Het is vreemd dat mobiele nummers grootschalig voor authenticatiedoeleinden gebruikt worden, terwijl mobiele telefonie nog steeds niet veilig is. Dat wordt onder meer veroorzaakt dat het een consumentenproduct is en de telecomproviders de noodzakelijke kosten voor een betere cybersecurity niet willen maken, omdat de dienst anders te duur zou worden.
Gevolg van de onveiligheid is een oneindige stroom van problemen, onder meer door simswapping en misbruik van nummers, daar schreef ik al eerder over.
De problemen zijn nog steeds niet opgelost, zo blijkt uit het bericht op security.nl: Duitse toezichthouder schakelt 7800 telefoonnummers uit wegens WhatsAppfraude. Het geeft aan dat het tijd wordt dat bij messagingdiensten als whatsapp en Signal het mobiele nummer niet meer wordt gebruikt. Dat maakt het criminelen veel te makkelijk. Hetzelfde geldt voor het gebruik van het mobiele nummer voor allerlei andere diensten.
Meer informatie:
Op dit blog besteedde ik eerder aan de cybersecurity risico’s verbonden aan telefonie:
- Wanneer wordt telecommunicatie nu eens een keer veilig? | cybersecurity, telco’s, 10 augustus 2022.
- Vodafone krijgt AVG-boete van Spaanse toezichthouder wegens niet verifiëren identiteit van persoon die dienst aanvraagt | AVG, identiteitsfraude.
- Eindelijk maatregelen ter verbetering van de veiligheid van telefonie, 15 oktober 2021.
- Hoe telco’s sim-swapping mogelijk maken [2], 18 februari 2021.
- Misbruik van andermans telefoonnummer | telco’s, 26 oktober 2020.
- Hoe telco’s sim-swapping mogelijk maken, 21 oktober 2020.
- Hoe telco’s sim-swapping mogelijk maken en er niet tegen telco’s wordt opgetreden, 7 september 2019.
- Telco’s faciliteren criminelen en soms komen ze een kantonrechter tegen, 16 april 2019.
- De burger moet fraude voorkomen maar de bank en het incassobureau bellen anoniem, 10 april 2015.
- Telco’s faciliteren identiteitsfraude en worden niet gestraft, 9 april 2015.