Dit jaar zijn al honderden Nederlanders slachtoffer geworden van een “sim-swapping” aanval, zo meldt RTLZ op basis van informatie van verschillende grote Nederlandse telecomproviders.
Bij een sim-swapping aanval belt een hacker de telecomprovider van het slachtoffer op en overtuigt hij een medewerker om het 06-nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de hacker. “Ik belde altijd rond vier uur, dat is het moment dat veel medewerkers naar huis gaan en je sneller helpen”, zegt een hacker tegen RTLZ.

Hackers die erin zijn geslaagd om het 06-nummer van iemand over te zetten, kunnen via SMS vaak nieuwe wachtwoorden voor online accounts instellen. Ook kan tweestapsverificatie (2FA) op basis van SMS, waarmee je na het inloggen met een gebruikersnaam en wachtwoord nog een inlogcode moet invoeren, met behulp van sim-swapping worden omzeild.

Slachtoffers merken vaak pas iets van sim-swapping op het moment dat ze geen mobiele verbinding meer hebben. In de tijd dat het slachtoffer dit opmerkt, de telecomprovider belt en het 06-nummer weer terug laat zetten, heeft de hacker al zijn slag geslagen.