Odido meldt toename van aantal slachtoffers van sim-swapping
Odido meldt een toename van het aantal abonnees dat slachtoffer is geworden van sim-swapping, waarbij het 06-nummer op een simkaart van oplichters wordt overgezet. Vorige maand waarschuwde de Fraudehelpdesk dat oplichters de simkaarten van klanten van KPN en Odido proberen over te nemen. Bij Odido worden klanten opgebeld door oplichters die zich voordoen als medewerker en stellen dat de simkaart van de gebelde persoon moet worden 'gevalideerd' of dat die dringend naar een eSIM moet worden omgezet.
De oplichters sturen daarna een phishinglink naar het slachtoffer of vragen in naam van het slachtoffer een eSIM aan en krijgen zo controle over het 06-nummer. De Fraudehelpdesk laat tegenover De Telegraaf weten dat in de eerste vijf maanden van dit jaar bijna driehonderd mensen melding deden dat ze door nepmedewerkers van de telecombedrijven waren benaderd. Naast telefonisch contact sturen de oplichters ook e-mails dat de simkaart binnenkort vervalt of wordt gedeactiveerd.
Security.NL heeft de Fraudehelpdesk gevraagd hoeveel mensen die meldingen deden ook daadwerkelijk slachtoffer zijn geworden en waar die precies door werd veroorzaakt. De schade die door slachtoffers werd gerapporteerd bedroeg zo'n 20.000 euro. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer zoals gezegd over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes of andere inlogcodes ontvangen.
Er zijn verschillende manieren om de sim-swap uit te voeren. Zo doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren. Bij de nu gemelde aanvallen vragen oplichters in naam van slachtoffers vanuit de omgeving van de provider een eSIM aan. Bij Odido kan dat vanuit de Odido App.
"Bij Odido vinden wij het natuurlijk vervelend dat het aantal simswap-fraudegevallen toeneemt", zegt een woordvoerder tegenover De Telegraaf. "Daarom doen wij veel aan voorlichting rond dit onderwerp en nemen we maatregelen. De werkwijze van deze fraudeurs is helaas bij ons bekend. Zij doen zich vaak voor als medewerkers van Odido en creëren valse noodsituaties. Ze beweren bijvoorbeeld dat je account, abonnement of simkaart moet worden geverifieerd om een zogenaamde blokkade te voorkomen." Hoeveel klanten slachtoffer zijn geworden laat de provider niet weten.
Odido waarschuwt op de eigen website voor sim-swapping. De Telegraaf vroeg KPN ook om een reactie over sim-swapping, maar de telecomprovider heeft nog gereageerd, aldus de krant. KPN Wholesale en KPN Developer bieden "Account Takeover Protection", dat bescherming tegen sim-swapping moet bieden. Nadat het artikel van De Telegraaf verscheen zijn erop het forum van KPN vragen gesteld over wat de provider tegen sim-swapping doet.
Update
De Fraudehelpdesk laat tegenover Security.NL weten dat het in de eerste vijf maanden 161 meldingen ontving van Odido-klanten. Drie daarvan hadden bij elkaar zo'n 2.000 euro financiële schade geleden. Daarnaast was er nog een ander persoon van wie de simkaart fysiek werd gestolen. Deze persoon kreeg met bijna 18.000 euro schade te maken. Volgens de Fraudehelpdesk hebben de meeste melders snel door dat ze geen toegang meer tot hun simkaart hebben en nemen dan contact op met de provider.
Geen zorgen, men kan altijd het alarmnummer bellen, ook zonder SIM, zelfs in airplane modus. (Airplane modus wordt dan gedeactiveert)
Hoezo “helaas”?
Als je de werkwijze kent maakt dat het toch makkelijker om er actie op te ondernemen?
Ik zal het wel weer niet begrijpen. :-(
Weer een vinding die winst boven veiligheid verkiest.
Geen zorgen, men kan altijd het alarmnummer bellen, ook zonder SIM, zelfs in airplane modus. (Airplane modus wordt dan gedeactiveert)
kuch..
qoute: De oplichters sturen daarna een phishinglink naar het slachtoffer of vragen in naam van het slachtoffer een eSIM aan
Hoezo “helaas”?
Als je de werkwijze kent maakt dat het toch makkelijker om er actie op te ondernemen?
Ik zal het wel weer niet begrijpen. :-(
Hoezo “helaas”?
Als je de werkwijze kent maakt dat het toch makkelijker om er actie op te ondernemen?
Ik zal het wel weer niet begrijpen. :-(
Klinkt precies als robodailers: "HALLO! Ik wil met je praten. Voeg mij toe op WhatsApp. ...klik"
Heeft niemand bij Odido dat in de gaten?
Niemand zin om dat aan te bestrijden, of doortastend aan te pakken?
We laten dat werkelijk liever eerst escaleren en wachten op Kamervragen?
Maar of dat nou zo verstandig was, (gezien het bovenstaande verhaal) is nog maar de grote vraag.
Hun network is hopeloos instabiel, en waarschijnlijk achterhaald ook, gezien ze niet eens IPv6 hebben...
De enige reden waarom ze nog klanten hebben is omdat het nog redelijk goedkoop is/was.
