Amerikaanse klanten van T-Mobile zijn het slachtoffer geworden van SIM Swapping. Om hoeveel klanten het gaat, wil het telecombedrijf niet zeggen. Wel laat de provider weten dat medewerkers erger hebben voorkomen door snel in te grijpen.
Dat laat een woordvoerder van T-Mobile weten tegenover BleepingComputer.
Dit moet je weten over SIM Swapping
Bij SIM Swapping weten cybercriminelen telecombedrijven te overtuigen om een 06-nummer over te zetten naar een andere simkaart. Ze doen zich voor als een slachtoffer wiens simkaart defect is geraakt of gestolen. Voor mobiel internet en te kunnen bellen vragen ze of een medewerker hun telefoonnummer naar een andere simkaart kunnen overzetten, die ze van tevoren hebben aangeschaft.
Providers doen dit niet zomaar. Ze proberen eerst de identiteit van de beller vast te stellen. Daarvoor stellen ze een aantal controlevragen, zoals wat hun postcode is, of wat de laatste drie cijfers van hun bankrekening zijn. Oplichters proberen dergelijke informatie vooraf te verzamelen, door bijvoorbeeld de sociale media van hun slachtoffer te bestuderen of op het dark web gestolen persoonsgegevens te kopen. Als de antwoorden op de controlevragen correct zijn, wordt het mobiele nummer op een andere simkaart geactiveerd.
Als de oplichters eenmaal de controle hebben over een telefoonnummer, kunnen ze daarmee allerlei nare dingen doen. Ze kunnen dan je online accounts overnemen zoals sociale media en betaaldiensten, tweestapsverificatie omzeilen of WhatsApp-fraude plegen. Ieder jaar zijn er tientallen mensen in ons land het slachtoffer van SIM Swapping. Vaak zijn ze hierdoor enkele duizenden euro’s lichter.
‘Klein aantal klanten’ de dupe van SIM Swapping
In de VS zijn klanten van T-Mobile het slachtoffer geworden van SIM Swapping. Volgens een woordvoerder gaat het om ‘een klein aantal’ klanten, zo meldt BleepingComputer. Om hoeveel mensen het precies gaat wil hij niet zeggen. Hij bevestigt dat alle gedupeerden op de hoogte zijn gebracht dat oplichters hun 06-nummer hebben overgezet naar een andere simkaart, of ‘een gering aantal accountgegevens’ hebben ingezien.
“Ongeoorloofde SIM Swaps zien we helaas in de gehele sector. Maar dit probleem werd snel door ons team gecorrigeerd met behulp van onze bestaande beveiligingsmaatregelen. We hebben ook namens de slachtoffers proactief aanvullende beschermingsmaatregelen genomen”, aldus de woordvoerder. Meer details over het voorval wil hij niet geven.
Het nieuws over deze SIM Swapping praktijken volgt vlak op het nieuws van een nieuw datalek. De blog The T-Mo Report meldde eerder deze week dat er opnieuw gegevens van T-Mobile klanten op straat liggen. Uit interne documenten van de provider zou blijken dat het belgedrag en de belgeschiedenis van klanten gelekt zou zijn. Berichtgeving hierover kan de woordvoerder van T-Mobile niet bevestigen.
Hacker steelt persoonsgegevens van tientallen miljoenen klanten T-Mobile
Dit is niet het eerste datalek waar T-Mobile dit jaar mee geconfronteerd wordt. In augustus slaagde een hacker erin om via een onbeveiligde router het bedrijfsnetwerk van de provider te infiltreren. Hierdoor kon hij een week lang namen, woonadressen, kopieën van identiteitsbewijzen, burgerservicenummers, IMEI- en IMSI-nummers kopiëren. In totaal wist hij de persoonsgegevens van 54,8 miljoen (voormalige) klanten buit te maken.
T-Mobile topman Mike Sievert probeerde de schade tot een minimum te beperken, maar slaagde daar niet in. Vlak na het datalek werden er twee massaclaims tegen het telecombedrijf ingediend. De advocaten van de slachtoffers eisten naast een schadevergoeding dat T-Mobile de beveiliging van haar systemen zou opschroeven.
“T-Mobile wist dat zijn systemen kwetsbaar waren voor aanvallen. Toch slaagde het er niet in redelijke beveiligingsprocedures en -praktijken in te voeren en te handhaven die pasten bij de aard van de informatie om de persoonsgegevens van zijn klanten te beschermen. Daardoor lopen miljoenen klanten opnieuw een groot risico op oplichting en identiteitsdiefstal. Klanten verwachtten en verdienden beter van de op-één-na grootste provider van het land”, aldus een van de aanklachten.
