SIM swapping, ook wel SIM ruilfraude genoemd, is een vorm van digitale identiteitsdiefstal waarbij criminelen proberen om controle te krijgen over jouw mobiele telefoonnummer. Dit doen ze door jouw simkaartnummer te laten omzetten naar een nieuwe simkaart – meestal eentje die zij zelf in hun bezit hebben. Zodra ze jouw nummer onder controle hebben, kunnen ze MFA-codes (zoals sms-berichten) ontvangen en mogelijk toegang krijgen tot jouw (privé) e-mail, bankrekeningen of andere gevoelige accounts.

Hoe werkt het?

  • De fraudeur begint vaak met het verzamelen van jouw persoonlijke informatie via phishing, datalekken, social media of dark web-marktplaatsen.
  • Met de verzamelde gegevens doet de fraudeur zich voor als jou en vraagt bij de provider om een “simwissel”, bijvoorbeeld omdat de telefoon zogenaamd verloren is.
  • Zodra de provider de aanvraag verwerkt, wordt jouw nummer actief op een nieuwe simkaart die de fraudeur bezit.
  • Met jouw telefoonnummer ontvangt de fraudeur alle verificatiecodes en wachtwoordresets, waardoor hij toegang kan krijgen tot belangrijke online diensten zoals e-mail, WhatsApp of internetbankieren.

Kwetsbaarheden in IoT-apparaten

IoT-systemen die voor de connectiviteit afhankelijk zijn van simkaarten kunnen ook kwetsbaar zijn voor SIM-swapping. Criminelen kunnen IoT apparaten kapen, data onderscheppen, en operaties verstoren. Dit brengt risico’s met zich mee, ook voor onze branche, zoals 4G-5G verbindingen en alarmdoormelding.

Invloed op IoT-systemen

IoT-apparaten maken veelvuldig gebruik van IoT-simkaarten voor identiteitsverificatie en gegevensoverdracht.

  • De crimineel kan IoT-apparaten kapen door de controle van simkaarten over te nemen, of deze simpelweg te stelen. Dit geeft ze de mogelijkheid om data te onderscheppen of apparaat functies aan te passen als deze niet door een IoT netwerkveiligheidssysteem zijn beheerd.​
  • Datadiefstal: gevoelige informatie overgedragen door IoT-apparaten, zoals GPS data of sensorlezingen, kunnen daardoor dus worden onderschept en uitgebuit.
  • Operationale Verstoring: kritische en verspreide IoT-systemen, zoals slimme meters, betaalterminals of voertuigtrackers, kunnen onbruikbaar worden, wat gevolgen heeft voor de bedrijfsvoering en klantenservice.

Wat zijn de risico’s?

IoT-apparaten maken veelvuldig gebruik van IoT-simkaarten voor identiteitsverificatie en gegevensoverdracht.

  • De crimineel kan IoT-apparaten kapen door de controle van simkaarten over te nemen, of deze simpelweg te stelen. Dit geeft ze de mogelijkheid om data te onderscheppen of apparaat functies aan te passen als deze niet door een IoT netwerkveiligheidssysteem zijn beheerd.​
  • Datadiefstal: gevoelige informatie overgedragen door IoT-apparaten, zoals GPS data of sensorlezingen, kunnen daardoor dus worden onderschept en uitgebuit.
  • Operationale Verstoring: kritische en verspreide IoT-systemen, zoals slimme meters, betaalterminals of voertuigtrackers, kunnen onbruikbaar worden, wat gevolgen heeft voor de bedrijfsvoering en klantenservice.

Hoe kan je jezelf beschermen?

  • Gebruik een authenticator-app in plaats van sms. Apps zoals Google Authenticator of Microsoft Authenticator zijn veiliger dan sms omdat ze niet afhankelijk zijn van je telefoonnummer.
  • Stel een extra pincode of wachtwoord in bij je provider. Veel providers bieden de mogelijkheid om je simkaart of klantaccount extra te beveiligen.
  • Wees terughoudend met het delen van persoonlijke informatie. Deel geen persoonlijke gegevens op social media, ook niet in onschuldig ogende posts of quizzes.
  • Let op verdachte signalen. Krijg je ineens geen netwerk meer? Of merk je dat je telefoonnummer niet meer werkt? Dat kan een teken zijn van SIMr swapping. Neem direct contact op met je provider.
  • Gebruik unieke wachtwoorden. Zorg ervoor dat je voor iedere dienst een uniek en sterk wachtwoord gebruikt, bij voorkeur beheerd via een wachtwoordmanager.

SIM swapping is een geraffineerde en snelgroeiende vorm van fraude. Met relatief weinig middelen kunnen criminelen grote schade aanrichten. Gelukkig kun je jezelf goed beschermen door bewust om te gaan met je gegevens, sterke authenticatie te gebruiken en alert te blijven op verdachte activiteiten.