Eigenaar belwinkel faciliteerde sim-swapping voor het stelen van cryptovaluta
De eigenaar van een belwinkel in Vaals heeft criminelen geholpen bij het plegen van sim-swapping, zodat zij cryptovaluta van slachtoffers konden stelen. Daarbij vulde de eigenaar zijn inloggegevens voor het dealerportaal van T-Mobile bewust in op een voor hem gemaakte phishingsite. De man is deze week veroordeeld tot een gevangenisstraf van drie maanden.
In deze zaak zijn in totaal vijf verdachten veroordeeld. Twee van deze verdachten wilden met gegevens die in 2020 bij cryptowalletbedrijf Ledger waren gestolen en op internet gepubliceerd cryptovaluta stelen. Tussen de gelekte data bevonden zich ook gegevens van Nederlandse Ledger-gebruikers. De verdachten wilden 06-nummers sim-swappen, authenticatieberichten onderscheppen, wachtwoorden wijzigen, accounts overnemen en zo cryptovaluta stelen en witwassen.
Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes ontvangen. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.
Voor het uitvoeren van de sim-swaps moesten de verdachten beschikken over drie onderdelen uit de bedrijfsvoering van een telecomprovider, in dit geval T-Mobile: het programma Salesforce (om extra klantgegevens zoals de geboortedatum te vinden), de programma’s TAS en KMT (om de 06-nummers over te zetten) en lege simkaarten (om de 06-nummers op te zetten).
AnyDesk
Een andere verdachte, die werkzaam was bij een T-Mobileshop in Heerlen, onderhield contact met de verdachten. Tegen betaling van cryptovaluta heeft hij vervolgens voor hen AnyDesk geïnstalleerd en meerdere keren aangezet op twee bedrijfscomputers van de T-Mobileshop. Via AnyDesk is het mogelijk om op afstand op computers in te loggen. Daarnaast heeft de medewerker 'naked sims' van de T-Mobileshop voor hen geregeld. Via AnyDesk hadden de verdachten toegang tot het bedrijfssysteem Salesforce, van T-Mobile. In Salesforce hebben zij een groot aantal telefoonnummers, e-mailadressen en persoonsgegevens van klanten van T-Mobile opgezocht.Met de gestolen gegevens van Salesforce en de naked sims hebben de verdachten sim-swaps laten uitvoeren. In januari en begin februari 2021 hebben ze dit gedaan door ‘social engineering’ via de T-Mobile klantenservice, waarbij ze de gelekte klantgegevens en gestolen persoonsgegevens gebruikten. Gaandeweg deze periode kwamen de verdachten met het plan om de sim-swaps zelf uit te voeren. Daarvoor benaderden ze de eigenaar van de belwinkel.
Deze belwinkel is een externe dealer van T-Mobile. De eigenaar heeft vervolgens tegen betaling van cryptovaluta de verdachten toegang gegeven tot het TAS en de KMT van T-Mobile. Om dit te verhullen heeft één van de andere verdachten een phishingsite gemaakt waarop de eigenaar van de belwinkel heeft ingelogd. De inloggegevens kwamen zo in handen van de verdachten. De phishingsite moest ervoor zorgen dat het leek alsof de inloggegevens per ongeluk waren verstrekt, terwijl die in werkelijkheid door de eigenaar van de belwinkel waren verkocht, zo liet één van de verdachten weten.
Zeker acht personen werden slachtoffer van de criminelen, die via de sim-swaps toegang tot accounts wisten te krijgen en zo 100.000 euro konden stelen. "Als eigenaar van een onderneming die fungeert als telecomdealer had hij exclusieve toegang tot de klantgegevens en de software die nodig zijn om mobiele telefoonnummers van de ene op de andere simkaart te zetten. Hij had daarmee in potentie de controle over het dataverkeer van heel veel mensen. Met die grote macht komt een grote verantwoordelijkheid, die de verdachte heeft misbruikt voor zijn eigen financiële gewin", aldus de rechter. Vanwege de lange tijd dat de behandeling van de rechtszaak op zich liet wachten werd uiteindelijk een gevangenisstraf van drie maanden geëist die de rechter ook aan de eigenaar oplegde.
Reacties (24)
20-04-2025, 20:17 door
Anoniem
Ik lees nergens waar dit geld door de "slachtoffers" door verdiend werd.
Lijkt me een typisch gevalletje van crimineel steelt van crimineel, waarschijnlijk omdat die bij hem schulden heeft.
Lijkt me een typisch gevalletje van crimineel steelt van crimineel, waarschijnlijk omdat die bij hem schulden heeft.
20-04-2025, 22:42 door
Anoniem
Door Anoniem: Ik lees nergens waar dit geld door de "slachtoffers" door verdiend werd.
