Beantwoord

Hack truuk simcard swapping

  • 9 december 2018
  • 9 reacties
  • 921 Bekeken

Geachte mensen

ik hoor en lees veel over de nieuwe hack mogelijkheden
brtreffende simcard swapping
wat doet T-mobile hier inmiddels tegen ??
Zijn er al slachtoffers bij t-mibile gevallen aan deze truuk


mmols4088
icon

Beste antwoord door Hidden.nld 9 december 2018, 11:01

heb je ook een bron ?
Bekijk origineel

9 reacties

Reputatie 7
Badge +10
heb je ook een bron ?
Reputatie 4
Badge +1
Hoi @mmols4088,

Ik zag je bericht en heb even kort nagekeken wat je precies bedoelde en wat het inhoudelijk betekent. Dit is geschreven op basis van ervaringen en kennis van een medeklant, niet van T-Mobile.

Wat is een SIM Swap fraude?

Het woord "Sim Swapping" is effectief dat een SIM kaart wordt verwisseld met een andere kaart. Dit hoort normaal alleen mogelijk te zijn wanneer een klant alle persoonsgegevens in detail kan opnoemen, en door een correcte ID-check komt. Nu is het echter zo dat, sinds mensheid begonnen is, bepaalde mensen misbruik proberen te maken van sociale interacties om meer informatie te ontfutselen. In mijn studie van informatie beveiliging wordt dit geregeld onder de term van "social engineering" benoemd. Je herkent het misschien wel in kinderen, wanneer zij niet krijgen wat ze willen. Kinderen proberen allerlei manieren om jou toch over te halen om mee te gaan in hun wensen.

Binnen de context van een SIM kaart, zou dit betekenen dat een individu welke alle juiste informatie heeft over jou als persoon, zich zou kunnen uitmaken voor jou in een gesprek met medewerkers van T-Mobile. Dit zou betekenen dat de fraudeur onwettig een nieuwe SIM zou kunnen aanvragen als daar geen maatregelen tegen zijn genomen. T-Mobile doet echter alles er aan (uit ervaring) om dit zo goed mogelijk te voorkomen en je gegevens te beschermen.

Waarom is dit gevaarlijk?

Er zijn een aantal fundamentele redenen waarom dit iets is waar bedrijven zich actief tegen proberen te beschermen, en waarom het goed is dat je nu deze vraag stelt! Dus waarom is het principe van een SIM swap, ofwel een SIM wissel, nu zo problematisch?

Een van de primaire redenen waarom dit gevaarlijk is, is omdat een dergelijke fraudeur theoretisch misbruik zou kunnen maken van je bundel. De fraudeur heeft dan de mogelijkheid om in jouw naam te bellen, SMSen en/of internetten. Dit kan een grote hoeveelheid aan gevolgen meebrengen, en is zeer zeker een probleem.

Echter wordt tegenwoordig steeds meer informatie verstrekt door middel van een verificatie SMS naar het betreffende nummer, of zijn inlogcodes gekoppeld aan een telefoon nummer waardoor een fraudeur in theorie toegang kan krijgen tot systemen van derden indien jouw SIM kaart "gestolen" is via een SIM swap fraude. Denk hierbij aan bijvoorbeeld de inlog gegevens voor je favoriete game, of in sommige gevallen je bank.

Gelukkig wordt er al veel gedaan om dit tegen te gaan.

Hoe kan iemand een SIM wisselen?

Als eerste is het even belangrijk om de drie kanalen te beschrijven waarmee een nieuwe SIM kaart kan worden aangevraagd. Dit zijn de methoden waar je bij T-Mobile een nieuwe SIM kunt aanvragen.

