Je telefoon is allang geen simpel belapparaat meer. Criminelen weten dat ook. Door je simkaart over te nemen, kunnen ze toegang krijgen tot je privégegevens, bankrekeningen en zelfs je identiteit. Honderden Nederlanders zijn de afgelopen maanden benaderd door oplichters die zich voordeden als medewerkers van Odido of KPN. Het aantal meldingen stijgt explosief en de schade loopt al richting de twintigduizend euro.
De Fraudehelpdesk waarschuwt dat het aantal meldingen over ‘simkaartkaping’ in de eerste helft van dit jaar is verdriedubbeld ten opzichte van vorig jaar. Deze vorm van fraude, ook wel ‘simwissel’ genoemd, heeft al bijna driehonderd mensen geraakt. Bij elkaar is er voor 19.965 euro buitgemaakt. Oplichters weten met overtuigende telefoontjes en sms-berichten vertrouwen te winnen, waarna slachtoffers onbewust hun simkaart uit handen geven.
Bij KPN komt het vaak voor dat je een sms krijgt waarin staat dat je simkaart bijna verloopt. Je wordt gevraagd om gegevens in te voeren om de kaart te ‘verifiëren’. Daarbij geven slachtoffers persoonlijke informatie zoals een e-mailadres of hun burgerservicenummer.
Bij Odido gaat het vaker om telefonische pogingen. Een zogenaamd betrouwbaar persoon stelt dat je simkaart ‘gevalideerd’ moet worden vanwege nieuwe regels. Dat klinkt overtuigend, maar het doel is altijd hetzelfde: controle krijgen over je simkaart.
Naast telefoontjes sturen de oplichters ook sms-berichten waarin ze je vragen om je e-mail te bevestigen of je wachtwoord te wijzigen. Dit gebeurt via een link die leidt naar een valse website, vaak een overtuigende kopie van die van Odido. Zodra je je gegevens invult, geef je ze eigenlijk zelf toegang tot je simkaart. Je merkt dat pas als je geen controle meer hebt over je telefoon.
Als je op hun verzoek ingaat, kapen ze je simkaart en daarmee je identiteit. Vervolgens sturen ze vanuit jouw nummer valse berichten naar je familie of vrienden. Ze doen zich bijvoorbeeld voor als je kind of kleinkind en vragen om geld. Vaak met een verhaal over een dringend probleem en een bijgevoegd betaalverzoek. Omdat het lijkt te komen van jouw nummer, trappen mensen er sneller in.
Op veel websites moet je bij het inloggen een sms-code invoeren ter beveiliging. Denk aan DigiD of je bankapp. Als de oplichters jouw simkaart bezitten, krijgen zij die codes binnen. “Zodra oplichters jouw simkaart hebben gekaapt, krijgen zij die sms-controle en kunnen ze zomaar inloggen en bij tal van privégegevens komen,” waarschuwt cybersecurity-specialist Brenno de Winter.
Volgens De Winter is het verwijderen van tweestapsverificatie via sms geen oplossing. “Als je dat doet, vinden criminelen wel weer een andere weg,” zegt hij. Belangrijk is vooral om altijd alert te blijven. “Een provider zal je nooit uit zichzelf vragen om van simkaart te wisselen. Dat is iets wat alleen jij zou moeten initiëren.”
Krijg je een vreemd telefoontje? Zeg dan dat je terugbelt en bel het officiële nummer van je provider. Op die manier kun je eenvoudig checken of het gesprek legitiem was. Dat terugbellen blijkt in veel gevallen al genoeg om fraude te voorkomen.
Odido erkent de problemen en reageert in duidelijke taal. “Wij vinden het natuurlijk vervelend dat het aantal simswap-fraudegevallen toeneemt,” meldt een woordvoerder. “We doen daarom veel aan voorlichting en nemen maatregelen. De werkwijze van deze fraudeurs is bij ons bekend. Ze creëren valse noodsituaties en vragen je via sms of telefoon om je simkaart te verifiëren.”
Volgens Odido is het essentieel dat je nooit klikt op links in verdachte sms-berichten, ook niet als ze van Odido lijken te komen. Oplichters bouwen overtuigende kopieën van officiële pagina’s waarop je gevraagd wordt om in te loggen of verificatiecodes in te voeren. “Op die manier kunnen ze jouw gegevens achterhalen en toegang krijgen tot je account,” aldus de provider.
Odido voert actief controles uit en blokkeert accounts wanneer nodig. “We blijven investeren in voorlichting en technische bescherming tegen deze vormen van oplichting,” zegt het bedrijf. KPN heeft vooralsnog niet inhoudelijk gereageerd op vragen over deze fraude.
Het belangrijkste wapen tegen deze nieuwe vorm van fraude is je eigen alertheid. Vertrouw niet zomaar een sms of telefoontje, zelfs niet als het logo of de afzender echt lijkt. Blijf zelf het initiatief houden bij contact met je provider en geef nooit zomaar gegevens door. De schade van een gestolen simkaart gaat verder dan geld: het is je digitale identiteit die op het spel staat.
