Den Haag,
19
maart
2021
|
17:59
Europe/Amsterdam

T-Mobile tegen sim-swap

Cybercriminaliteit komt steeds vaker voor en de impact ervan neemt toe. Als organisatie voert T-Mobile een permanente strijd tegen criminelen en wordt er hard aan gewerkt om hen te slim af te zijn. Na aangifte door T-Mobile is de politie in Zuid-Limburg een onderzoek gestart. Vandaag heeft een doorzoeking plaatsgevonden door de politie en daarmee is een belangrijke vervolgstap genomen in het onderzoek naar sim-swapping – een vorm van fraude waarbij criminelen controle over je 06-nummer nemen. T-Mobile is cybercriminelen al langer op het spoor en heeft daarbij de hulp van de politie ingeschakeld. Een aantal weken geleden werden in deze zaak al aanhoudingen verricht. Naar aanleiding van verdachte omstandigheden zijn er bij aanvullend politie onderzoek nu inbeslagnames gedaan van computers en simkaarten in de regio.

Ook T-Mobile heeft gemerkt dat criminelen steeds nieuwe routes vinden, door middel van ‘social engineering’, daarom worden de protocollen voor het uitvoeren van sim-swaps door T-Mobile verder aangescherpt. Bovendien wil T-Mobile haar klanten ook bewust maken van dit actuele probleem. Hieronder volgt dan ook een uitleg wat men zelf kan doen tegen sim-swapping, ofwel het verwisselen van simkaarten behorend bij een mobiel nummer.

Wat is sim-swapping?
Bij sim-swapping neemt een andere persoon jouw mobiele telefoonnummer over op een andere simkaart en ander toestel. Jouw telefoonnummer wordt met een valse identiteit aan een nieuwe simkaart gekoppeld. Met de oorspronkelijke simkaart die jij in je bezit hebt, heb je dan geen toegang meer tot het netwerk. Je kan in dat geval niet meer bellen, geen berichten meer sturen of mobiel internetten. Vervolgens raak je de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie middels sms hebt ingesteld. Denk bijvoorbeeld aan sociale media-accounts, je bank, DigiD of je creditcard. Wanneer je merkt dat je slachtoffer bent geworden van sim-swapping, is het vaak al te laat. In dat geval kan je het best zo snel mogelijk contact opnemen met de klantenservice van T-Mobile. Vaak gebeurt sim-swapping in de nachtelijke uren, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben criminelen ongemerkt langer toegang tot je accounts.

Wat doet T-Mobile eraan om sim-swapping tegen te gaan?
T-Mobile onderneemt op dit moment drie concrete acties om criminelen een halt toe te roepen en sim-swapping tegen te gaan. Niet alleen start T-Mobile een bewustwordingscampagne om het gevaar van sim-swapping bij klanten verder onder de aandacht te brengen, ook hebben wij onze protocollen voor het uitvoeren van sim-swaps verder aangescherpt. Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, dienen naar de winkel te gaan om hun nieuwe simkaart te activeren. Voor klanten die echt niet naar de winkel kunnen, worden deze doorgeschakeld naar een speciaal team die met extra maatregelen alsnog de sim-swap kunnen doen. Daarnaast zijn de protocollen voor identificatie verder aangescherpt.

Stapsgewijs voeren wij tweestapsverificatie in als identificatiemiddel op onze online klantomgeving waarbij we onze klanten gaan voorbereiden op het gebruik van speciale authenticatie-apps in de toekomst. Om klanten hier nu alvast aan te laten wennen, doen we een pilot waarbij we klanten de mogelijkheid geven om tweestapsverificatie via sms in te stellen. We kiezen hier bewust voor een stapsgewijze introductie omdat dit voor sommige klanten een grote verandering kan zijn.

Wat kan ik zelf doen?
We raden je allereerst aan om terughoudend te zijn met het delen van persoonsgegevens op het internet. Door veel bedrijven en diensten wordt bijvoorbeeld jouw geboortedatum, je adres of rekeningnummer gebruikt ter verificatie. Vraag je daarom af hoe goed deze gegevens zijn afgeschermd, bijvoorbeeld op je social media accounts.

Ten tweede adviseren we unieke wachtwoorden te gebruiken voor je verschillende inlogaccounts die moeilijk te kraken zijn (en ook speciale tekens bevatten). Daarnaast raden we je aan om tweestapsverificatie als beveiligingssysteem te gebruiken. Tweestapsverificiatie blijft een sterke vorm van beveiliging. Met het oog op nieuwe fenomenen als sim-swapping is het echter nog veiliger om gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen.

Ben je slachtoffer geworden van sim-swapping? Doe dan aangifte bij de politie en meld je bij de T-Mobile klantenservice.