Wat is sim swapping?
Nu 2019 gestart is, willen wij graag van de gelegenheid gebruik maken om de term sim swapping nader uit te leggen. Misschien heeft u deze term het afgelopen jaar al voorbij zien komen, of heeft u er in het slechtste geval al mee te maken gehad. Sim swappen is een relatief nieuwe “uitvinding” op het gebied van hacken. Hackers krijgen met deze methode eenvoudig en geraffineerd toegang tot al uw social media kanalen en websites. Niet echt een leuke ontwikkeling dus. Maar wat is sim swapping nou eigenlijk? En hoe gaat dit in zijn werk? We leggen het u uit:
Tweestapsverificatie. Veilig of niet?
Over het algemeen kunnen we stellen dat sim swappen een vrij eenvoudige manier is waarmee hackers inzicht krijgen in de zogenaamde tweestapsverificatie. Deze vorm van verificatie wordt veel toegepast om toegang te krijgen tot online accounts. Denk hierbij aan een backend of C-panel van een website. Maar, ook social media platformen en websites met betalingsverkeer zoals Paypal werken vaak met een tweestapsverificatie.
Dit is een dubbele beveiliging waarmee u naast het wachtwoord ook nog een bepaalde code nodig hebt om te kunnen inloggen. In veel gevallen wordt dit naar een voor u bekend apparaat gestuurd zoals uw mobiele telefoon. Net nu u denkt met een tweestapsauthenticatie veilig te zijn, komt sim swapping om de hoek kijken. Deze vorm van hacken is gericht op het verkrijgen van de informatie die via een security key wordt verstuurd.
Zo gaat sim swappen in zijn werk
Als u wordt ge-sim-swapped zwaaien deze hackers dus de scepter over uw telefoon. Alle informatie die hierop binnenkomt kan op een verkeerde manier gebruikt worden. Hierbij moet u niet denken aan het versturen van ongepaste appjes naar uw vrienden, want sim swapping gaat een serieus stukje verder dan dat. Voordat uw telefoon wordt aangevallen, neemt de hacker eerst contact op met de telecomprovider van uw abonnementsdienst. Dit is bijvoorbeeld KPN of T-Mobile. Op dat moment heeft de hacker al een simkaart in zijn bezit waar hij uw telefoonnummer graag aan wil koppelen.
Maar een provider stelt toch ook beveiligingsvragen? Dat klopt. Toch is het voor de hacker na een kort onderzoekje op internet vrij eenvoudig om antwoord te kunnen geven op deze persoonlijke vragen. Een telecomprovider zet uw telefoonnummer op verzoek om op een andere simkaart nadat deze vragen succesvol zijn beantwoord. Hierbij kunt u denken aan naw-gegevens of uw geboortedatum. Ook wordt er in sommige gevallen naar de laatste cijfers van uw bankrekeningnummer gevraagd.
Omdat de meeste hackers niet voor één gat te vangen zijn, zijn deze vragen na onderzoek dus kinderlijk eenvoudig te beantwoorden. In sommige gevallen is deze persoonlijke informatie simpelweg online te vinden, maar er wordt ook gebruik gemaakt van datalekken. Uit onderzoek blijkt namelijk dat medewerkers vrij gevoelig zijn voor het lekken van gevoelige informatie. En in veel gevallen gaat deze omkoping niet gepaard met grote bedragen. Met een simpele smoes zoals een kapotte simkaart of een gestolen telefoon wordt uw 06-nummer moeiteloos overgezet naar de simkaart van de hacker.
Sim swapping wordt dus in de meeste gevallen veroorzaakt door menselijke fouten. Niet zozeer alleen door toedoen van telecomprovider medewerkers, maar ook door uzelf. Met het blootgeven van onze persoonlijke informatie schijnen we dan ook weinig moeite te hebben. Denk maar eens aan de telefoonnummers die we massaal toevoegen aan onze social media accounts. Hoewel het hier om een “sociaal” platform gaat, betekent dat natuurlijk nog niet dat u alles hoeft te delen met de buitenwereld.