Dat is toch niet relevant? Of je nu een auto, een stuk goud, aandelen of cryptovaluta koopt, als iemand het van je jat, dan ben je slachtoffer van diefstal. Of je nu in de bouw werkt of in de IT.
21-04-2025, 00:44 door
Anoniem
Vraag me af hoe ze dit kunnen bewijzen ....... Of gaf hij het toe
21-04-2025, 00:49 door
Anoniem
Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Zoiets als IMSI?
21-04-2025, 11:09 door
Anoniem
Door Anoniem: Vraag me af hoe ze dit kunnen bewijzen ....... Of gaf hij het toe
Installatie van Anydesk op een computer? Loggegevens van de sim-swaps die aan een account van een medewerker gekoppeld zijn? Het klinkt als een heel geraffineerde aanval waardoor dit soort leads waarschijnlijk makkelijk waren te achterhalen. Maar het detailniveau geeft wel aan dat ze waarschijnlijk (ook) bekend hebben.
21-04-2025, 11:24 door
a.j.333
Ik heb dit ook gehad,als klant van Symio. Een ander nam mijn telefoon aan. Luisterde gesprekken af.
Blokkeerde mijn telefoon. Het ergste was.Iemand lag op sterven,2024 ,wilde mij nog een keer spreken en probeerde mij te bellen.Lukte niet.Bij toeval probeerde ik zelf contact op te nemen,nummer waar ik heen belde kreeg ik te horen :Nummer niet in gebruik.Ik heb mensen later gesproken:NUMMER WAS CONSTANT BEREIKBAAR,i.v.m. sterfgeval.Toen heb ik SYMIO gebeld,en op forum gemeld.Symio zou onderzoek doen,niets meer gehoord wie mijn nummer blokkeerde.
Symio vond dit ook pijnlijk, en mag aannemen dat zoiets NOOIT meer gebeurd. Nadien geen klachten meer met Symio.
Zitten er misschien bovenop. Wat je mag verwachten van een Symio.
groet:a.j.333
Blokkeerde mijn telefoon. Het ergste was.Iemand lag op sterven,2024 ,wilde mij nog een keer spreken en probeerde mij te bellen.Lukte niet.Bij toeval probeerde ik zelf contact op te nemen,nummer waar ik heen belde kreeg ik te horen :Nummer niet in gebruik.Ik heb mensen later gesproken:NUMMER WAS CONSTANT BEREIKBAAR,i.v.m. sterfgeval.Toen heb ik SYMIO gebeld,en op forum gemeld.Symio zou onderzoek doen,niets meer gehoord wie mijn nummer blokkeerde.
Symio vond dit ook pijnlijk, en mag aannemen dat zoiets NOOIT meer gebeurd. Nadien geen klachten meer met Symio.
Zitten er misschien bovenop. Wat je mag verwachten van een Symio.
groet:a.j.333
21-04-2025, 13:22 door
Anoniem
Door Anoniem: Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Zoiets als IMSI?
Lezen ?
in dit geval T-Mobile: het programma Salesforce (om extra klantgegevens zoals de geboortedatum te vinden), de programma’s TAS en KMT (om de 06-nummers over te zetten) en lege simkaarten (om de 06-nummers op te zetten).
Blijkbaar interne namen van tool systemen waarmee zo'n belwinkel (of helpdesk) die dingen kan omzetten.
21-04-2025, 15:39 door
Anoniem
MFA bengt meer zekerheid, echter meer betekend ook meer blootstelling.
21-04-2025, 17:23 door
Anoniem
Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
21-04-2025, 17:28 door
Anoniem
Door a.j.333: Ik heb dit ook gehad,als klant van Symio. Een ander nam mijn telefoon aan. Luisterde gesprekken af.
Blokkeerde mijn telefoon. Het ergste was.Iemand lag op sterven,2024 ,wilde mij nog een keer spreken en probeerde mij te bellen.Lukte niet.Bij toeval probeerde ik zelf contact op te nemen,nummer waar ik heen belde kreeg ik te horen :Nummer niet in gebruik.Ik heb mensen later gesproken:NUMMER WAS CONSTANT BEREIKBAAR,i.v.m. sterfgeval.Toen heb ik SYMIO gebeld,en op forum gemeld.Symio zou onderzoek doen,niets meer gehoord wie mijn nummer blokkeerde.
Symio vond dit ook pijnlijk, en mag aannemen dat zoiets NOOIT meer gebeurd. Nadien geen klachten meer met Symio.
