T-Mobile tegen sim-swap

Cybercriminaliteit komt steeds vaker voor en de impact ervan neemt toe. Als organisatie voert T-Mobile een permanente strijd tegen criminelen en wordt er hard aan gewerkt om hen te slim af te zijn. Na aangifte door T-Mobile is de politie in Zuid-Limburg een onderzoek gestart. Vandaag heeft een doorzoeking plaatsgevonden door de politie en daarmee is een belangrijke vervolgstap genomen in het onderzoek naar sim-swapping – een vorm van fraude waarbij criminelen controle over je 06-nummer nemen. T-Mobile is cybercriminelen al langer op het spoor en heeft daarbij de hulp van de politie ingeschakeld. Een aantal weken geleden werden in deze zaak al aanhoudingen verricht. Naar aanleiding van verdachte omstandigheden zijn er bij aanvullend politie onderzoek nu inbeslagnames gedaan van computers en simkaarten in de regio.

Ook T-Mobile heeft gemerkt dat criminelen steeds nieuwe routes vinden, door middel van ‘social engineering’, daarom worden de protocollen voor het uitvoeren van sim-swaps door T-Mobile verder aangescherpt. Bovendien wil T-Mobile haar klanten ook bewust maken van dit actuele probleem. Hieronder volgt dan ook een uitleg wat men zelf kan doen tegen sim-swapping, ofwel het verwisselen van simkaarten behorend bij een mobiel nummer.

Wat is sim-swapping?
Bij sim-swapping neemt een andere persoon jouw mobiele telefoonnummer over op een andere simkaart en ander toestel. Jouw telefoonnummer wordt met een valse identiteit aan een nieuwe simkaart gekoppeld. Met de oorspronkelijke simkaart die jij in je bezit hebt, heb je dan geen toegang meer tot het netwerk. Je kan in dat geval niet meer bellen, geen berichten meer sturen of mobiel internetten. Vervolgens raak je de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie middels sms hebt ingesteld. Denk bijvoorbeeld aan sociale media-accounts, je bank, DigiD of je creditcard. Wanneer je merkt dat je slachtoffer bent geworden van sim-swapping, is het vaak al te laat. In dat geval kan je het best zo snel mogelijk contact opnemen met de klantenservice van T-Mobile. Vaak gebeurt sim-swapping in de nachtelijke uren, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben criminelen ongemerkt langer toegang tot je accounts.

Wat doet T-Mobile eraan om sim-swapping tegen te gaan?
T-Mobile onderneemt op dit moment drie concrete acties om criminelen een halt toe te roepen en sim-swapping tegen te gaan. Niet alleen start T-Mobile een bewustwordingscampagne om het gevaar van sim-swapping bij klanten verder onder de aandacht te brengen, ook hebben wij onze protocollen voor het uitvoeren van sim-swaps verder aangescherpt. Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, dienen naar de winkel te gaan om hun nieuwe simkaart te activeren. Voor klanten die echt niet naar de winkel kunnen, worden deze doorgeschakeld naar een speciaal team die met extra maatregelen alsnog de sim-swap kunnen doen. Daarnaast zijn de protocollen voor identificatie verder aangescherpt.

Stapsgewijs voeren wij tweestapsverificatie in als identificatiemiddel op onze online klantomgeving waarbij we onze klanten gaan voorbereiden op het gebruik van speciale authenticatie-apps in de toekomst. Om klanten hier nu alvast aan te laten wennen, doen we een pilot waarbij we klanten de mogelijkheid geven om tweestapsverificatie via sms in te stellen. We kiezen hier bewust voor een stapsgewijze introductie omdat dit voor sommige klanten een grote verandering kan zijn.

Wat kan ik zelf doen?
We raden je allereerst aan om terughoudend te zijn met het delen van persoonsgegevens op het internet. Door veel bedrijven en diensten wordt bijvoorbeeld jouw geboortedatum, je adres of rekeningnummer gebruikt ter verificatie. Vraag je daarom af hoe goed deze gegevens zijn afgeschermd, bijvoorbeeld op je social media accounts.

Ten tweede adviseren we unieke wachtwoorden te gebruiken voor je verschillende inlogaccounts die moeilijk te kraken zijn (en ook speciale tekens bevatten). Daarnaast raden we je aan om tweestapsverificatie als beveiligingssysteem te gebruiken. Tweestapsverificiatie blijft een sterke vorm van beveiliging. Met het oog op nieuwe fenomenen als sim-swapping is het echter nog veiliger om gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen.

Ben je slachtoffer geworden van sim-swapping? Doe dan aangifte bij de politie en meld je bij de T-Mobile klantenservice.

----- English version ------

T-Mobile against SIM swap

Cybercrime is becoming more common and its impact is increasing. As an organization, T-Mobile is constantly fighting criminals and is working hard to outsmart them. After a report by T-Mobile, the police in South Limburg started an investigation. A police search was conducted today and an important next step has been taken in the investigation into SIM swapping – a form of fraud in which criminals take control of your mobile phone number. T-Mobile has been tracking cyber criminals for some time and has called in the help of the police. A few weeks ago, arrests were made in this case. In response to suspicious circumstances, additional police investigations have now led to seizures of computers and SIM cards in the region.

T-Mobile has also noticed that criminals are constantly finding new routes through 'social engineering', which is why the protocols for performing SIM swaps are being tightened even more. In addition, T-Mobile wants to make its customers aware of this current problem. Below is an explanation of what you can do yourself against SIM swapping, or the exchange of SIM cards associated with a mobile phone number.

What is SIM swapping?
With SIM swapping, another person takes over your mobile phone number on another SIM card and device. Your phone number will be linked to a new SIM card with a false identity. You will then no longer have access to the network with the original SIM card in your possession. In that case you can no longer call, send messages or use mobile internet. You will then lose access to the accounts for which you have set up two factor verification via SMS. For example, think of social media accounts, your bank, DigiD or your credit card. When you notice that you have become a victim of SIM swapping, it is often already too late. In that case, it is best to contact T-Mobile customer service as soon as possible. SIM swapping often takes place during the night, because victims do not notice that their phone no longer has contact with the network. As a result, criminals have longer access to your accounts unnoticed.

What is T-Mobile doing to prevent SIM swapping?
T-Mobile is currently taking three concrete actions to put a stop to countering. Not only is T-Mobile starting a campaign to further draw the attention of customers to the danger of SIM swapping, we have also further tightened our protocols for performing SIM swaps. Customers who have lost their SIM card or have a broken SIM card should go to the store to activate their new SIM card. Customers who cannot go to the store are forwarded to a special team who can do the SIM swap with extra measures. In addition, the protocols have been tightened up more.

Step by step, we are introducing two factor verification as an identifier on our online customer environment, preparing our customers for the use of special authentication apps in the future. To help customers get used to this, we are conducting a pilot in which we offer options for setting up two factor verification via SMS. We deliberately opt for a step-by-step introduction because this can be a big change for customers.

What can I do myself?
First of all, we recommend that you are cautious about sharing personal data on the internet. For example, many companies and services use your date of birth, your address or account number for verification. Therefore you have to ask yourself how well this data is protected, for example on your social media accounts.

Second, we recommend using unique passwords for your different login accounts that are difficult to crack (and also contain special characters). In addition, we recommend that you use two factor verification as a security system. Two factor verification remains a strong form of security. However, in view of new phenomena such as SIM swapping, it is even safer to use special authentication apps that can serve as an alternative to SMS.

Have you become a victim of SIM swapping? Then report it to the police and get in touch with T-Mobile customer service.