Orange en de telecomwaakhond schuiven verantwoordelijkheid door naar consument met nieuwe maatregel om sim-swapping te voorkomen.

Welke maatregel?

Indien iemand uw nr bij een operator probeert te registreren zal u volgend bericht ontvangen  “Orange info: Hallo, we hebben een aanvraag gekregen om je gsm-nummer over te dragen naar een andere operator. Als je dit niet hebt gevraagd antwoord dan met STOP binnen de 8 uur om de aanvraag te annuleren. Anders mag je dit bericht negeren.”

Waarom is dit geen goede maatregel?

De gebruiker krijgt slechts 8 uur om te reageren. In de praktijk kan men de sms niet zien (bijv. telefoon uit, roaming, batterij leeg) of de melding verwarren met spam.

Een onverwachte sms met een oproep om “STOP” te sturen lijkt op veel phishing‑ of scam‑berichten. Gebruikers kunnen de waarschuwing negeren.

Kortom: een enkele, tijdgevoelige SMS‑prompt biedt geen betrouwbare “second factor” en legt de volledige last bij de consument, terwijl de aanvaller al veel minder obstakels ondervindt.

Wat zijn de mogelijke gevolgen van een sim swap?

Financiële schade
Als de aanvaller toegang krijgt tot bank‑ of betaalapps (bijvoorbeeld via eenmalige wachtwoorden die per sms worden verzonden), kan hij geld overmaken, creditcards blokkeren of nieuwe kaarten aanvragen. Zelfs zonder directe geldovermaking kan hij frauduleuze aankopen doen of abonnementen afsluiten op jouw naam.

Identiteitsdiefstal
Met controle over je telefoonnummer kan de aanvaller zich voordoen bij instanties die telefonische verificatie gebruiken (bijvoorbeeld telecomproviders, overheidsdiensten of verzekeringsmaatschappijen). Hierdoor kan hij persoonlijke gegevens verzamelen, nieuwe accounts openen of bestaande contracten wijzigen.

Verlies van vertrouwelijke communicatie
Berichten, sms‑verificaties en zelfs authentieke telefoongesprekken kunnen door de aanvaller worden onderschept. Dit kan leiden tot het lekken van gevoelige informatie, zoals pincodes, beveiligingsvragen of zakelijke geheimen.

Sociale en reputatieschade
Een aanvaller kan jouw nummer gebruiken om ongewenste of schadelijke berichten te versturen, wat kan leiden tot reputatieschade bij vrienden, familie of professionele contacten. In sommige gevallen wordt het nummer zelfs gebruikt voor phishing‑campagnes gericht op jouw netwerk.

Problemen met herstelprocessen
Veel diensten bieden “account recovery” via sms. Als de aanvaller al controle heeft over je nummer, kan hij herstelverzoeken onderscheppen en zo permanent de toegang tot je accounts blokkeren.

Kosten en tijdverlies
Het herstellen van een SIM‑swap kan veel tijd kosten: je moet contact opnemen met je provider, bewijzen van identiteit leveren, mogelijk een nieuw nummer aanvragen en al je accounts opnieuw beveiligen. Dit brengt zowel administratieve lasten als eventuele kosten met zich mee.

Wat moet Orange dan wel doen?

Nieuwe simkaarten bezorgen aan de gedupeerden van deze hack. Een nieuwe kaart heeft een nieuw ICCID/IMSI en een nieuwe PUK, waardoor de eerder gelekte gegevens waardeloos worden.

Hoe kun je jezelf beschermen?

• Gebruik sterkere 2FA‑methoden: Authenticator‑apps, Proton pass, Authy, enz., of hardware‑tokens (YubiKey) zijn minder kwetsbaar dan sms‑codes.
• Voeg een extra PIN of wachtwoord toe aan je telecomaccount: Veel providers laten je een “account‑PIN” instellen die nodig is voor wijzigingen aan je SIM.
• Controleer regelmatig je account‑activiteit: Kijk of er onbekende logins of wijzigingen zijn bij je belangrijkste diensten.
• Meld verdachte activiteiten direct bij je provider: Als je onverwacht geen service meer hebt neem dan onmiddellijk contact op.

Zarandok