Zitten er misschien bovenop. Wat je mag verwachten van een Symio.
groet:a.j.333
Blokkeerde mijn telefoon. Het ergste was.Iemand lag op sterven,2024 ,wilde mij nog een keer spreken en probeerde mij te bellen.Lukte niet.Bij toeval probeerde ik zelf contact op te nemen,nummer waar ik heen belde kreeg ik te horen :Nummer niet in gebruik.Ik heb mensen later gesproken:NUMMER WAS CONSTANT BEREIKBAAR,i.v.m. sterfgeval.Toen heb ik SYMIO gebeld,en op forum gemeld.Symio zou onderzoek doen,niets meer gehoord wie mijn nummer blokkeerde.
Symio vond dit ook pijnlijk, en mag aannemen dat zoiets NOOIT meer gebeurd. Nadien geen klachten meer met Symio.
Zitten er misschien bovenop. Wat je mag verwachten van een Symio.
groet:a.j.333
Swimswap attacks gebeuren dus vaker dan mensen denken.
Het is allemaal gebaseerd op vertrouwen in de vele medewerkers van telefoonwinkeltjes.
Maar hoe weet je zeker dat het een simswap attack is? Deed jouw telefoon het nog? Of ging jouw sim op "no carrier"?
Waarom ben je getarget als ik vragen mag, of was het misschien een administratieve fout?
Wel raar dat Simyo geen opvolging geeft, het lijkt me dat just Simswaps geaudit worden bij zo'n telco juist vanwege het veelvuldig misbruik....
Maar telefoonwinkels daar rommelt het vaker. Zo kun je vast van iedereen die je zoekt hun prive adres opvragen door een telecom aanbieder te social engineeren...
21-04-2025, 18:03 door
Anoniem
Door Anoniem: MFA bengt meer zekerheid, echter meer betekend ook meer blootstelling.
Of misschien is een SMS'je een vrij kwetsbare vorm van 2FA en zijn er betere opties denkbaar.
21-04-2025, 18:21 door
Anoniem
Door Anoniem: MFA bengt meer zekerheid, echter meer betekend ook meer blootstelling.
Ja maar de ene MFA is de andere niet
SMS MFA is de minst veilige.
TOTP , Authy, Aegis is beter
HOTP, Yubikey , Nitrokey is het beste
21-04-2025, 19:13 door
Anoniem
Door Anoniem: Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Dat had ik je al verteld. Nee, niet zoals IMSI .
Nog een keer lezen.
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Voor mensen die een foute belwinkel kennen/kunnen regelen, ja .
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Voor je blackboard school account, meer dan genoeg.
21-04-2025, 21:49 door
Anoniem
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Ehh. Nee. Iemand met tonnen, casht die crypto direct.
Of beter, doet alleen in cash en niets met telefoons.
21-04-2025, 23:19 door
Anoniem
1) Gebruik nooit SMS als 2 factor authentication
2) Dat medewerkers / eigenaren van "vage" belwinkeltjes toegang tot deze klantgegevens en de macht om swaps uit te voeren hebben is zeer verontrustend.
3) Sluit een telecomcontract zo veel als mogelijk anoniem af (fake naam, geboortedatum, etc).
4) Stap helemaal af van 06-nummers. Het enige wat je tegenwoordig nodig hebt is een mobiele dataverbinding. Bijna niemand belt nog. Ja, ook dataverbindingen kunnen gewapt worden, maar dan heeft in ieder geval niemand je nummer waardoor dit een stuk lastiger wordt.
5) Al heb je een 06-nummer dat gekoppeld is aan je SIM, deel deze nooit met iemand. Gebruik altijd proxy-nummers (Doorverbonden) of VoIP oplossingen op je telefoon. Deel het nummer dat gekoppeld is met je SIM-kaart nooit.
2) Dat medewerkers / eigenaren van "vage" belwinkeltjes toegang tot deze klantgegevens en de macht om swaps uit te voeren hebben is zeer verontrustend.
3) Sluit een telecomcontract zo veel als mogelijk anoniem af (fake naam, geboortedatum, etc).
4) Stap helemaal af van 06-nummers. Het enige wat je tegenwoordig nodig hebt is een mobiele dataverbinding. Bijna niemand belt nog. Ja, ook dataverbindingen kunnen gewapt worden, maar dan heeft in ieder geval niemand je nummer waardoor dit een stuk lastiger wordt.
5) Al heb je een 06-nummer dat gekoppeld is aan je SIM, deel deze nooit met iemand. Gebruik altijd proxy-nummers (Doorverbonden) of VoIP oplossingen op je telefoon. Deel het nummer dat gekoppeld is met je SIM-kaart nooit.
22-04-2025, 01:08 door
Anoniem
Door Anoniem:
Dat had ik je al verteld. Nee, niet zoals IMSI .
Nog een keer lezen.
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Voor mensen die een foute belwinkel kennen/kunnen regelen, ja .
