Als u niet bekend bent met de term 'SIM-jacking': het is een relatief nieuwe vorm van misdaad die in opkomst is. SIM-jacking vindt plaats wanneer een crimineel toegang krijgt tot uw mobiele nummer en vervolgens uw SIM-kaart gebruikt om te bellen, sms'en en gegevens te gebruiken. Dit kan resulteren in hoge telefoonrekeningen en veel kopzorgen voor het slachtoffer.
Dus, wat is SIM-jacking? Hoe kun je jezelf ertegen beschermen? En wat kun je doen als je slachtoffer wordt?
Wat is SIM-jacking?
SIM-jacking is een vorm van identiteitsdiefstal die gericht is op uw telefoonnummer. Aanvallers kunnen SIM-jacking gebruiken om uw mobiele telefoonaccount over te nemen en toegang te krijgen tot uw persoonlijke gegevens, waaronder sms-berichten, contacten en financiële accounts. Ze kunnen er ook mee bellen en sms'en in jouw naam.
Bovendien, als uw telefoonnummer is geregistreerd bij uw bankrekening, kunnen de hackers omzeilen de Multi-Factor Authenticatie (MFA) en reset je wachtwoord om toegang te krijgen tot je financiële rekeningen. Ze kunnen uw telefoonnummer ook gebruiken om zich aan te melden voor nieuwe accounts op uw naam, zoals e-mail- of sociale media-accounts.
SIM-jacking is relatief nieuw, maar komt steeds vaker voor naarmate ons leven steeds meer online gaat. En het zijn niet alleen beroemdheden en spraakmakende personen die risico lopen. SIM-jacking kan iedereen met een telefoonnummer overkomen.
Hoe werkt sim-jacking?
SIM-jacking begint meestal met een soort phishing-aanval. Aanvallers sturen je een sms of e-mail die eruitziet alsof het van je mobiele provider komt. Het bericht kan zeggen dat er verdachte activiteit op uw account is geweest of dat u uw informatie moet bijwerken.
Als u op de link in het bericht klikt, wordt u naar een nepwebsite geleid die lijkt op die van uw provider. De website vraagt u om uw persoonlijke gegevens, waaronder uw naam, adres en geboortedatum. Het zal ook om uw mobiele nummer en de pincode van uw account vragen.
Zodra de aanvaller uw gegevens heeft, kunnen ze contact opnemen met uw netwerkaanbieder en vragen om een nieuwe simkaart. Na ontvangst van de nieuwe simkaart kunnen ze je gsm-account overnemen en toegang krijgen tot je persoonlijke gegevens.
SIM-jacking met behulp van SIM-Jacker-software
Afgezien van de bovenstaande methode is er nog een andere ontdekt die een stukje software gebruikt genaamd SIM-Jacker. SIM-Jacker is een soort van spyware programma die zonder hun medeweten op de telefoon van een slachtoffer kunnen worden geïnstalleerd en vervolgens worden gebruikt om opdrachten naar de simkaart te sturen die de telefoon kan overnemen.
Bij een SIM-jacker-aanval wordt speciale spyware-achtige malware via een sms naar een telefoon gestuurd. Deze code is in feite bedoeld om de Universal Integrated Circuit Card (UICC) te instrueren om de controle over de telefoon over te nemen om gevoelige opdrachten op te halen en uit te voeren.
Via de sms krijgt de aanvaller toegang tot de locatie van het apparaat en – nog belangrijker – de Cell-ID. Hiermee zou de hacker met succes toegang krijgen tot uw apparaat.
Het gevaarlijke van deze aanval is dat je niet eens merkt dat je apparaat is gecompromitteerd, omdat je geen waarschuwingen ontvangt over een mogelijke aanval.
Hoe u uzelf kunt beschermen tegen SIM-jacking
Desalniettemin kunt u een paar dingen doen om uzelf te beschermen tegen SIM-jacking.
Bewaar allereerst uw persoonlijke gegevens veilig. Niet alle informatie is bedoeld om online te plaatsen. Wees voorzichtig met aan wie u uw gevoelige informatie geeft en klik nooit op links in tekstberichten of e-mails, tenzij u zeker weet dat ze afkomstig zijn van een betrouwbare bron.
Vervolgens moet u het sms-medium voor MFA vermijden. In plaats daarvan kunt u MFA inschakelen met een authenticatie-app zoals Google Authenticator of Authy.
Je moet altijd je gsm-account goed in de gaten houden. Let op verdachte activiteiten, zoals sms'jes of telefoontjes die je niet hebt gepleegd, en meld dit onmiddellijk aan je provider. Zoek ook naar andere activiteiten, zoals onverwachte kosten, nieuwe accountregistraties of andere activiteiten die ongewoon lijken.
Als u de neiging heeft om de nieuwste updates op uw apparaten niet te installeren, kan dit leiden tot beveiligingsproblemen op uw apparaat. Zorg ervoor dat u het besturingssysteem en de toepassingen van uw telefoon up-to-date houdt. Beveiligingsupdates bevatten vaak patches voor nieuw ontdekte kwetsbaarheden.
Vervolgens moet u uw apparaat voorzien van een beveiligingsprogramma. Beveiligingssoftware kan uw telefoon helpen beschermen tegen malware, waaronder spyware, zoals SIM-Jacker. Zoek naar een programma dat bevat anti-spyware bescherming en zorg ervoor dat deze altijd up-to-date is.
Wat te doen als u denkt dat u SIM-jacked bent
Als u denkt dat u het slachtoffer bent geworden van SIM-jacking, zijn er een paar dingen die u kunt doen...
- Neem contact op met uw provider: Het eerste dat u moet doen, is contact opnemen met uw mobiele provider. Ze kunnen mogelijk uw oude simkaart deactiveren en een nieuwe activeren.
- Wijzig uw wachtwoorden: Zodra u een nieuwe simkaart heeft, wijzigt u de wachtwoorden voor al uw accounts. Dit omvat e-mail, sociale media, bankieren en alle andere accounts die gebruik tweefactorauthenticatie.
- Maak je vrienden en familie op de hoogte: Nadat ze uw simkaart hebben gestolen, kunnen de aanvallers contact opnemen met uw familie en vrienden door zich voor te doen als u en hen om gunsten te vragen, zoals geld lenen of malware verspreiden. Dus zodra u vermoedt dat uw simkaart is gecompromitteerd, informeert u uw contacten hierover, zodat ze niet het slachtoffer worden van phishing.
- Verifieer WhatsApp opnieuw met een nieuwe simkaart: De aanvallers kunnen uw WhatsApp-account in handen krijgen na SIM-jacking. Zorg ervoor dat je je WhatsApp-account opnieuw verifieert nadat je een nieuwe simkaart hebt gekregen.
In ieder geval moet u proactief zijn en onmiddellijk actie ondernemen om groter verlies als gevolg van SIM-jacking te voorkomen.
Is SIM Jacking een grote bedreiging?
SIM-jacking is een serieuze bedreiging, maar komt niet zo vaak voor als andere vormen van identiteitsdiefstal. Dit komt omdat het een hoog niveau van technische expertise vereist en moeilijk uit te voeren kan zijn. Als u echter een doelwit bent, kunnen de gevolgen verwoestend zijn.
Daarom is het belangrijk om op de hoogte te zijn van de risico's en maatregelen te nemen om jezelf te beschermen. Als u denkt dat u het slachtoffer bent geworden van SIM-jacking, neem dan onmiddellijk contact op met uw netwerkaanbieder en vraag een nieuwe SIM-kaart aan.
