Telco’s nemen onvoldoende technische en andere maatregelen om sim-swapping te voorkomen schreef ik eerder. Een groeiend probleem is dat het eenvoudig is om andermans telefoonnummer te tonen en daarmee de indruk te wekken dat de bank of een andere instantie belt, het zgn. ‘spoofing’. Waarom dat zo gemakkelijk is en waarom telco’s er niets tegen kunnen doen, begrijp ik niet.

In een bericht op het forum van Radar, Buitenlandse callcenters verschuilen zich achter Nederlandse privé-telefoonnummers?, las ik dat buitenlandse callcenters zich achter Nederlandse telefoonnummers van nietsvermoedende burgers verschuilen. Een deelnemer aan het forum plaatste op 23 oktober jl. het bericht dat hij regelmatig wordt gemeld door willekeurige nummers uit Nederland. Als hij opneemt krijgt hij een buitenlands callcenter aan de lijn; als hij terugbelt op een gemiste oproep krijgt hij privépersonen aan de lijn die van niets weten.

Bizar dat dit mogelijk is. Het is hoog tijd dat hier technisch een einde aan wordt gemaakt.

Aanvulling 22 december 2020
Uit een bericht op security.nl blijkt dat klanten van de Rabobank geld kunnen overmaken via het mobiele nummer, lees dit artikel. Zou dit betekenen dat het mobiele nummer een nog interessantere target wordt voor criminelen? Meer informatie: pagina 06-betalen. Lees ook de reacties van de lezers van security.nl, zoals “Het maakt in ieder geval SIM swapping aanvallen veel aantrekkelijker voor criminelen. Ik weet niet of de bank hiervoor opdraait” en “Die SIM-swap is natuurlijk niet zo interessant. Het nummer is alleen een alias voor de IBAN. Het wordt natuurlijk interessant als je mijn nummer aan jouw IBAN zou kunnen knopen. Yep, weer een aanvalsvector erbij!“