  • T-Mobile Shop
  • My T-Mobile
  • Klantenservice (telefoon/chat/forum)
Wanneer je als klant naar de T-Shop gaat, dan kun je meerdere dingen aanvragen en aanpassen op vertoon van je identiteitskaart (paspoort, ID kaart, rijbewijs). In principe hoort dit gewoon goed te gaan, aangezien er goed wordt gecontroleerd of de persoon werkelijk is wie zij zeggen dat hij/zij is. Daarnaast lijkt het mij niet meer dan logisch dat, wanneer een medewerker iets aanvraagt, dit wordt beschreven in het interne T-Mobile systeem.

Een tweede mogelijkheid tot het aanvragen van een nieuwe SIM kaart bestaat uit het inloggen op je My T-Mobile omgeving, en dit daar aan te vragen. Hierbij wordt geen uitgebreide ID controle gedaan door naar jouw identiteitsdocumenten te kijken, doordat je namelijk al toegang hebt tot een beveiligde omgeving. De enige kant tekening welke hier heel erg belangrijk is, is dat elk technisch systeem zo veilig is al de gebruiker dit instelt. Als jij een heel simpel wachtwoord hebt (bijvoorbeeld Welkom01), dan is het mogelijk om dit met geduld te raden over tijd.

De derde mogelijkheid bestaat uit het opnemen van contact met de T-Mobile klantenservice via een van de platformen (telefonisch, facebook, chat, dit forum etc). Hierbij zullen de medewerkers ook een ID controle moeten uitvoeren om zeker te weten dat alles klopt.

Dus nu weet ik wat het is. Wat kan ik er tegen doen?

Er zijn een aantal stappen welke je zelf altijd kunt nemen.

Je kan overwegen om naar de T-Mobile winkel te gaan om een wachtwoord in te stellen dat nodig is om via sociale media en/of telefonisch aanpassingen te doen aan het abonnement. Dit wachtwoord staat los van jouw My T-Mobile account, en is puur gericht op het bewerken via klantenservice en de T-Shop. Dit kan je instellen door even bij een van de T-Mobile winkels binnen te lopen met je ID kaart, en te vragen of zij dit wachtwoord kunnen instellen op je account. Vanaf dat moment mag een medewerker van T-Mobile je alleen helpen als je dit wachtwoord kunt noemen, dus maak het niet té makkelijk.

Een tweede aanpak welke je kunt toepassen, is door goed te kijken of je wachtwoord voor My T-Mobile veilig is. Wanneer dit wachtwoord eenvoudig te raden is, dan is het mogelijk om toegang te krijgen tot het account, met daarbij de mogelijk om persoonsgegevens (enigzins) in te zien en bijvoorbeeld een SIM Swap aan te vragen. Ik heb geen idee of dit vaak gebeurd voor T-Mobile, maar omdat je expliciet aangeeft je zorgen te maken geef ik je toch even een aantal tips om een goed wachtwoord te maken.

  • Een goed wachtwoord is complex. Het bestaat uit een combinatie van meerdere tekens als hoofdletters, kleine letters en cijfers.
  • Een goed wachtwoord heeft geen relatie tot jou als persoon.
  • Een goed wachtwoord wordt regelmatig aangepast.
  • Een goed wachtwoord wordt maar een keer gebruikt.
Als een vriend van mij vraagt hoe zij een goed wachtwoord kunnen maken, dan raad ik vaak aan om bijvoorbeeld de website https://www.onlinewachtwoordgenerator.nl/ te pakken. Dit genereert per druk op de knop willekeurige wachtwoorden welke je kunt gebruiken om je gegevens veiliger te houden. Persoonlijk zet ik de instellingen op:

  • Kleine letters
  • Hoofdletters
  • Cijfers
  • Wachtwoord Lengte: 12
Het is heel belangrijk om per online dienst een ander wachtwoord te gebruiken. Zo voorkom je dat, als er iets mis gaat, je wachtwoord overal misbruikt kan worden. Neem daarbij alsjeblieft niet de mentaliteit aan dat "ik toch niks te verbergen heb", want dat heeft elke persoon absoluut.

Zijn er mensen welke hier last van hebben gehad?

