CheckMag | Port-out-kaping: Een how-to om u te beschermen tegen aanvallen waarbij de SIM-kaart wordt verwisseld

Stelt u zich een wereld voor waarin u uw dagelijkse bezigheden op uw telefoon uitvoert, uw laatste e-mails controleert, uw favoriete artikelen leest, of het nu op Notebookcheck is of in uw plaatselijke krant, maar u zich dan plotseling realiseert dat u sinds gisteren geen sms'jes of zelfs geen telefoontjes meer hebt ontvangen. Vreemd, denkt u. Maar u gaat door en denkt er niet verder over na.

Plotseling krijgt u een melding van uw bankieren-app. er is net $200 verstuurd naar een persoon die u niet herkent. Nog eens $500, deze keer is het een aankoop bij Amazon. Oh nee, iemand moet toegang tot uw bankrekening hebben gekregen. U probeert uw bank te bellen. U krijgt geen verbinding. In paniek rent u naar de bank.

Op weg naar buiten verschijnen er nog meer berichten op uw mobiele telefoon. Iemand heeft ingelogd op uw e-mail, uw Steam-account en uw X-account. Het begint serieus te worden.

Bij de bank leert u, na een gesprek met hun beveiligingsadviseur, dat iemand toegang heeft gekregen tot uw bankieren-app door gebruik te maken van 2-factor authenticatie. Maar hoe is dit mogelijk? Simpel, vertelt hij u; u bent het slachtoffer geworden van een van de zeldzamere vormen van identiteitsdiefstal waarbij iemand uw mobiele serviceprovider overtuigt om uw mobiele telefoonnummer naar een nieuwe SIM-kaart over te zetten. Nu ontvangen ze die 2-factor authenticatiecodes, net zoals u dat vroeger kon doen, waardoor de bedreigingsactoren toegang krijgen tot bijna al uw accounts.

Terwijl sommige landen al regelgeving hebben om dit soort dingen te voorkomen, zijn andere landen bezig met het invoeren van wetgeving, of hebben ze gewoon geen maatregelen om de consument te beschermen. Zelfs als u bekend bent met beveiligingsprotocollen en u op de hoogte blijft van dit soort zaken, kunt u toch slachtoffer worden.

Alleen al in de Verenigde Staten https://www.ic3.gov/Media/Y2022/PSA220208is het aantal meldingen van dit soort misdrijven alleen al in de afgelopen 5 jaar met meer dan 300% gestegen. Hier volgen een paar tips om u te beschermen, maar zoals bij elke social engineering-aanval is het het beste om altijd sceptisch te zijn als het om de bescherming van uw persoonlijke gegevens gaat:

• Vermijd het delen van details over uw financiële bezittingen, waaronder beleggingen in cryptocurrency, op sociale media en forums.
• Geef uw mobiele accountgegevens, wachtwoord of PIN-code nooit telefonisch door aan ongevraagde bellers. Controleer de legitimiteit van de oproep door direct contact op te nemen met de klantenservice van uw mobiele provider.
• Plaats geen persoonlijke informatie, zoals uw mobiele telefoonnummer of adres, online.
• Gebruik unieke en sterke wachtwoorden voor online accounts.
• Blijf alert op ongewone sms'jes.
• Implementeer robuuste multi-factor authenticatiemethoden, zoals biometrie, fysieke beveiligingsmunten of standalone authenticatie-apps, om online accounts te beveiligen.
• Vermijd het opslaan van wachtwoorden, gebruikersnamen of andere inloggegevens in mobiele applicaties.
• Vermijd het gebruik van openbare Wi-Fi voor toegang tot gevoelige informatie of het uitvoeren van financiële transacties. Gebruik indien nodig een virtueel privénetwerk (VPN) dat u vertrouwt.

Zoals altijd is het belangrijk om vragen te stellen als u iets niet zeker weet. U mag in geen geval in het duister tasten wat betreft de beveiliging van uw persoonlijke gegevens. Vraag zo nodig een professional om advies en feedback over hoe u uw beveiliging kunt verbeteren. Als u dit niet doet, kan het u veel geld kosten, maar ook uw geloofwaardigheid en reputatie.

Als u vermoedt dat u het slachtoffer bent geworden van een SIM-ruilaanval, neem dan onmiddellijk contact op met de relevante autoriteiten om uw SIM-kaart en verwante apps en diensten te blokkeren. Als u merkt dat er iets ongewoons met uw bankrekening gebeurt, meld de fraude dan onmiddellijk bij uw bank om verdere verliezen te voorkomen terwijl zij de zaak onderzoeken.