Dankzij online identiteitsdiefstal kunnen cybercriminelen ons mobiele telefoonnummer stelen, hier is hoe je je tegen deze cyberzwendel kunt verdedigen
Cybercriminelen kunnen ons mobiele nummer stelen en vervolgens veel van de inkomende meldingen verplaatsen naar een andere smartphone. Op deze manier kunnen hackers beveiligingscodes ontvangen, zoals die van de bank of online diensten met twee-factor authenticatie, die ook via SMS naar hun telefoon worden gestuurd.
Het lijkt een bijna onmogelijk scenario, maar veel hackers slagen er de laatste tijd in om het telefoonnummer van mensen te stelen en vervolgens alle inkomende informatie op onze smartphone te bespioneren. De techniek die wordt gebruikt om deze cyberaanval op te zetten, heet Port Out Scam. De cybercrimineel port een nummer van onze SIM naar zijn eigen. Een beetje zoals wat er gebeurt als we van mobiele telefoon operator veranderen. In het Italiaans is deze cyberaanval beter bekend als SIM-hijacking, omdat het telefoonnummer van de SIM-kaart van het slachtoffer wordt verplaatst naar de SIM-kaart van de aanvaller.
Hoe werkt SIM-hijacking
Velen zullen zich nu afvragen: hoe kan een hacker SIM-hijacking doen door ons mobiele nummer naar een andere kaart te verplaatsen? Het proces is minder ingewikkeld dan je zou denken. Het is een identiteitsdiefstal techniek. Het komt erop neer dat de online cybercrimineel een aantal van onze vertrouwelijke gegevens in handen krijgt, zoals onze fiscale code, onze woonplaats, maar ook ons identiteitskaartnummer, en vervolgens contact opneemt met onze telefoonmaatschappij om een verzoek in te dienen voor een nummeroverdracht van de ene SIM-kaart naar de andere. Telefonisten staan deze operatie niet altijd toe, maar als de hacker zich als ons kan voordoen, kan hij zijn eigen zwendel uitvoeren. Zodra de SIM-kaart is gekaapt, worden alle inkomende gesprekken, sms-berichten of andere informatie naar de smartphone van de aanvaller gestuurd in plaats van naar die van ons. Zo kan een hacker bezit nemen van onze bankrekeningen als we een toegangscode via sms ontvangen, of toegang krijgen tot onze sociale profielen als we tweefactorauthenticatie via verificatie op de smartphone hebben ingesteld.
Hoe te voorkomen dat hackers uw SIM-kaart kapen
Hoewel dit een wijdverbreide cyberaanval is en moeilijk te voorkomen, zijn er een aantal ’trucs’ die u kunt toepassen om te voorkomen dat een aanvaller uw mobiele nummer kan stelen. Een van de eerste tips is contact op te nemen met uw serviceprovider en een beveiligingscode in te stellen die u identificeert wanneer u uw nummer gebruikt, hetzij online of aan de telefoon met een operator. Meestal bestaan deze wachtwoorden uit 4 of 8 cijfers en het is beter om een complex wachtwoord te kiezen dat een hacker niet kan ontcijferen. Eenmaal ingesteld, zullen we voor elke handeling, tariefwijziging, informatie of hulp met een operator, de code moeten aangeven. Indien de code niet wordt gegeven, kan geen bewerking worden uitgevoerd. Dit is wellicht de meest geschikte techniek om te voorkomen dat een hacker zich aan de telefoon met onze operator voordoet als wij. Het moet echter gezegd dat een cyberaanval op onze e-mail inbox of onze online account op de website van de mobiele operator een cybercrimineel ook toegang kan geven tot deze informatie. Het advies is dan ook om elk van onze internetprofielen te beschermen met complexe en regelmatig bijgewerkte wachtwoorden. Bovendien moeten we vermijden te veel persoonlijke informatie op het internet achter te laten, die een hacker zou kunnen helpen onze identiteit te stelen.