Honderden Nederlanders zijn afgelopen jaar slachtoffer geworden van de zogenaamde 'sim-swap hack', zo blijkt uit een rondgang van RTL Z langs de drie grote providers. Bij een sim-swap wordt een 06-nummer gekoppeld aan een andere simkaart in handen van een hacker. Deze kan alle online accounts, zoals social media accounts, betaaldiensten en mailaccounts die gekoppeld zijn aan het 06-nummer overnemen.
Bij de hack belt een kwaadwillende naar de klantenservice van een provider om een 06-nummer over te laten zetten op een andere simkaart. Dit gebeurt ook in het geval dat een simkaart defect is en een klant een nieuwe simkaart krijgt. In het geval van de sim-swapping hack doet de hacker zich voor als de eigenaar van het 06-nummer. Sim-swapping is doorgaans dan ook een gerichte aanval op een bepaalde persoon.
Controle over accounts overnemen
Na de sim-swap kan de hacker gebruik maken van het 06-nummer van zijn slachtoffer en online accounts, die qua verificaties zijn gekoppeld met het 06-nummer overnemen. Te denken valt aan social media accounts, betaal-apps en diensten, en mail accounts.
Naast diefstal van geld, richten hackers zich ook vaak op eigenaren van populaire social media accounts. Door een account over te nemen en door te verkopen kan een hacker aan zijn misdaad verdienen.
Slachtoffer merkt het pas als het te laat is
Het slachtoffer van de hack merkt de hack op zodra het telefoonnummer is overgezet op een andere simkaart. Daarbij heeft de oorspronkelijke simkaart geen toegang meer tot het netwerk en kan het slachtoffer niet meer bellen, sms'en of mobiel internetten. Zodra het slachtoffer naar de klantenservice van de provider belt, is het meestal al te laat en heeft de hacker - die zijn actie goed heeft voorbereid - al controle over diverse accounts die zijn gekoppeld aan het 06-nummer.
