T-Mobile neemt maatregelen om fraude met ‘sim-swappen’ tegen te gaan. Hierbij zetten criminelen iemands mobiele nummer over naar een nieuwe simkaart om de identiteit van die persoon te stelen en daarmee toegang te krijgen tot zijn accounts.

De nieuwe maatregelen van de telecomprovider volgen nadat de politie vorige week een verdachte arresteerde en huiszoeking deed bij een winkel in Vaals die T-Mobile-abonnementen verkocht. Een aantal weken geleden werden in deze zaak ook al aanhoudingen verricht en daarbij kwam de politie de winkel in Vaals op het spoor. Computers en simkaarten zijn daarbij in beslag genomen. Tientallen klanten van T-Mobile zijn via het datalek bij de Limburgse telefoonwinkel hun telefoonnummer kwijtgeraakt.

Bij sim-swapping neemt iemand jouw mobiele telefoonnummer over op een andere simkaart en ander toestel. Jouw telefoonnummer wordt vervolgens met een valse identiteit aan de nieuwe simkaart gekoppeld. Met je eigen simkaart kom je dan niet meer op het netwerk en kan je dus niet meer bellen, berichten sturen of mobiel internetten. Vervolgens raak je de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie via sms hebt ingesteld.
Vaak gebeurt dit sim-swappen ’s nacht, zegt T-Mobile, omdat slachtoffers dan niet merken dat hun telefoon geen contact meer heeft met het netwerk. Daardoor hebben de criminelen ongemerkt langer toegang tot je accounts.

Naar de winkel
T-Mobile start een nieuwe campagne om klanten bewust te maken van de risico's van sim-swapfraude en zegt ook de interne procedures te hebben aangescherpt. Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, kunnen niet langer een nummer via de telefoon naar een nieuwe kaart overdragen. Ze moeten daarvoor voortaan met hun telefoon naar de winkel. Wie vanwege corona niet naar een winkel kan, wordt doorgeschakeld naar een speciaal team van de klantenservice om de simkaart te kunnen wisselen. Er worden ook aanvullende protocollen geïntroduceerd om de identiteit van de klant te verifiëren.

Terughoudend zijn
T-Mobile wil tweestapsverificatie gaan invoeren om telefooninstellingen beter te beschermen. De provider doet hiervoor al kleinschalige tests bij klanten met authenticatie-apps. Verder raadt T-Mobile aan om terughoudend te zijn met het delen van persoonsgegevens op internet. Bedrijven en diensten vragen bijvoorbeeld ter verificatie je geboortedatum, adres of rekeningnummer. Zorg dus dat deze gegevens goed zijn afgeschermd, bijvoorbeeld op je social-media-accounts. Tot adviseren de provider zijn klanten voor elk inlogaccount een uniek en moeilijk te kraken wachtwoord te gebruiken.