Hoewel de meeste mensen zich bewust zijn van phishing-aanvallen, zijn maar weinigen alert op de gevaren van het zogeheten SIM-swapping. SIM-swapping vindt plaats wanneer een cybercrimineel een duplicaat van een SIM-kaart bemachtigt. Om dit te kunnen doen, hebben ze echter toegang nodig tot uw persoonlijke gegevens, zoals ID, telefoonnummer en volledige naam, die ze kunnen bemachtigen met behulp van phishing-technieken.
Vervolgens kunnen ze gewoon contact opnemen met de mobiele provider en zich voordoen als het slachtoffer via de telefoon of internet of zelfs door een fysieke winkel te bezoeken. Met een gedupliceerde SIM-kaart kunnen zij vervolgens het tweestapsverificatieproces omzeilen dat steeds meer diensten, zoals bankieren, beschermt.
Zodra de duplicaat-SIM is verkregen, hoeft de cybercrimineel de kaart alleen maar in een toestel te plaatsen om toegang te krijgen tot alle informatie en gegevens van de account van het slachtoffer, waaronder gesprekslogs en de berichtengeschiedenis. Vanaf dat moment heeft hij/zij de volledige controle en is het eenvoudig om toegang te krijgen tot bijvoorbeeld een bank-app.
Het probleem is zo ernstig dat de FBI een waarschuwing heeft uitgegeven over SIM-swapping. Ook in België is het een steeds groter wordend probleem waarvoor de Federale Politie al waarschuwingen heeft uitgestuurd.
In het licht daarvan heeft Check Point Software Technologies drie eenvoudige tips op een rijtje gezet om dit te voorkomen.
- Wees voorzichtig met persoonlijke gegevens: Deze informatie hebben de cybercriminelen nodig om een SIM te dupliceren. Daarom is het belangrijk om voorzichtig te zijn met websites die je bezoekt. Zorg ervoor dat de site in kwestie officieel is en dat alle verschillende veiligheidsmaatregelen zijn getroffen, zoals een versleutelde verbinding. Let op het hangslotsymbool in de adresbalk, dat aangeeft dat de site een geldig beveiligingscertificaat heeft, en dat de URL begint met httpS://; als de URL niet het laatste ‑S:// bevat, kan het een riskante pagina zijn.
- Wees bewust van phishing: Herken de tekenen van een phishing-aanval om te voorkomen dat ze toegang krijgen tot persoonlijke gegevens. Kijk uit voor e‑mails en sms-berichten met spelfouten, zelfs als de afzender bekend is. Let goed op de domeinnaam om er zeker van te zijn dat deze echt is. Hetzelfde geldt voor vreemd uitziende links of bijlagen. Vaak zijn dit soort details tekenen van een phishing-aanval.
- Let op signaalverlies: een gemakkelijke manier om erachter te komen dat er sprake is van een dubbele simkaart, is dat het mobiele signaal volledig wegvalt (waar het voorheen wel gewoon werkte). Dit komt omdat de originele SIM geen toegang heeft tot een mobiel netwerk. Als gevolg daarvan kan ook het bellen en sms’en niet meer werken. Als dit gebeurt, moet contact worden opgenomen met de autoriteiten en de mobiele provider, zodat zij de SIM-kaart kunnen deactiveren en het proces kunnen starten om de gegevens te herstellen.
