Sim-swapping: waarom cybercriminelen op jóuw nummer azen

Close-up van een hand die een simkaart vasthoudt, symbool voor sim-swapping door cybercriminelen
18
apr

Je telefoon doet ineens raar: geen bereik, geen sms’jes, geen internet. Binnen een paar minuten verandert er nog meer. Je wordt uitgelogd uit je accounts en je krijgt een melding dat iemand je wachtwoord heeft veranderd. Ja hoor, je bent buitengesloten! Grote kans dat je slachtoffer bent van sim-swapping – een opkomende vorm van digitale oplichting.

Dit is niet zomaar een technisch foutje, maar een vorm van digitale oplichting die steeds vaker voorkomt: sim-swapping. Een slimme truc waarbij criminelen jouw telefoonnummer overnemen en daarmee toegang krijgen tot je accounts, bankgegevens of cryptovaluta. Met soms grote financiële schade als gevolg. Wat begon als een techniek om cryptovaluta te stelen, wordt inmiddels steeds vaker ingezet tegen ‘gewone’ gebruikers, waaronder ook jongeren.

Wat is sim-swapping?

Sim-swapping is een vorm van identiteitsfraude waarbij je telefoonnummer stilletjes wordt overgenomen door cybercriminelen. Niet omdat je je telefoon bent kwijtgeraakt, maar doordat criminelen jouw provider misleiden om je nummer over te zetten naar een nieuwe simkaart, die zij in bezit hebben.

Om dit voor elkaar te krijgen, verzamelen ze persoonlijke informatie over jou: je geboortedatum, adres, of antwoorden op beveiligingsvragen (“Hoe heet je huisdier?”). Die informatie halen ze uit gelekte databestanden, via phishing, of ze doen zich voor als je provider via een neptelefoontje. Soms halen ze het simpelweg van je openbare social mediaprofiel.

Zodra de provider in hun verhaal trapt, wordt jouw simkaart uitgeschakeld. De crimineel ontvangt vanaf dat moment al jouw sms’jes, inclusief de codes voor tweestapsverificatie. Dat opent de deur naar je e-mail, bankrekeningen, social media en andere gevoelige informatie.

Hoe voorkom je sim-swapping?

Gelukkig zijn er praktische stappen die je kunt nemen om jezelf te beschermen:

  • Gebruik liever een authenticatie-app dan sms voor tweestapsverificatie. Denk aan Google Authenticator of Authy.
  • Beperk persoonlijke informatie op social media. Hoe minder zichtbaar, hoe minder criminelen kunnen misbruiken.
  • Wees alert op phishing. Klik niet zomaar op links in sms’jes of mails.
  • Zet een pincode of wachtwoord op je telecomaccount. Veel providers bieden die extra beveiliging aan.
  • Gebruik sterke, unieke wachtwoorden. Vooral voor je e-mailaccount – dat is vaak de toegangspoort tot alles.

Wat als je toch slachtoffer bent van sim-swapping?

  1. Neem direct contact op met je provider en leg uit wat er aan de hand is. Vraag om je nummer terug te zetten op je eigen simkaart.
  2. Verander zo snel mogelijk je wachtwoorden, vooral van je e-mail en bankaccounts.
  3. Meld het incident bij de politie. Sim-swapping is strafbaar en moet officieel geregistreerd worden. Je kunt aangifte doen via politie.nl.
  4. Waarschuw je bank of andere getroffen instanties, zeker als je vermoedt dat er geld is buitgemaakt.
  5. Meld het bij de Fraudehelpdesk. Zij bieden ondersteuning en kunnen je verder begeleiden.


Misschien wel het belangrijkste: deel zo min mogelijk persoonlijke informatie over jezelf op sociale media. Ook dingen die onschuldig lijken, zoals je geboortedatum, de naam van je hond, je middelbare school of de winkel waar je vaak shopt kunnen voor criminelen de ontbrekende puzzelstukjes zijn. Die informatie lijkt misschien onbelangrijk, maar wordt precies gebruikt om jouw identiteit over te nemen.

Bij Digiwijzer helpen we scholen en ouders om grip te krijgen op digitale veiligheid. Wil je hier op school aandacht aan besteden? Neem contact met ons op voor een les of ouderavond op maat.