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Voor je blackboard school account, meer dan genoeg.
Door Anoniem: Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Dat had ik je al verteld. Nee, niet zoals IMSI .
Nog een keer lezen.
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Voor mensen die een foute belwinkel kennen/kunnen regelen, ja .
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Voor je blackboard school account, meer dan genoeg.
Dat laatste is zeker niet waar. Ook op blackboard staan persoonsgegevens en wellicht cijfers of bijzondere persoonsgegevens (dyslexie van leerling, etc). SMS hoort simpelweg nooit gebruikt te worden voor 2FA vanwege het gebrek aan veiligheid en ook privacy want je wil niet overal je nummer aan linken.
Daarnaast mogen veel leerlingen geen mobiel meer op school en dus geen SMS.
Hopelijk werk je niet bij de IT-afdeling van een school.
22-04-2025, 12:40 door
Anoniem
SMS is totaal onbetrouwbaar. Daarom ook uitzetten voor alles wat maar met MFA of recovery te maken heeft.
Zelf heb ik een telefoon waar ik een MFA op heb, alleen zit daar geen SIM in. Voor het gebal er even internet nodig is dan doe ok even internet Deleon via mijn dagelijkse telefoon. Het voordeel is dat je een Authenticator device hebt Met Authenticator App, zonder dat je een attack surface hebt. Alleen af en toe even bijwerken.
En kosten, minder dan € 100 dat is nog geen €25 per jaar.
Zelf heb ik een telefoon waar ik een MFA op heb, alleen zit daar geen SIM in. Voor het gebal er even internet nodig is dan doe ok even internet Deleon via mijn dagelijkse telefoon. Het voordeel is dat je een Authenticator device hebt Met Authenticator App, zonder dat je een attack surface hebt. Alleen af en toe even bijwerken.
En kosten, minder dan € 100 dat is nog geen €25 per jaar.
22-04-2025, 15:25 door
Anoniem
Door Anoniem: 1) Gebruik nooit SMS als 2 factor authentication
Gewoon puntje van Risico analyse. Voor de meeste doeleinden is dit meer dan veilig genoeg. 2) Dat medewerkers / eigenaren van "vage" belwinkeltjes toegang tot deze klantgegevens en de macht om swaps uit te voeren hebben is zeer verontrustend.
Waarom? Op gegeven moment zit je gewoon aan vertrouwen vast. 3) Sluit een telecomcontract zo veel als mogelijk anoniem af (fake naam, geboortedatum, etc).
Cool. Als je dan een keer problemen hebt, weet je zeker dat je niets meer kunt met dit nummer.4) Stap helemaal af van 06-nummers. Het enige wat je tegenwoordig nodig hebt is een mobiele dataverbinding. Bijna niemand belt nog. Ja, ook dataverbindingen kunnen gewapt worden, maar dan heeft in ieder geval niemand je nummer waardoor dit een stuk lastiger wordt.
Je leeft blijkbaar in een andere wereld dat de rest van de mensheid? Ik bel nog dagelijks. Ik ga wel eens naar het buitenland op vakantie bijvoorbeeld.
Ik heb niet overal "Wifi".
Waar denk je dat WhatsApp aan gekoppeld is?
Hoe bedrijven mij eventueel kunnen bereiken?
Hoe ik bedrijven kan bereiken? Ik ga namelijk nu even CZ bellen. Hoe zie je dat nu precies voor je?
5) Al heb je een 06-nummer dat gekoppeld is aan je SIM, deel deze nooit met iemand. Gebruik altijd proxy-nummers (Doorverbonden) of VoIP oplossingen op je telefoon. Deel het nummer dat gekoppeld is met je SIM-kaart nooit.
Je leeft echt in een totaal andere wereld dat de rest.Je zou je in theorie kunnen doen, met een telefoon nummer, specifiek voor een bepaald doeleinde. Heb ik nu ook, maar ik moet wel iedere x dagen even laten weten dat ik heb nog gebruik, met een SMS verzenden of een belletje te doen.
Waardeloos advies, meer kan ik er niet van maken.
22-04-2025, 21:01 door
Anoniem
Door Anoniem:
Ik ga wel eens naar het buitenland op vakantie bijvoorbeeld.
Ik heb niet overal "Wifi".
Waar denk je dat WhatsApp aan gekoppeld is?
Hoe bedrijven mij eventueel kunnen bereiken?
Hoe ik bedrijven kan bereiken? Ik ga namelijk nu even CZ bellen. Hoe zie je dat nu precies voor je?
Je zou je in theorie kunnen doen, met een telefoon nummer, specifiek voor een bepaald doeleinde. Heb ik nu ook, maar ik moet wel iedere x dagen even laten weten dat ik heb nog gebruik, met een SMS verzenden of een belletje te doen.
