Telecombedrijf T-Mobile voert een nieuwe beveiligingsmaatregel in voor gebruikers in de vorm van Account Takeover Protection. Hiermee wil het voorkomen dat criminelen telefoonnummers kunnen stelen. De telecomprovider neemt zo actie om een herhaling van het SIM-swappingincident afgelopen december te voorkomen.
Klanten van T-Mobile die Account Takeover Protection hebben ingeschakeld kunnen niet meer gewoon hun telefoonnummer overzetten. Normaal selecteer je bij het switchen van provider de knop ‘nummerbehoud’, waarna je zelf niets hoeft te doen. Je stapt over en je behoudt je oude telefoonnummer. Als je na een beschadiging aan je simkaart je nummer overzet bij dezelfde provider, regel je dit vaak via de klantenservice.
T-Mobile maakt het voor criminelen moeilijker om telefoonnummers te stelen door middel van zogenaamde SIM-swappingaanvallen. Als je van provider wisselt, heb je namelijk een extra beveiligingscode nodig. Deze zescijferige code krijg je alleen door in te loggen via de T-Mobile-app of op de website.
In een statement voor het blad The Verge bevestigt T-Mobile het doel: “[Wij] introduceren nummer transfer PIN-codes om een extra beveiligingslaag toe te voegen om gebruikers te beschermen tegen ongeautoriseerde port outs“. Een port out is een andere benaming voor het wisselen van simkaart.
SIM-swapping
SIM-swapping wordt ook wel een Port-Out-zwendel genoemd. Hierbij nemen hackers of andere cybercriminelen de controle over je mobiele telefoonnummer over. Dit doen ze door een telecombedrijf te overtuigen dat jouw nummer overgezet moet worden naar een andere simkaart.
De crimineel verzamelt eerst zoveel mogelijk informatie over zijn slachtoffer. Wanneer hij bij de klantenservice van het telecombedrijf vraagt om het nummer over te zetten, is hij voorbereid op de controlevragen.
Bij T-Mobile is er nu dus een extra pincode nodig naast de controlevragen. Dit is echter nog steeds geen waterdichte oplossing. Ook je account voor T-Mobile kan immers gehackt worden.
Direct beschikbaar
Account Takeover Protection is beschikbaar voor zakelijke abonnementen van T-Mobile en voor mensen met een regulier abonnement. Ook klanten van het verwante telecombedrijf, Sprint, kunnen direct gebruikmaken van de feature.
Zakelijke gebruikers moeten contact opnemen met de T-Mobile klantenservice om de feature in te stellen. Reguliere klanten kunnen echter gewoon inloggen in de T-Mobile-app of op de website om het in te stellen.
Mensen die een prepaidkaart van T-Mobile gebruiken kunnen de feature niet instellen. Je hebt met prepaidkaarten immers geen account dat nodig is voor de beveiliging.
