SIM-swap fraude: Hoe criminelen je telefoonnummer stelen om je bankrekening leeg te halen
Ontdek hoe SIM-swap aanvallen werken, waarom SMS OTP kwetsbaar is, waarschuwingssignalen en hoe je jezelf effectief beschermt.
SIM-swap fraude: Hoe criminelen je telefoonnummer stelen om je bankrekening leeg te halen
Je gebruikt je telefoon zoals altijd en plotseling heb je geen bereik meer. Geen gesprekken, geen sms'jes. Enkele minuten later is je bankrekening leeggehaald. Dit is geen film — dit is SIM-swap fraude, en het komt steeds vaker voor in Nederland.
Hoe werkt een SIM-swap aanval?
Een SIM-swap is wanneer een crimineel je telecomprovider overtuigt om je telefoonnummer over te zetten naar een nieuwe SIM-kaart die zij controleren.
Het typische verloop:
- Persoonlijke gegevens verzamelen — De aanvaller verkrijgt je naam, geboortedatum, BSN via datalekken, social media of phishing
- Documenten vervalsen — Maakt een valse identiteitskaart of machtiging
- Winkel bezoeken — Gaat naar een KPN, T-Mobile of Vodafone winkel met valse documenten en meldt een "verloren" SIM
- Nieuwe SIM activeren — Jouw SIM wordt uitgeschakeld; de SIM van de crimineel ontvangt al je gesprekken en sms'jes
- Rekeningen leeghalen — Bank-OTPs onderscheppen, wachtwoorden wijzigen, geld overmaken
| Stap | Tijd | Jouw bewustzijn |
|---|---|---|
| Gegevensverzameling | Dagen tot weken | Geen |
| Identiteitsfraude in winkel | 15-30 minuten | Plotseling geen bereik |
| Diefstal | 5-10 minuten | Bankmeldingen (als je ze nog ontvangt) |
Waarom SIM-swap zo gevaarlijk is
SMS OTP — de zwakste schakel
De meeste Nederlandse banken (ING, Rabobank, ABN AMRO, SNS) en betaaldiensten gebruiken nog steeds SMS OTP voor transactieverificatie. Wanneer de crimineel je nummer heeft:
- Onderschept alle bank-OTPs
- Reset wachtwoorden van e-mail en social media
- Krijgt toegang tot iDEAL, Tikkie en andere betaaldiensten
- Neemt elke dienst over die gekoppeld is aan je telefoonnummer
De schade gaat verder dan geld
- Leningen aanvragen op jouw naam
- Social media-accounts gehackt om vrienden op te lichten
- Persoonlijke gegevens gelekt
Waarschuwingssignalen van SIM-swap
Vroege detectie kan je rekeningen redden:
- Plotseling geen bereik — Je telefoon toont "Geen netwerk" op een plek met normaal bereik
- Geen gesprekken of sms'jes — Anderen zeggen dat ze belden maar je hebt geen record
- SIM-wijzigingsmelding van je provider die je niet hebt aangevraagd
- Kan niet inloggen in apps — Banking-app of e-mail werkt plotseling niet
- Wachtwoordwijzigings-e-mails die je niet hebt geïnitieerd
Als je een van deze signalen opmerkt, handel dan ONMIDDELLIJK.
Hoe SIM-swap fraude voorkomen
1. Stel een SIM-beschermings-PIN in bij je provider
Neem contact op met je provider om een extra PIN toe te voegen voor elke SIM-wijziging:
- KPN: Bel 0800-0402 of bezoek een KPN-winkel
- T-Mobile: Bel 0800-6333 of bezoek een T-Mobile-winkel
- Vodafone: Bel 0800-0500 of bezoek een Vodafone-winkel
2. Stap over van SMS OTP naar app-authenticatie
| Methode | Beveiligingsniveau | Voorbeelden |
|---|---|---|
| SMS OTP | Laag | Codes via sms |
| Authenticator-app | Hoog | Google Authenticator, Authy |
| Push-notificatie | Hoog | Banking-apps |
| Hardware-sleutel | Zeer hoog | YubiKey |
3. Beperk de blootstelling van persoonlijke gegevens
- Plaats je BSN of geboortedatum niet op social media
- Wees voorzichtig met e-mails en sms'jes die vragen om "identiteitsverificatie"
- Gebruik een apart e-mailadres voor financiële diensten
4. Schakel push-notificaties van je banking-app in
SMS-meldingen komen niet meer door als je SIM is gewisseld. Zorg dat push-notificaties van je banking-app aan staan — deze werken via WiFi, ook zonder SIM.
Wat te doen bij vermoeden van SIM-swap?
Tijd is cruciaal. Volg deze volgorde:
- Bel je provider direct (vanaf een ander toestel) — vraag om de nieuwe SIM te deactiveren en je nummer te herstellen
- Bel je bank — blokkeer alle rekeningen en passen
- Wijzig wachtwoorden van alle belangrijke accounts (e-mail, bank, social media)
- Bezoek de winkel van je provider met je identiteitsbewijs om je nummer te herstellen
- Doe aangifte bij de politie
- Meld bij de ACM (Autoriteit Consument & Markt)
| Contact | Telefoon |
|---|---|
| KPN | 0800-0402 |
| T-Mobile | 0800-6333 |
| Vodafone | 0800-0500 |
| Politie | 0900-8844 |
| ACM | acm.nl |
Bewaar je herstelcodes veilig met LOCK.PUB
Bij de overstap naar authenticator-apps (Google Authenticator, Authy) ontvang je herstelcodes — je enige backup als je je telefoon verliest.
Het probleem: Opslaan in de notities van je telefoon betekent ze verliezen met het apparaat. Screenshots zijn niet veilig. Versturen via WhatsApp stelt ze bloot.
De oplossing: Gebruik LOCK.PUB om een versleutelde notitie te maken — plak je herstelcodes, stel een wachtwoord in en deel de link met jezelf of een vertrouwd persoon. De inhoud is versleuteld en alleen toegankelijk met het wachtwoord.
Je kunt bij LOCK.PUB ook een verloopdatum instellen, zodat gevoelige informatie niet permanent online blijft.
Conclusie
SIM-swap fraude is een serieuze en groeiende dreiging, zolang financiële diensten afhankelijk blijven van SMS OTP. Door een SIM-beschermings-PIN in te stellen, over te stappen op app-gebaseerde authenticatie en herstelcodes veilig op te slaan via LOCK.PUB, kun je je risico aanzienlijk verkleinen.
Wacht niet tot je geen bereik meer hebt. Bescherm je telefoonnummer en rekeningen vandaag nog.
➡️ Maak een versleutelde notitie op LOCK.PUB om je 2FA-herstelcodes veilig te bewaren.
Keywords
You might also like
Frauduleuze leen-apps: hoe ze je contacten en foto's stelen om je af te persen
Ontdek hoe malafide leen-apps je contacten en foto's gebruiken om leners te chanteren, de waarschuwingssignalen en wat te doen als je al slachtoffer bent.
Huur- en vastgoedfraude: hoe herken je nepAdvertenties op Funda en Kamernet
Leer veelvoorkomende huur- en vastgoedscams herkennen op Funda en Kamernet. Bescherm je borg en persoonlijke documenten.
Oplichting in Facebook-groepen: nep-aanbiedingen, winacties en valse reviews herkennen
Leer oplichting herkennen in Facebook-groepen en online communities — nep-aanbiedingen, phishing-winacties, valse reviews en investeringsfraude.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free