Waardeloos advies, meer kan ik er niet van maken.
Door Anoniem: 1) Gebruik nooit SMS als 2 factor authentication
Gewoon puntje van Risico analyse. Voor de meeste doeleinden is dit meer dan veilig genoeg. 2) Dat medewerkers / eigenaren van "vage" belwinkeltjes toegang tot deze klantgegevens en de macht om swaps uit te voeren hebben is zeer verontrustend.
Waarom? Op gegeven moment zit je gewoon aan vertrouwen vast. 3) Sluit een telecomcontract zo veel als mogelijk anoniem af (fake naam, geboortedatum, etc).
Cool. Als je dan een keer problemen hebt, weet je zeker dat je niets meer kunt met dit nummer.4) Stap helemaal af van 06-nummers. Het enige wat je tegenwoordig nodig hebt is een mobiele dataverbinding. Bijna niemand belt nog. Ja, ook dataverbindingen kunnen gewapt worden, maar dan heeft in ieder geval niemand je nummer waardoor dit een stuk lastiger wordt.
Je leeft blijkbaar in een andere wereld dat de rest van de mensheid? Ik bel nog dagelijks. Ik ga wel eens naar het buitenland op vakantie bijvoorbeeld.
Ik heb niet overal "Wifi".
Waar denk je dat WhatsApp aan gekoppeld is?
Hoe bedrijven mij eventueel kunnen bereiken?
Hoe ik bedrijven kan bereiken? Ik ga namelijk nu even CZ bellen. Hoe zie je dat nu precies voor je?
5) Al heb je een 06-nummer dat gekoppeld is aan je SIM, deel deze nooit met iemand. Gebruik altijd proxy-nummers (Doorverbonden) of VoIP oplossingen op je telefoon. Deel het nummer dat gekoppeld is met je SIM-kaart nooit.
Je leeft echt in een totaal andere wereld dat de rest.Je zou je in theorie kunnen doen, met een telefoon nummer, specifiek voor een bepaald doeleinde. Heb ik nu ook, maar ik moet wel iedere x dagen even laten weten dat ik heb nog gebruik, met een SMS verzenden of een belletje te doen.
Waardeloos advies, meer kan ik er niet van maken.
Zeker geen waardeloos advies. Dit is de enige manier om een beetje veilig te blijven en wat privacy te behouden met je mobiele nummer.
Een nummer dat gekoppeld is aan je SIM-kaart moet je niet delen met wie dan ook.
Om telefonisch bereikbaar te zijn gebruik je VoIP-diensten op je mobiele telefoon met aparte nummers die je deelt met kennissen of instanties.
Deel sowieso met niemand je nummer als dat niet nodig is.
Voor Whatsapp, Signal, etc gebruik je sowieso een specifiek nummer voor de verificatie. Bijvoorbeeld een Pre-paid nummer.
Als jij bepaalde bedrijven wil bellen (CZ bijvoorbeeld) dan kan dat via je VoIP-nummer of je belt met #31# (anoniem om je nummer niet te tonen).
Je kunt prima met fake-gegevens werken op de meeste plekken en het delen van echte persoonsgegevens (naam, geboortedatum, etc.) is vaak echt niet nodig. Als je support nodig hebt, dan vermeld je gewoon deze fake gegevens en er is niks aan de hand. De meeste support die je echter ooit nodig zult hebben kun je ook via self-service in hun portaal regelen. Niemand heeft graag dat je belt.
Belwinkels zijn zeer vage bedoelingen. Als medewerkers van belwinkels het klantenbestand van de telco's kunnen inzien en/of SIM-swaps kunnen uitvoeren, dan hebben we echt een probleem. Dat zijn echt zeer onbetrouwbare partijen. Het lekken / verkopen van data ligt op de loer. Of het uitvoeren van SWAPs tegen geld (zie artikel hierboven). Het is vragen om problemen en een belangrijke reden om nooit je gegevens te delen met partijen als het niet echt hoeft.
Zelfde geldt overigens voor e-mailadressen, huisadressen, etc. Voor elke partij gebruik je een ander (random gegenereerd) alias op je eigen domeinnaam bijvoorbeeld. Of voor dingen als nieuwsbrieven of online aankopen gebruik je bijvoorbeeld addy.io
Het gaat simpelweg om digitale hygiene. Als je zomaar aan iedereen alles afstaat als het gaat om je gegevens of telefoonnummer, dan vraag je om problemen.
Als je overal hetzelfde telefoonnummer gebruikt en deze lekt uit en wordt misbruikt, dan ben je de sjaak. Het zit overal aan gekoppeld. Men kan je profileren o.b.v. het telefoonnummer, fraude plegen, stalken, SIM-swaps uitvoeren, inbreken op online accounts, etc etc etc.
