Het gaat om een vrouw uit Wormer, die niet met naam wil worden genoemd. Tijdens een vakantie krijgt ze een telefoontje van haar telefoonbedrijf, T-Mobile. Of ze een iPhone heeft besteld? Dat is niet het geval. Ze heeft op dat moment nog niet het gevoel dat er iets mis is.

Na de vakantie krijgt ze bericht over de aanschaf van een nieuwe simkaart, en die wordt ook in rekening gebracht. Ze weet van niks. Vanaf dat moment heeft haar telefoon geen bereik meer. Wat is er aan de hand? Achteraf blijkt dat criminelen in het bezit van haar mobiele nummer zich voor haar hebben uitgegeven. Ze bellen met T-Mobile (in dit geval) en omdat ze beschikken over persoonlijke gegevens als woonplaats, huisnummer en geboortedatum, slagen ze erin de T-Mobile-medewerker ervan te overtuigen dat een nieuwe simkaart nodig is. De oude zou kwijt zijn.

Kopie

Op die manier krijgen ze een kopie van de telefoon van het slachtoffer in handen, met hetzelfde telefoonnummer. Dat heet ’sim-swapping’. Criminelen kunnen nu met hun telefoon wat het slachtoffer daarvoor altijd met de hare kon. „Als jij je telefoon gebruikt om toegang te krijgen tot betaaldiensten, DigiD en sociale media, dan hebben zij die mogelijkheid nu ook en jij niet meer”, zegt Wilfred van Mulligen, specialist cybercrime bij de politie. „Het slachtoffer zelf kan niet meer bellen, berichten versturen of mobiel internetten en is ook de toegang kwijt tot online accounts met verificatie via de telefoon, zoals een sms met een code.”

„Mijn telefoon had opeens geen bereik meer”, zegt de vrouw uit Wormer. „Kort daarna werd er 880 euro van m’n rekening afgeschreven voor een iPhone waarover ik zou hebben gebeld. Tijdens onze vakantie was er bovendien naar ons bedrijf gebeld. Of er honderd iPhones waren besteld? Gelukkig heeft een oplettende medewerker dat tegen kunnen houden.”

Boze sms’jes

Vervolgens krijgt ze opeens allemaal boze sms’jes binnen van onbekende nummers. „Ik werd uitgemaakt voor klootzak en oplichter, maar had geen idee wat er aan de hand was. Ik heb die nummers maar geblokkeerd.” Haar telefoonnummer blijkt kort ervoor te zijn misbruikt voor het versturen van nepberichten naar willekeurige nummers op telefoonlijsten. Het zijn zogenaamde phishingberichten, waarin wordt gevraagd naar bijvoorbeeld inlognaam, wachtwoord en creditcardgegevens of om te klikken op een meegestuurde link.

De vrouw doet aangifte bij de politie en ook T-Mobile doet aangifte, bij de Autoriteit Persoonsgegevens. „Ik wist niet dat deze vorm van fraude bestond”, zegt de vrouw achteraf, als het geld terug is en bankrekeningen gedeblokkeerd. „Ik kon mijn telefoon niet meer gebruiken en dan besef je opeens dat je daar echt niet meer zonder kunt.”

De specialist cybercrime van de politie adviseert: „Wees voorzichtig met het delen van persoonlijke gegevens en koppel je telefoonnummer niet aan gevoelige online accounts.”

Misbruik

Volgens Klaas Jan Lageschaar van T-Mobile hebben criminelen vorig jaar misbruik gemaakt van de lockdown, waarbij de winkels gesloten waren en bij providers als T-Mobile vaker telefonisch een nieuwe simkaart werd aangevraagd. „Wij hebben onze protocollen voor het uitvoeren van sim-swaps verder aangescherpt’’, zegt hij. ,,Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, dienen nu naar de winkel te gaan om hun nieuwe simkaart te activeren. Klanten die echt niet naar de winkel kunnen komen, worden doorgeschakeld naar een speciaal team die met extra maatregelen alsnog de sim-swap kunnen doen. Online voeren we tweestapsverificatie in als identificatiemiddel en in de toekomst gaan we gebruik maken van speciale authenticatie-apps.’’

Melden

Wie ook slachtoffer is van cybercrime kan dat melden op www.nh-sv.nl. Door het delen van de verhalen wil Noord-Holland Samen Veilig (NHSV) zoveel mogelijk bewoners waarschuwen. Aan dat project ’Het slachtoffer spreekt’ nemen 24 Noord-Hollandse gemeenten deel, waaronder Beemster, Edam-Volendam, Landsmeer, Oostzaan, Purmerend, Uitgeest, Waterland en Wormerland.