Nieuws

Pas op voor Sim Swapping!

16 april 2021

Sommige vormen van cybercriminaliteit zijn makkelijk te voorkomen. Gebruik sterke wachtwoorden, recycle wachtwoorden niet en maak gebruik van tweefactorauthenticatie. En dat laatste ligt nu behoorlijk onder vuur door Sim Swapping. 

Wat is Sim Swapping?  

Een mobiel abonnement heeft een telefoonnummer en een simkaart. De simkaart presenteert zich met dat telefoonnummer op het netwerk. Als je de simkaart in een andere telefoon stopt, neemt die telefoon dat telefoonnummer over op het netwerk.  

Met Sim Swapping wordt niet de simkaart in een andere telefoon gestopt, maar het nummer van de ene simkaart naar de andere verhuisd. Dit is een dienst die alle providers gewoon aan hun klant bieden omdat simkaarten verouderen, iemand van provider verandert of naar een andere grootte simkaart over gaat. Wanneer dit door een crimineel wordt gedaan om iemands nummer over te nemen, wordt dit Sim Swapping genoemd. 

Gevaren van Sim Swapping 

Met Sim Swapping kan iemand zich als een ander voordoen. Iemand kan eenvoudig een Whatsapp account overnemen. Maar gevaarlijker nog, veel authenticatiesystemen maken gebruik van een telefoonnummer voor tweefactorauthenticatie. Voorbeelden daarvan zijn Azure AD, Hotmail, Google, Digid, e-Herkenning en crypto-kluizen.  

Schade door Sim Swapping 

De meeste cybercriminelen is het om geld te doen. En een crypto-kluis kan makkelijk overgeboekt worden naar een andere account en dan is het geld weg. De telecom providers nemen het standpunt in dat zij niet verantwoordelijk zijn voor gevolgschade door Sim Swapping en dat je een mobiel telefoonnummer niet veilig als identificatiemiddel kunt gebruiken. Maar als de overheid (Digid, e-Herkenning) dit wel doet, is het de vraag of dat standpunt wel te verdedigen is. De telecom providers die de simwissels uitvoeren, borgen dit proces in ieder geval niet zodanig dat iemands identiteit kan worden gewaarborgd. 

Ook bedrijven zouden door Sim Swapping gedupeerd kunnen worden wanneer de hacker zich toegang verschaft tot het systeem via een gestolen telefoonnummer en dan bijvoorbeeld ransomware uitvoert. 

5 tips om je te beschermen tegen Sim Swapping 

  • Als je een keuze hebt, maak dan gebruik van een andere vorm van tweefactor authenticatie, bijvoorbeeld met een authenticator (OTP) app of de Digid app. 
  • Zet een pincode op je simkaart, ook al gebruik je die niet. Anders kan een simkaart eenvoudig worden overgezet op een ander toestel met de standaard pincode 0000. 
  • Als je via een dealer een zakelijk abonnement sluit, wordt de simwissel ook door de dealer uitgevoerd. Controleer of je simkaart via de algemene klantenservice van de telecom provider gewisseld kan worden en of de dealer een goed procedure heeft opgezet. 
  • Vraag je telecom provider naar zijn beleid op het gebied van simwissel. 
  • Kijk uit met het synchroniseren van iMessage tussen iPhone, iPad en Mac(book)s

Contact

Jack van Crooij
Jack van Crooij
Senior Manager IT-audit

Relevante diensten

+31 (0) 33 - 46 357 27 info@crop.nl