Gewoon nadenken en dit niet afdoen als waardeloos advies.
22-04-2025, 21:40 door
Anoniem
Klopt, want het nummer dat gekoppeld is aan je SIM-kaart kan ook gebruikt worden om je te volgen en je locatie vast te stellen (door autoriteiten of zelfs door particuliere instellingen). Voorbeelden genoeg in bijvoorbeeld de VS, waarbij je tegen een kleine vergoeding de locatie van een ieder van wie je het telefoonnummer hebt kunt opvragen. Kortom, erg gevaarlijk voor je privacy of als je last hebt van stalkers.
Daarom nooit je echte nummer weggeven die gekoppeld is aan je SIM-kaart.
Daarom nooit je echte nummer weggeven die gekoppeld is aan je SIM-kaart.
24-04-2025, 00:33 door
Anoniem
Door Anoniem:
Dat laatste is zeker niet waar. Ook op blackboard staan persoonsgegevens en wellicht cijfers of bijzondere persoonsgegevens (dyslexie van leerling, etc). SMS hoort simpelweg nooit gebruikt te worden voor 2FA vanwege het gebrek aan veiligheid en ook privacy want je wil niet overal je nummer aan linken.
Daarnaast mogen veel leerlingen geen mobiel meer op school en dus geen SMS.
Hopelijk werk je niet bij de IT-afdeling van een school.
Door Anoniem:
Dat had ik je al verteld. Nee, niet zoals IMSI .
Nog een keer lezen.
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Voor mensen die een foute belwinkel kennen/kunnen regelen, ja .
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Voor je blackboard school account, meer dan genoeg.
Door Anoniem: Sorry maar wat is TAS en KMT?
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Zoiets als IMSI?
Wie weet leest er nog een expert mee , of winkel eigenaar met kennis
Dat had ik je al verteld. Nee, niet zoals IMSI .
Nog een keer lezen.
Simswaps zijn dus redelijk easy uit te voeren? Dus sms is niet de meest betrouwbare MFA.
Voor mensen die een foute belwinkel kennen/kunnen regelen, ja .
Als er tonnen aan crypto's aan vast hangen is SMS (dus) niet genoeg als 2e factor.
Voor je blackboard school account, meer dan genoeg.
Dat laatste is zeker niet waar. Ook op blackboard staan persoonsgegevens en wellicht cijfers of bijzondere persoonsgegevens (dyslexie van leerling, etc). SMS hoort simpelweg nooit gebruikt te worden voor 2FA vanwege het gebrek aan veiligheid en ook privacy want je wil niet overal je nummer aan linken.
Daarnaast mogen veel leerlingen geen mobiel meer op school en dus geen SMS.
Hopelijk werk je niet bij de IT-afdeling van een school.
Gut gut gut , wat geheim dat Mees en Vlinder dyslexisch zijn, die extra tijd valt de rest van de klas nooit op.
Als ze geen mobiel mee mogen kunnen ze (onder schooltijd) toch niet bij zo'n school systeem.
Niet of amper qua 2FA opties , en als je ietwat voorzichtig bent wil je ook belist geen gedeelde schoolcomputer gebruiken met je eventuele yubikey authenticatie .
Dat is al helemaal geen argument voor (of tegen) een bepaalde authenticatie optie.
Bij ziekenhuizen , de BD en de uitkeringsfabrieken kun je (kiezen voor) Digid met SMS authenticatie.
(en dat is voor een groot deel van de gebruikers gewoon nuttig/nodig ) , maar voor een scholier is dat niet meer goed genoeg ?
Gewoon een beetje realistisch kijken - degenen die met z'n belwinkel broertje fors crimineel bezig gaan, doen dat niet voor de rapportcijfers van Claartje .
24-04-2025, 20:49 door
Anoniem
Door Anoniem:
Zeker geen waardeloos advies. Dit is de enige manier om een beetje veilig te blijven en wat privacy te behouden met je mobiele nummer.
Een nummer dat gekoppeld is aan je SIM-kaart moet je niet delen met wie dan ook.
Om telefonisch bereikbaar te zijn gebruik je VoIP-diensten op je mobiele telefoon met aparte nummers die je deelt met kennissen of instanties.
Deel sowieso met niemand je nummer als dat niet nodig is.
Voor Whatsapp, Signal, etc gebruik je sowieso een specifiek nummer voor de verificatie. Bijvoorbeeld een Pre-paid nummer.
Als jij bepaalde bedrijven wil bellen (CZ bijvoorbeeld) dan kan dat via je VoIP-nummer of je belt met #31# (anoniem om je nummer niet te tonen).