Dat weet ik niet. Het is wel zo dat T-Mobile hier zeer waarschijnlijk niets over kan en zal zeggen, doordat dit privacy gevoelig is en daarom ook mogelijk binnen de regels van de GDPR zal vallen.

Oke, dat was een lap tekst. Kun je het samenvatten (TL;DR)?

Ik raad je aan om het geheel door te lezen, maar de essentie van acties welke je kunt nemen is het volgende:

  1. Loop even langs een T-Mobile winkel (geen derde partij) om een wachtwoord in te stellen voor je account zodat dit nodig is bij contact met de klantenservice
  2. Check je wachtwoorden, maak ze extra veilig en verander ze regelmatig
  3. Voer regelmatig controles uit op de computer via o.a. een anti-virus, als je op die computer gebruik maakt van My T-Mobile.
T-Mobile zal ongetwijfeld intern ook zeer actief zijn om dit soort risico's te beperken of waar mogelijk vrijwel weg te nemen. Echter 100% beveiliging bestaat niet, dus wees alsjeblieft op je hoede en controleer geregeld of dingen kloppen. Mocht er iets mis gaan, dan kun je er beter snel bij zijn dan later.

Ook niet geheel onbelangrijk om te weten:

Een T-Mobile medewerker zal op geen enkel moment jouw My T-Mobile wachtwoord vragen. Mocht een persoon dit wachtwoord vragen om in je My T-Mobile omgeving te komen dan hoor je dit niet af te geven.
Reputatie 4
Badge +1
Om even een toevoeging te geven op mijn bovenstaande post:

Ik heb geen idee of klanten van T-Mobile hier last van ondervinden, of hoe vaak iets voorkomt. Ik heb voor jullie de post beschreven om een beetje inzicht te kunnen geven in een dergelijk risico en hoe je met een paar simpele stappen jezelf beter kunt beschermen. Voorkomen is beter dan genezen, en zo ook met je online beveiliging!
zou wel handig zijn als T-mobile deze truuk dicht timmert om om te voorkomen dat dit zal gebeuren bij t-mobile klanten door bijvoorbeeld je simkaart alleen kan ophalen met een geldig legitimatie met foto
want gisteren in een van jullie winkels wisten ze er niet mee om te gaan
Reputatie 4
Badge +1
Dat is zeker feedback dat meegenomen hoort te worden door T-Mobile. Maar hou er wel rekening mee dat, hoewel er enorm veel moeite wordt gedaan om iets tegen te gaan, dat het nooit 100% voorkomen kan worden.

Mijn mening is dat er alles aan wordt gedaan, maar dat wij als klanten ook zelf verantwoordelijk zijn voor het veilig houden van onze gegevens.

Wees proactief met het bijhouden van je abonnement en wees bewust dat alles een risico heeft wat niet kan worden weg genomen, alleen maar geminimaliseerd.
hai Aelonius

bedankt voor je antwoord .
dat T-mobile dit niet meld of er al gevallen bekend zijn is ook deels uit schaamte dan alleen uit privacy
hackers zijn slim en blijven zoeken naar andere wegen
daarom lijkt het mij beter dat simcard swapoing alleen kan uit voeren door naar t-mobile shop te gaan en via internet en telefoon worden opgeheven ..
hallo hidden.nld

een bron ??? volg even de media en kranten
er is genoeg over te doen op dit moment
Reputatie 6
Badge +11
heb je ook een bron ?
o.a. RTL Nieuws zie ik op hun website
Reputatie 4
Badge +1
Mocht er een probleem bestaan waar T-Mobile aanvullende maatregelen moet treffen om dit op te lossen, dan weet ik vrijwel zeker dat ze dit willen communiceren. Ik denk ook niet dat dit iets te doen heeft met schaamte, maar meer met het geven van passende informatie wanneer dit nodig is. Ik zou het even afwachten, wellicht dat een moderator een antwoord kan geven op je vraag.

In de tussentijd raad ik mijn tips toch aan!

Mocht je nog vragen hebben, let me know!

Reageer