Pas op voor sim swapping!

Pas op voor sim swapping!

Wat is sim swapping?

Nu 2019 gestart is, willen wij graag van de gelegenheid gebruik maken om de term sim swapping nader uit te leggen. Misschien heb je deze term het afgelopen jaar al voorbij zien komen, of heb je er in het slechtste geval al mee te maken gehad. Sim swappen is een relatief nieuwe “uitvinding” op het gebied van hacken. Hackers krijgen met deze methode eenvoudig en geraffineerd toegang tot al jouw social media kanalen en websites. Niet echt een leuke ontwikkeling dus. Maar wat is sim swapping nou eigenlijk? En hoe gaat dit in zijn werk? We leggen het je uit:

Tweestapsverificatie. Veilig of niet?

Over het algemeen kunnen we stellen dat sim swappen een vrij eenvoudige manier is waarmee hackers inzicht krijgen in de zogenaamde tweestapsverificatie. Deze vorm van verificatie wordt veel toegepast om toegang te krijgen tot online accounts. Denk hierbij aan een back-end of C-panel van een website. Maar, ook social media platformen en websites met betalingsverkeer zoals Paypal werken vaak met een tweestapsverificatie.

Dit is een dubbele beveiliging waarmee je naast het wachtwoord ook nog een bepaalde code nodig hebt om te kunnen inloggen. In veel gevallen wordt dit naar een voor jou bekend apparaat gestuurd zoals je mobiele telefoon. Net nu je denkt dat je met een tweestapsauthenticatie veilig bent, komt sim swapping om de hoek kijken. Deze vorm van hacken is gericht op het verkrijgen van de informatie die via een security key wordt verstuurd.

Zo gaat sim swappen in zijn werk

Als je wordt ge-sim-swapped zwaaien deze hackers dus de scepter over jouw telefoon. Alle informatie die hierop binnenkomt kan op een verkeerde manier gebruikt worden. Hierbij moet je niet denken aan het versturen van ongepaste appjes naar je vrienden, want sim swapping gaat een serieus stukje verder dan dat. Voordat jouw telefoon wordt aangevallen, neemt de hacker eerst contact op met de telecomprovider van jouw abonnementsdienst. Dit is bijvoorbeeld KPN of T-Mobile. Op dat moment heeft de hacker al een simkaart in zijn bezit waar hij jouw telefoonnummer graag aan wil koppelen.

Maar een provider stelt toch ook beveiligingsvragen? Dat klopt. Toch is het voor de hacker na een kort onderzoekje op internet vrij eenvoudig om antwoord te kunnen geven op deze persoonlijke vragen. Een telecomprovider zet jouw telefoonnummer op verzoek om op een andere simkaart nadat deze vragen succesvol zijn beantwoord. Hierbij kun je denken aan Naw-gegevens of je geboortedatum. Ook wordt er in sommige gevallen naar de laatste cijfers van je bankrekeningnummer gevraagd.

Omdat de meeste hackers niet voor één gat te vangen zijn, zijn deze vragen na onderzoek dus kinderlijk eenvoudig te beantwoorden. In sommige gevallen is deze persoonlijke informatie simpelweg online te vinden, maar er wordt ook gebruik gemaakt van datalekken. Uit onderzoek blijkt namelijk dat medewerkers vrij gevoelig zijn voor het lekken van gevoelige informatie. En in veel gevallen gaat deze omkoping niet gepaard met grote bedragen. Met een simpele smoes zoals een kapotte simkaart of een gestolen telefoon wordt jouw 06-nummer moeiteloos overgezet naar de simkaart van de hacker.

Sim swapping wordt dus in de meeste gevallen veroorzaakt door menselijke fouten. Niet zozeer alleen door toedoen van telecomprovider medewerkers, maar ook door jezelf. Met het blootgeven van onze persoonlijke informatie schijnen we dan ook weinig moeite te hebben. Denk maar eens aan de telefoonnummers die we massaal toevoegen aan onze social media accounts. Hoewel het hier om een “sociaal” platform gaat, betekent dat natuurlijk nog niet dat je alles hoeft te delen met de buitenwereld.