Je kunt prima met fake-gegevens werken op de meeste plekken en het delen van echte persoonsgegevens (naam, geboortedatum, etc.) is vaak echt niet nodig. Als je support nodig hebt, dan vermeld je gewoon deze fake gegevens en er is niks aan de hand. De meeste support die je echter ooit nodig zult hebben kun je ook via self-service in hun portaal regelen. Niemand heeft graag dat je belt.
Belwinkels zijn zeer vage bedoelingen. Als medewerkers van belwinkels het klantenbestand van de telco's kunnen inzien en/of SIM-swaps kunnen uitvoeren, dan hebben we echt een probleem. Dat zijn echt zeer onbetrouwbare partijen. Het lekken / verkopen van data ligt op de loer. Of het uitvoeren van SWAPs tegen geld (zie artikel hierboven). Het is vragen om problemen en een belangrijke reden om nooit je gegevens te delen met partijen als het niet echt hoeft.
Zelfde geldt overigens voor e-mailadressen, huisadressen, etc. Voor elke partij gebruik je een ander (random gegenereerd) alias op je eigen domeinnaam bijvoorbeeld. Of voor dingen als nieuwsbrieven of online aankopen gebruik je bijvoorbeeld addy.io
Het gaat simpelweg om digitale hygiene. Als je zomaar aan iedereen alles afstaat als het gaat om je gegevens of telefoonnummer, dan vraag je om problemen.
Als je overal hetzelfde telefoonnummer gebruikt en deze lekt uit en wordt misbruikt, dan ben je de sjaak. Het zit overal aan gekoppeld. Men kan je profileren o.b.v. het telefoonnummer, fraude plegen, stalken, SIM-swaps uitvoeren, inbreken op online accounts, etc etc etc.
Gewoon nadenken en dit niet afdoen als waardeloos advies.
Zeker wel. Dit is een waardeloos advies.Door Anoniem:
Ik ga wel eens naar het buitenland op vakantie bijvoorbeeld.
Ik heb niet overal "Wifi".
Waar denk je dat WhatsApp aan gekoppeld is?
Hoe bedrijven mij eventueel kunnen bereiken?
Hoe ik bedrijven kan bereiken? Ik ga namelijk nu even CZ bellen. Hoe zie je dat nu precies voor je?
Je zou je in theorie kunnen doen, met een telefoon nummer, specifiek voor een bepaald doeleinde. Heb ik nu ook, maar ik moet wel iedere x dagen even laten weten dat ik heb nog gebruik, met een SMS verzenden of een belletje te doen.
Waardeloos advies, meer kan ik er niet van maken.
Door Anoniem: 1) Gebruik nooit SMS als 2 factor authentication
Gewoon puntje van Risico analyse. Voor de meeste doeleinden is dit meer dan veilig genoeg. 2) Dat medewerkers / eigenaren van "vage" belwinkeltjes toegang tot deze klantgegevens en de macht om swaps uit te voeren hebben is zeer verontrustend.
Waarom? Op gegeven moment zit je gewoon aan vertrouwen vast. 3) Sluit een telecomcontract zo veel als mogelijk anoniem af (fake naam, geboortedatum, etc).
Cool. Als je dan een keer problemen hebt, weet je zeker dat je niets meer kunt met dit nummer.4) Stap helemaal af van 06-nummers. Het enige wat je tegenwoordig nodig hebt is een mobiele dataverbinding. Bijna niemand belt nog. Ja, ook dataverbindingen kunnen gewapt worden, maar dan heeft in ieder geval niemand je nummer waardoor dit een stuk lastiger wordt.
Je leeft blijkbaar in een andere wereld dat de rest van de mensheid? Ik bel nog dagelijks. Ik ga wel eens naar het buitenland op vakantie bijvoorbeeld.
Ik heb niet overal "Wifi".
Waar denk je dat WhatsApp aan gekoppeld is?
Hoe bedrijven mij eventueel kunnen bereiken?
Hoe ik bedrijven kan bereiken? Ik ga namelijk nu even CZ bellen. Hoe zie je dat nu precies voor je?
5) Al heb je een 06-nummer dat gekoppeld is aan je SIM, deel deze nooit met iemand. Gebruik altijd proxy-nummers (Doorverbonden) of VoIP oplossingen op je telefoon. Deel het nummer dat gekoppeld is met je SIM-kaart nooit.
Je leeft echt in een totaal andere wereld dat de rest.Je zou je in theorie kunnen doen, met een telefoon nummer, specifiek voor een bepaald doeleinde. Heb ik nu ook, maar ik moet wel iedere x dagen even laten weten dat ik heb nog gebruik, met een SMS verzenden of een belletje te doen.
Waardeloos advies, meer kan ik er niet van maken.
