Door de coronamaatregelen kon T-Mobile de afgelopen maanden gebruikers minder goed tegen sim-swapping beschermen. De provider ontving in deze periode een "handvol" klachten van klanten van wie het telefoonnummer door criminelen was overgenomen, zo meldt NRC.
Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten. Vaak wordt sim-swapping gepleegd door middel van social engineering, waarbij oplichters een telecomprovider bellen en zich voordoen als het slachtoffer.
Er zijn echter ook gevallen bekend waarbij medewerkers van telecomproviders bij de fraude betrokken waren. Zo arresteerde de politie vorige week nog drie medewerkers van een niet nader genoemde telecomprovider die hiervan worden verdacht.
In NRC doet een slachtoffer van sim-swapping zijn verhaal. Zijn telefoonnummer werd door middel van social engineering van de T-Mobile-helpdesk overgenomen. Een achternaam, 06-nummer, postcode, huisnummer, geboortedatum en rekeningnummer zijn voldoende voor de aanvaller om het telefoonnummer van het slachtoffer in handen te krijgen. De helpdeskmedewerker gaat bij een controlevraag over het bedrag van de laatste rekening de fout in.
Volgens T-Mobile kan het door de coronamaatregelen klanten minder goed controleren. "Als een verificatie-sms niet mogelijk is, sturen we klanten normaal gesproken naar de T-Mobile Shop om zich te identificeren met een legitimatiebewijs voor een sim-swap. Door Covid waren wij genoodzaakt onze winkels te sluiten en moesten wij deze maatregel tijdelijk aanpassen", aldus de provider tegenover NRC.
Sinds half december zegt de provider een handvol klachten van slachtoffers van sim-swapping te hebben ontvangen. Daarop zijn de procedures aangepast. Zo is het niet meer mogelijk om via de chat een sim-swap aan te vragen. Nu de winkels weer deels open mogen kunnen klanten zich weer fysiek legitimeren. Daarnaast is de provider bezig om tweefactorauthenticatie aan de online klantenomgeving toe te voegen.
T-Mobile betreurt dat de helpdeskmedewerker met de controlevraag de fout inging. "We hebben de medewerker van feedback voorzien en er is aandacht besteed aan het creëren van awareness", zo laat de provider aan het slachtoffer weten. Beide partijen zijn nog in discussie over de gevolgschade. De aanvaller wist door het handelen van T-Mobile allerlei accounts van het slachtoffer over te nemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.