieuwe die in het bezit is van de oplichter.
Toegang misbruiken: Als hij het telefoonnummer van het slachtoffer in handen heeft, kan de fraudeur sms-berichten en gesprekken onderscheppen. Zo kunnen ze wachtwoorden opnieuw instellen en toegang krijgen tot verschillende online accounts, zoals e-mail, bankieren en sociale media.
Zes tips om SIM-swap fraude te voorkomen
Beveilig persoonlijke informatie: Wees voorzichtig met het delen van persoonlijke informatie. Vermijd het openbaar maken van gevoelige gegevens en wees op je hoede voor ongevraagde verzoeken om persoonlijke gegevens.
Gebruik sterke, unieke wachtwoorden: Gebruik sterke en unieke wachtwoorden voor alle online accounts. Dit maakt het moeilijker voor fraudeurs om op een andere manier toegang te krijgen.
Schakel Twee-Factor Authenticatie (2FA) in: Gebruik waar mogelijk methodes zoals Number Verify of One Time Passwords voor 2FA.
Gebruik overnamebescherming: CM.com biedt ook een Takeover Protection service, die helpt bij het bewaken en detecteren van wijzigingen in de SIM-kaart. Op deze manier kunnen klanten van CM.com in realtime controleren wanneer de SIM voor het laatst is verwisseld of geactiveerd, en daarop reageren.
Controleer accounts regelmatig: Controleer regelmatig financiële en online accounts op ongeautoriseerde transacties of wijzigingen. Meld verdachte activiteiten onmiddellijk aan serviceproviders.
Wees op de hoogte van nieuwe fraude: Zorg dat je op de hoogte bent van die nieuwste vormen van fraude. Lees je in en wees voorzichtig met pogingen tot phishing via e-mail, sms of telefoon waarin om persoonlijke of accountgegevens wordt gevraagd. Controleer de legitimiteit van elke communicatie door rechtstreeks contact op te nemen met het bedrijf via de officiële kanalen.