Zeker geen waardeloos advies. Dit is de enige manier om een beetje veilig te blijven en wat privacy te behouden met je mobiele nummer.
Een nummer dat gekoppeld is aan je SIM-kaart moet je niet delen met wie dan ook.
Om telefonisch bereikbaar te zijn gebruik je VoIP-diensten op je mobiele telefoon met aparte nummers die je deelt met kennissen of instanties.
Deel sowieso met niemand je nummer als dat niet nodig is.
Voor Whatsapp, Signal, etc gebruik je sowieso een specifiek nummer voor de verificatie. Bijvoorbeeld een Pre-paid nummer.
Als jij bepaalde bedrijven wil bellen (CZ bijvoorbeeld) dan kan dat via je VoIP-nummer of je belt met #31# (anoniem om je nummer niet te tonen).
Je kunt prima met fake-gegevens werken op de meeste plekken en het delen van echte persoonsgegevens (naam, geboortedatum, etc.) is vaak echt niet nodig. Als je support nodig hebt, dan vermeld je gewoon deze fake gegevens en er is niks aan de hand. De meeste support die je echter ooit nodig zult hebben kun je ook via self-service in hun portaal regelen. Niemand heeft graag dat je belt.
Belwinkels zijn zeer vage bedoelingen. Als medewerkers van belwinkels het klantenbestand van de telco's kunnen inzien en/of SIM-swaps kunnen uitvoeren, dan hebben we echt een probleem. Dat zijn echt zeer onbetrouwbare partijen. Het lekken / verkopen van data ligt op de loer. Of het uitvoeren van SWAPs tegen geld (zie artikel hierboven). Het is vragen om problemen en een belangrijke reden om nooit je gegevens te delen met partijen als het niet echt hoeft.
Zelfde geldt overigens voor e-mailadressen, huisadressen, etc. Voor elke partij gebruik je een ander (random gegenereerd) alias op je eigen domeinnaam bijvoorbeeld. Of voor dingen als nieuwsbrieven of online aankopen gebruik je bijvoorbeeld addy.io
Het gaat simpelweg om digitale hygiene. Als je zomaar aan iedereen alles afstaat als het gaat om je gegevens of telefoonnummer, dan vraag je om problemen.
Als je overal hetzelfde telefoonnummer gebruikt en deze lekt uit en wordt misbruikt, dan ben je de sjaak. Het zit overal aan gekoppeld. Men kan je profileren o.b.v. het telefoonnummer, fraude plegen, stalken, SIM-swaps uitvoeren, inbreken op online accounts, etc etc etc.
Gewoon nadenken en dit niet afdoen als waardeloos advies.
Normale mensen leven gewoon.... Normaal en bedenken geen extreme onnodige oplossingen.
Dit is geen digitale hygiene, maar doorslaan.
ps: Ik kan nog wel meer mogelijkheden bedenken, waar je een groter risico loopt.
Adies: gewoon gaan leven.
25-04-2025, 12:01 door
a.j.333
Ik heb mijn sim gewoon bij Symio besteld,en gekregen.Ik had de zelfde problemen bij vodaphone.
Bel ging niet over,onbereikbaar enz. blijkbaar heeft iemand een obsessie.Symio zou onderzoeken en mij uitslag geven van onderzoek.Jammer 3 kwart jaar verder niets meer gehoord.Mijn klacht op het forum werd bijgeschaafd omdat dit toch wel erg was,onbereikbaar voor stervende persoon. Mij grote vraag is no steeds, WIE IS ER ZO GEK ? Dat je iemands telefoon overneemt. Vriendelijke groet:
a.j.333
Bel ging niet over,onbereikbaar enz. blijkbaar heeft iemand een obsessie.Symio zou onderzoeken en mij uitslag geven van onderzoek.Jammer 3 kwart jaar verder niets meer gehoord.Mijn klacht op het forum werd bijgeschaafd omdat dit toch wel erg was,onbereikbaar voor stervende persoon. Mij grote vraag is no steeds, WIE IS ER ZO GEK ? Dat je iemands telefoon overneemt. Vriendelijke groet:
a.j.333
25-04-2025, 12:06 door
a.j.333
Overigens NU tevreden over SYMIO. Mag ook gezegd worden.Dit wilde ik nog even toevoegen aan bovenstaande.
groet van a.j.333
groet van a.j.333
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
CISO & Adviseur Informatieveiligheid
Wil jij een sleutelrol spelen bij de informatie-veiligheid van onze gemeente? Ben je zowel strategisch sterk als praktisch ingesteld? Dan hebben wij een uitdagende functie voor jou! Als Chief Information Security Officer (CISO) én Adviseur Informatieveiligheid vervul je een essentiële rol in onze organisatie.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?