In de update staat iets over een fysiek gestolen SIM-kaart. Hier zit toch een PIN-code op denk ik dan?
In de update staat iets over een fysiek gestolen SIM-kaart. Hier zit toch een PIN-code op denk ik dan?
Waarom denk je dat ?
Ik denk alleen maar : een simkaart ZOU een pincode kunnen hebben.
Weer een vinding die winst boven veiligheid verkiest.
Het voordeel van veiligheid met een eSIM (embedded SIM) ten opzichte van een gewone fysieke SIM-kaart ligt vooral op het gebied van beveiliging en gemak. Hier zijn enkele belangrijke voordelen:
Minder fysieke diefstal of verlies: Omdat de eSIM ingebouwd is in het apparaat en niet los te verwijderen is, wordt het moeilijker voor dieven om de SIM-kaart te stelen of te vervangen.
Betere bescherming tegen fysieke hacking: Een fysieke SIM-kaart kan worden gekopieerd of vervangen, terwijl een eSIM via software beter beveiligd is en moeilijker te manipuleren.
Veiligere abonnementsswitches: Het activeren of wisselen van een abonnement met een eSIM gebeurt via beveiligde digitale procedures, wat het risico op frauduleuze wijzigingen vermindert.
Minder risico op duplicatie: Omdat de eSIM niet fysiek uit het apparaat gehaald kan worden, wordt duplicatie of clonering van de SIM-kaart bemoeilijkt.
Beveiligde updates: Firmware en beveiligingsupdates voor de eSIM kunnen op afstand en veiliger worden uitgevoerd, waardoor de beveiliging van het apparaat en de verbinding wordt versterkt.
Kortom, een eSIM biedt een hogere mate van beveiliging doordat het minder kwetsbaar is voor fysieke hacking of diefstal, en door het gebruik van veilige digitale processen voor het activeren en beheren van het abonnement. (bron: A.I.)
Weer een vinding die winst boven veiligheid verkiest.
Het hoeft niet minder veilig te zijn, maar Odido kiest zelf voor een lagere veiligheid bij een eSim. Ze kunnen de code voor zo'n eSim, net als de fysieke sim, op papier naar het registratieadres kunnen sturen.
Hun network is hopeloos instabiel, en waarschijnlijk achterhaald ook, gezien ze niet eens IPv6 hebben...…
Bij t-mobile dachten ze slim te zijn. Toen het grootste deel van het publiek wist wat voor troep ze verkochten hebben ze gewoon hun naam veranderd in de hoop weer klanten te kunnen trekken.
Een neef van mij heeft op hun helpdesk gewerkt. Met zijn ervaring zou hij zelf niet voor dat merk kiezen. Nieuwe klanten werden gewoon opgelicht met valse beloftes om het product aan de man te krijgen en hij moest dan uitleggen dat iets echt niet kon. Het zijn natuurlijk de colporteurs die deze valse beloftes doen, maar het is de telco die deze malafide verkopers zonder achtergrond check in dienst neemt.
Hun network is hopeloos instabiel, en waarschijnlijk achterhaald ook, gezien ze niet eens IPv6 hebben...
De enige reden waarom ze nog klanten hebben is omdat het nog redelijk goedkoop is/was.
Dat ligt echt aan de regio. Odido is hier de meest stabiele glasvezel toko, sinds ik daar een aansluiting heb heb ik slechts 1x een storing gehad maar dat was omdat er een graafmachine door de vezel was gegaan.
Daarvoor had ik KPN, dat was echt te triest voor woorden.
Geen zorgen, men kan altijd het alarmnummer bellen, ook zonder SIM, zelfs in airplane modus. (Airplane modus wordt dan gedeactiveert)
Maar wat is dan de juiste optie om toch te kunnen bellen gebelt te kunnen worden?
Hoezo “helaas”?
Als je de werkwijze kent maakt dat het toch makkelijker om er actie op te ondernemen?
Ik zal het wel weer niet begrijpen. :-(
Klinkt precies als robodailers: "HALLO! Ik wil met je praten. Voeg mij toe op WhatsApp. ...klik"
Heeft niemand bij Odido dat in de gaten?
Beetje wartaal.
Wat hebben ze in de gaten ?
_dat_ er wat fraude is - tuurlijk.
Weten hoe de fraudeurs werken wil niet zeggen dat je dat kunt herkennen als het aan het gebeuren is.
Het is _behoorlijk normaal_ dat klanten een nieuwe SIM nodig hebben, of naar een ESIM willen, of hun telefoonnummer willen wegporteren .
Dus vertel maar - hoe onderscheid je een klant die het echt wil, van een klant die codes weggegeven heeft aan een fraudeur die het wil ?
Niemand zin om dat aan te bestrijden, of doortastend aan te pakken?
Vertel eens hoe JIJ een provider zou runnen waarin
1) klanten normale klantendingen handig kunnen doen
2) toch geen fraude mogelijk is.
Hoezo “helaas”?
Als je de werkwijze kent maakt dat het toch makkelijker om er actie op te ondernemen?
Ik zal het wel weer niet begrijpen. :-(
Je neemt het te letterlijk. Helaas weten wij dat dit gebeurd is de strekking die bedoeld wordt
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?