Het aantal slachtoffers van sim-swapping, ook wel simkaart-kaping genoemd, neemt fors toe in Nederland. Telecomprovider Odido bevestigt een stijging van het aantal meldingen van abonnees die slachtoffer zijn geworden van deze vorm van oplichting. Criminelen weten daarbij het 06-nummer van een gebruiker over te zetten naar een simkaart waar zij controle over hebben, met als doel toegang te krijgen tot persoonlijke accounts en bankgegevens.

Volgens de Fraudehelpdesk zijn in de eerste vijf maanden van dit jaar bijna 300 meldingen binnengekomen van mensen die benaderd zijn door nepmedewerkers van telecomproviders, met name Odido en KPN. De totale schade loopt inmiddels op tot bijna 20.000 euro. Oplichters doen zich telefonisch of via e-mail voor als medewerkers van de providers en creëren een vals gevoel van urgentie. Zo wordt beweerd dat een simkaart moet worden ‘gevalideerd’ of vervangen door een eSIM om afsluiting te voorkomen.
Een woordvoerder van Odido bevestigt dat de werkwijze van de fraudeurs bekend is bij het bedrijf. “Ze bellen klanten zogenaamd namens Odido en stellen dat de simkaart omgezet moet worden vanwege nieuwe wetgeving of veiligheidsredenen. Vervolgens sturen ze een valse sms of e-mail waarmee ze controle proberen te krijgen over de simkaart van de klant.”

Fraude met betaalverzoeken
Zodra de criminelen toegang hebben tot het 06-nummer, kunnen ze tweestapsverificatiecodes onderscheppen, inloggen op accounts zoals DigiD en fraude plegen met betaalverzoeken. Ook worden vanuit het gekaapte nummer berichten gestuurd naar familieleden of vrienden met het verzoek om geld over te maken.
De Fraudehelpdesk meld dat er onder Odido-klanten 161 meldingen zijn gedaan in vijf maanden tijd, waarvan drie slachtoffers samen zo’n 2000 euro schade opliepen. Eén andere melding betrof een fysieke diefstal van een simkaart, waarbij de schade opliep tot 18.000 euro. De meeste mensen merkten gelukkig snel dat ze geen toegang meer hadden tot hun simkaart en schakelden hun provider in.
Cybersecurity-expert Brenno de Winter benadrukt dat providers nooit uit zichzelf zullen vragen om een simkaart te vervangen. “Als je wordt gebeld, zeg dan dat je terugbelt via het officiële nummer van de provider. Zo kun je direct nagaan of het om oplichters gaat.”
Odido roept klanten op alert te blijven en nooit zomaar op links te klikken die via sms of e-mail binnenkomen. Het bedrijf zegt voorlichting te geven en aanvullende beveiligingsmaatregelen te nemen. KPN heeft vooralsnog niet gereageerd op vragen over de stijgende sim-swappingfraude.