Wat is het concept van simkaartwisseling?
Met het aanbreken van 2019, nemen we graag de gelegenheid te baat om een nadere uitleg te geven over het fenomeen van simkaartwisseling, ook wel bekend als “sim swapping”. Mogelijk bent u deze term het afgelopen jaar al tegengekomen, of heeft u er helaas al persoonlijk mee te maken gehad. Simkaartwisseling vertegenwoordigt een relatief nieuwe tactiek in het domein van hacking, waarmee cybercriminelen op een slimme en geraffineerde manier toegang kunnen krijgen tot uw sociale mediakanalen en websites. Het betreft geen gunstige ontwikkeling. Maar wat houdt simkaartwisseling nu precies in? Hoe wordt dit uitgevoerd? Hier volgt een verduidelijking:
Dubbele authenticatie: veilig of risicovol?
Over het algemeen kan worden gesteld dat simkaartwisseling een tamelijk eenvoudige methode is waarmee hackers inzicht krijgen in tweefactorauthenticatie, een veelgebruikte vorm van beveiliging om toegang te verkrijgen tot online accounts. Dit wordt bijvoorbeeld toegepast bij het inloggen op het beheerpaneel (backend) van een website, maar ook op sociale mediaplatforms en websites met financiële transacties, zoals PayPal.
Bij tweefactorauthenticatie is naast het wachtwoord nog een extra code vereist om in te loggen. Vaak wordt deze code naar een apparaat gestuurd dat u vertrouwd, zoals uw mobiele telefoon. Maar op het moment dat u denkt dat u met tweefactorauthenticatie veilig bent, komt simkaartwisseling om de hoek kijken. Deze vorm van hacken is erop gericht om de informatie te onderscheppen die via een beveiligingssleutel wordt verzonden.
Zo gaat simkaartwisseling in zijn werk
Wanneer u ten prooi valt aan simkaartwisseling, nemen de hackers effectief de controle over uw telefoon over. Alle gegevens die op uw telefoon binnenkomen, kunnen op onjuiste wijze worden gebruikt. Hierbij gaat het niet enkel om het versturen van ongepaste berichten naar uw contacten, aangezien simkaartwisseling veel verder gaat dan dat. Voordat uw telefoon wordt gecompromitteerd, neemt de hacker contact op met uw mobiele telecomaanbieder, bijvoorbeeld KPN of T-Mobile. Op dit moment heeft de hacker al een simkaart in zijn bezit die hij wil koppelen aan uw telefoonnummer.
Maar telecomaanbieders stellen toch beveiligingsvragen? Dat klopt. Echter, na een korte zoektocht op het internet kan de hacker vrij eenvoudig antwoorden vinden op deze persoonlijke vragen. Een telecomaanbieder zet uw telefoonnummer over naar een andere simkaart zodra deze vragen succesvol zijn beantwoord. Hierbij kunnen we denken aan persoonlijke gegevens zoals uw adres of geboortedatum. Soms wordt zelfs gevraagd naar de laatste cijfers van uw bankrekeningnummer.
Aangezien de meeste hackers zich niet makkelijk laten vangen, zijn deze vragen na onderzoek dus verrassend simpel te beantwoorden. Soms is deze persoonlijke informatie gewoon online te vinden, maar er wordt ook gebruik gemaakt van datalekken. Onderzoek toont namelijk aan dat medewerkers vatbaar zijn voor het lekken van gevoelige informatie. En in veel gevallen gaat deze onthulling niet gepaard met grote sommen geld. Met een eenvoudig excuus zoals een kapotte simkaart of een gestolen telefoon wordt uw telefoonnummer moeiteloos overgezet naar de simkaart van de hacker.