Odido meldt een toename van het aantal abonnees dat slachtoffer is geworden van sim-swapping, waarbij het 06-nummer op een simkaart van oplichters wordt overgezet. Vorige maand waarschuwde de Fraudehelpdesk dat oplichters de simkaarten van klanten van KPN en Odido proberen over te nemen. Bij Odido worden klanten opgebeld door oplichters die zich voordoen als medewerker en stellen dat de simkaart van de gebelde persoon moet worden 'gevalideerd' of dat die dringend naar een eSIM moet worden omgezet.

De oplichters sturen daarna een phishinglink naar het slachtoffer of vragen in naam van het slachtoffer een eSIM aan en krijgen zo controle over het 06-nummer. De Fraudehelpdesk laat tegenover De Telegraaf weten dat in de eerste vijf maanden van dit jaar bijna driehonderd mensen melding deden dat ze door nepmedewerkers van de telecombedrijven waren benaderd. Naast telefonisch contact sturen de oplichters ook e-mails dat de simkaart binnenkort vervalt of wordt gedeactiveerd.

Security.NL heeft de Fraudehelpdesk gevraagd hoeveel mensen die meldingen deden ook daadwerkelijk slachtoffer zijn geworden en waar die precies door werd veroorzaakt. De schade die door slachtoffers werd gerapporteerd bedroeg zo'n 20.000 euro. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer zoals gezegd over te zetten op een simkaart waarover zij beschikken en kunnen zo bijvoorbeeld MFA-codes of andere inlogcodes ontvangen.

Er zijn verschillende manieren om de sim-swap uit te voeren. Zo doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren. Bij de nu gemelde aanvallen vragen oplichters in naam van slachtoffers vanuit de omgeving van de provider een eSIM aan. Bij Odido kan dat vanuit de Odido App.

"Bij Odido vinden wij het natuurlijk vervelend dat het aantal simswap-fraudegevallen toeneemt", zegt een woordvoerder tegenover De Telegraaf. "Daarom doen wij veel aan voorlichting rond dit onderwerp en nemen we maatregelen. De werkwijze van deze fraudeurs is helaas bij ons bekend. Zij doen zich vaak voor als medewerkers van Odido en creëren valse noodsituaties. Ze beweren bijvoorbeeld dat je account, abonnement of simkaart moet worden geverifieerd om een zogenaamde blokkade te voorkomen."

Odido waarschuwt op de eigen website voor sim-swapping. De Telegraaf vroeg KPN ook om een reactie over sim-swapping, maar de telecomprovider heeft nog gereageerd, aldus de krant. KPN Wholesale en KPN Developer bieden "Account Takeover Protection", dat bescherming tegen sim-swapping moet bieden. Nadat het artikel van De Telegraaf verscheen zijn erop het forum van KPN vragen gesteld over wat de provider tegen sim-swapping doet.

Update

De Fraudehelpdesk laat tegenover Security.NL weten dat het in de eerste vijf maanden 161 meldingen ontving van Odido-klanten. Drie daarvan hadden bij elkaar zo'n 2.000 euro financiële schade geleden. Daarnaast was er nog een ander persoon van wie de simkaart fysiek werd gestolen. Deze persoon kreeg met bijna 18.000 euro schade te maken. Volgens de Fraudehelpdesk hebben de meeste melders snel door dat ze geen toegang meer tot hun simkaart hebben en nemen dan contact op met de provider.