Sim swappen is serious business

Voor zover je het een business kunt noemen, is sim swappen behoorlijk effectief gebleken voor hackers. Het gaat hier om het stelen van keiharde pegels, afpersing en omkoperij. Er zijn gevallen bekend waarin gedupeerden voor honderdduizenden euro’s zijn bestolen via hun betaaldiensten. Geld stelen met sim swapping is dus bijzonder effectief. Het gaat zelfs nog verder.

Met sim swappen kan er tevens toegang verkregen worden tot de accounts van verschillende cryptocurrency platformen. De e-wallets die daarvoor gebruikt worden werken vaak met een tweestapsverificatie die met sim swappen eenvoudig te hacken is. Je kunt je voorstellen dat deze bitcoin wallets vaak geladen zijn met miljoenen euro’s. Een goed rendement dus als je je bedenkt dat een simkaart in veel gevallen gratis verkrijgbaar is.

Het hacken van je social media account. Wat is het gevolg?

Hoewel je misschien niet beschikt over een overvolle e-wallet, is het toch verstandig om de beveiliging van je social media accounts en websites te overdenken. Met sim swapping heeft de hacker namelijk toegang tot elk online account die gekoppeld is aan jouw telefoonnummer. Dat betekent dus in de meeste gevallen ook je mailbox en social media kanalen zoals Instagram of Facebook. Afpersing ligt hier dus op de loer.

Een hacker heeft dus ook de beschikking over jouw persoonlijke en gevoelige informatie. Hierbij kun je denken aan officiële documenten en foto’s die je liever privé houdt. Een hacker kan je financieel afpersen door te dreigen met verspreiding van deze informatie als je ze niet voorziet van een geldbedrag. Als dit om een foto van het jaarlijkse pudding-gevecht tijdens het kerstdiner gaat is dit nog niet zo’n ramp. Maar betreffen het foto’s uit je privécollectie dan wordt het een ander verhaal. Sim swapping kan op deze manier voor flinke problemen zorgen.

Accounts beveiligen tegen sim swapping

Jezelf en je accounts goed beschermen tegen sim swapping is dus van groot belang. Zo blijven je activiteiten die je online uitvoert beschermt, ga je verspreiding van gevoelige informatie tegen en voorkom je financiële uitbuiting. Allereerst is het van groot belang dat je jouw telefoonnummer verwijderd van je online accounts. Of dit nu van je social media kanaal is, of van een website.

Sim swapping begint immers altijd met een telefoonnummer. Als je bij deze accounts gebruik maakt van een tweestapsverificatie via je mobiele telefoon, dan is het verstandig om dit voortaan anders te doen. Voor een extra beveiliging kun je namelijk ook een authenticator app gebruiken. Ook beveiligingssleutels zijn een goede manier om jouw accounts te beveiligen tegen sim swapping. Deze gebruik je in combinatie met de usb uitgang van je desktop.

Zodra je wilt inloggen op een website controleert deze automatisch of je de juiste security key gebruikt. Als je nog niet helemaal zeker bent van je zaak is het ook aan te raden om contact op te nemen met je telecom provider. Hier kun je namelijk een apart wachtwoord in laten stellen. Zodra jij (of een hacker) een verandering of wijziging wil door laten voeren, is dit wachtwoord vereist. Op deze manier bescherm jij je optimaal tegen hackers en voorkom je sim swapping aanvallen op jouw mobiele telefoon.

Last but not least

Nu we je alles verteld hebben over sim swapping, kunnen we het nieuwe jaar met een gerust hart tegemoet zien. Ook in 2019 is veiligheid online van groot belang. Zorg dus altijd dat jouw wachtwoorden en tweestapsverificaties niet voor het grijpen liggen. Zo blijf je ook in het nieuwe jaar perfect beveiligd online.