SIM-swapping; Hacken via de helpdesk: in twaalf minuten je digitale identiteit kwijt

In twaalf minuten raakte Sven zijn telefoonnummer en zijn digitale identiteit kwijt, hij werd slachtoffer van een sim-swap. Foutje van de helpdesk van T-Mobile, die door corona de gebruikersaccounts minder goed beveiligde.

Sim-swaps zijn een bekend fenomeen met grote impact. Vaak hebben cybercriminelen het op bitcoins gemunt – ze selecteren hun slachtoffers uit gestolen databases van cryptomarktplaatsen. In tegenstelling tot een gewone bankrekening kun je zo’n crypto wallet leegtrekken en anoniem blijven. Pakkans: nihil.

Svens verhaal toont de kwetsbaarheid van je digitale identiteit, dikwijls gekoppeld aan een telefoonnummer. „Mijn identiteit lag al half op straat. Nou hebben ze ook nog mijn email-account en een kopie van mijn paspoort. Iemand kan zich volledig voordoen als mij”, zegt Sven tijdens een gesprek met zijn provider. „Ik begrijp het”, luidt de reactie, „maar T-Mobile kan er niets aan doen dat iemand uw nummer heeft overgenomen.”