Sim swappen is serious business
Voor zover het een business genoemd kan worden, is sim swappen behoorlijk effectief gebleken voor hackers. Het gaat hier om het stelen van keiharde pegels, afpersing en omkoperij. Er zijn gevallen bekend waarin gedupeerden voor honderdduizenden euro’s zijn bestolen via hun betaaldiensten. Geld stelen met sim swapping is dus bijzonder effectief. Het gaat zelfs nog verder.
Met sim swappen kan er tevens toegang verkregen worden tot de accounts van verschillende cryptocurrency platformen. De e-wallets die daarvoor gebruikt worden werken vaak met een tweestapsverificatie die met sim swappen eenvoudig te hacken zijn. U kunt zich voorstellen dat deze bitcoin wallets vaak geladen zijn met miljoenen euro’s. Een goed rendement dus als u zich bedenkt dat een simkaart in veel gevallen gratis verkrijgbaar is.
Het hacken van je social media account. Wat is het gevolg?
Hoewel u misschien niet beschikt over een overvolle e-wallet, is het toch verstandig om de beveiliging van uw social media accounts en websites te overdenken. Met sim swapping heeft de hacker namelijk toegang tot elk online account die gekoppeld is aan uw telefoonnummer. Dat betekent dus in de meeste gevallen ook uw mailbox en social media kanalen zoals Instagram of Facebook. Afpersing ligt hier dus op de loer.
Een hacker heeft dus ook de beschikking over uw persoonlijke en gevoelige informatie. Hierbij kunt u denken aan officiële documenten en foto’s die u liever privé houdt. Een hacker kan u financieel afpersen door te dreigen met verspreiding van deze informatie als u ze niet voorziet van een geldbedrag. Als dit om een foto van het jaarlijkse pudding gevecht tijdens het kerstdiner gaat is dit nog niet zo’n ramp. Maar betreffen het foto’s uit uw privécollectie dan wordt het een ander verhaal. Sim swapping kan op deze manier voor flinke problemen zorgen.
Accounts beveiligen tegen sim swapping
Uzelf en uw accounts goed beschermen tegen sim swapping is dus van groot belang. Zo blijven uw activiteiten die u online uitvoert beschermd, gaat u verspreiding van gevoelige informatie tegen én voorkomt u financiële uitbuiting. Allereerst is het van groot belang dat uw telefoonnummer verwijderd wordt van online accounts. Of dit nu van uw social media kanaal is, of van een website.
Sim swapping begint immers altijd met een telefoonnummer. Als u bij deze accounts gebruik maakt van een tweestapsverificatie via uw mobiele telefoon, dan is het verstandig om dit voortaan anders te doen. Voor een extra beveiliging kunt u namelijk ook een authenticator app gebruiken. Ook beveiligingssleutels zijn een goede manier om uw accounts te beveiligen tegen sim swapping. Deze gebruikt u in combinatie met de usb uitgang van uw desktop.
Zodra u wilt inloggen op een website controleert deze automatisch of u de juiste security key gebruikt. Als u nog niet helemaal zeker bent van uw zaak is het ook aan te raden om contact op te nemen met uw telecomprovider. Hier kunt u namelijk een apart wachtwoord in laten stellen. Zodra u (of een hacker) een verandering of wijziging wil laten doorvoeren is dit wachtwoord vereist. Op deze manier beschermt u zich optimaal tegen hackers en voorkomt u sim swapping aanvallen op uw mobiele telefoon.
Last but not least
Nu we u alles verteld hebben over sim swapping, kunnen we het nieuwe jaar met een gerust hart tegemoet zien. Ook in 2019 is veiligheid online van groot belang. Zorg dus altijd dat uw wachtwoorden en tweestapsverificaties niet voor het grijpen liggen. Zo blijft u ook in het nieuwe jaar perfect beveiligd online.