SIM-swapping houdt in dat een simkaart op afstand wordt gestolen. Zodra de daders van deze zwendel een SIM-kaart in handen hebben, kunnen ze tegen verhoogd tarief bellen, vertrouwelijke gegevens stelen of zich zelfs identificeren op uw online platforms, dankzij de tweefactorauthenticatie via SMS.
Het minste wat we kunnen zeggen is dat SIM-swapping een bijzonder gevaarlijke zwendel is. Hoe werkt het? De daders van deze zwendel nemen gewoon de controle over je simkaart over. Door de controle over je simkaart over te nemen, kunnen de daders van deze zwendelpraktijken zich onder andere voordoen als jou, tegen een speciaal tarief bellen of vertrouwelijke gegevens stelen.
Maar deze zwendel maakt paradoxaal genoeg ook gebruik van twee-factor authenticatie. Aangezien de auteurs van deze zwendel in het bezit zijn van je simkaart, kunnen ze zich met name identificeren op online platforms door sms-berichten ter bevestiging te ontvangen. Maar hoe slagen ze erin om een simkaart op afstand te stelen? Er zijn voornamelijk twee werkwijzen.
Deux modes opératoires
In het eerste geval doet de oplichter zich voor als jou en neemt hij contact op met je operator. Als hij vertrouwelijke informatie over u heeft verzameld als gevolg van een datalek, slaagt de oplichter erin de operator ervan te overtuigen dat u het echt bent. Vanaf dat moment hoeft de oplichter alleen nog maar te vragen om een kopie van de SIM-kaart of om een nummeroverdracht.
In het tweede geval doet de oplichter zich voor als telefoniste. Het slachtoffer ontvangt een sms van een zogenaamde operator (de oplichter) waarin staat dat hun nieuwe simkaart veilig is aangekomen. De sms gaat vergezeld van een link om de ontvangst van de ongewenste simkaart te annuleren. Het potentiële slachtoffer begrijpt de situatie niet en probeert vervolgens de ontvangst van deze ongewenste simkaart te annuleren door op de annuleringslink te klikken. Wanneer het potentiële slachtoffer de SIM-kaart probeert te annuleren, wordt hij doorverwezen naar een site die een kopie is van een bekende telefoonoperator. Deze valse pagina vraagt het slachtoffer vervolgens om zijn inloggegevens en wachtwoord op te geven.
Tot slot, de laatste fase van de oplichting, doet de oplichter zich voor als zijn slachtoffer bij een echte telefoonoperator en vraagt hij een nieuwe simkaart aan met de verzamelde identificatiegegevens en het wachtwoord. Een paar dagen later wordt de SIM-kaart van het slachtoffer geblokkeerd en krijgt de oplichter een nieuwe SIM-kaart die hij naar believen kan gebruiken.
Hoe bescherm je jezelf tegen deze zwendel
Als u geen sms-berichten meer kunt verzenden of niet meer kunt bellen, neem dan onmiddellijk contact op met uw provider. Daarnaast is het aan te raden om altijd je banktransacties en telefoongesprekken in de gaten te houden. Zoals we al eerder vermeldden, gebruiken oplichters het verwisselen van simkaarten, vooral om dure gesprekken te voeren en online aankopen te doen.
Tot slot nog een laatste tip: tweefactorauthenticatie via sms kan worden vervangen door een speciale authenticatietoepassing.