DIGI waarschuwt al haar gebruikers voor deze eenvoudige oplichterij waarmee uw account wordt leeggehaald zonder dat u het merkt.

Sinds de komst van het Roemeense telecommunicatiebedrijf DIGI in Spanje heeft het bedrijf de Spaanse markt radicaal veranderd . In augustus sloten ze de markt met 676.000 mobiele en vaste lijnen . Telefónica overweegt om de overname uit te breiden naar meer landen.

Maar het is niet alleen maar goed nieuws. In die tijd kampte het bedrijf ook met een ernstig probleem dat tot aanzienlijke boetes heeft geleid. Dit kwam doordat de operator de beveiliging had verwaarloosd, waardoor cybercriminelen toegang tot de systemen konden krijgen via simkaartfraude en zonder hun toestemming simkaarten van klanten konden kopiëren.

SIM-swapping is een van de vele technieken die cybercriminelen gebruiken. Hierbij wordt een kopie van uw SIM-kaart gemaakt om uw identiteit te stelen en toegang te krijgen tot alles wat op uw mobiele telefoon is opgeslagen.

We slaan steeds meer persoonlijke informatie op onze smartphones op , zoals bankgegevens, persoonlijke gegevens en wachtwoorden voor diverse apps. Deze methode is eenvoudig, maar criminelen hebben de betrokkenheid van mobiele providers nodig om de diefstal te plegen.

Ten eerste moeten ze de persoonlijke gegevens van klanten verkrijgen, zodat ze zich kunnen voordoen als klanten en de operator kunnen bellen of naar een van de winkels kunnen gaan en kunnen zeggen dat de mobiele telefoon is gestolen of dat ze een nieuwe hebben, zodat het bedrijf zelf een duplicaat van de simkaart kan verstrekken.

Met de kopie kunnen criminelen nu de sms-berichten onderscheppen die bedrijven gebruiken voor tweestapsverificatie. Daarmee krijgen ze toegang tot applicaties als WhatsApp, bankierapps of Instagram. Zo kunnen ze wachtwoorden wijzigen en geld van je stelen.

"Via deze praktijk krijgen cybercriminelen toegang tot uw bankpassen om er kleine aankopen mee te doen . Hierdoor merkt u niet dat uw pas frauduleus wordt gebruikt, of duurt het in ieder geval langer voordat u dat doorheeft", leggen ze uit op hun blog.

DIGI heeft voor hun eigen bestwil een praktische gids samengesteld waarmee u deze oplichting kunt herkennen en uw pas- en bankgegevens kunt beschermen.

• Controleer de veiligheid van de sites : verzeker u ervan dat de website betrouwbaar en veilig is voordat u uw gegevens invoert.
• Wees voorzichtig met e-mails en berichten : klik niet op links en download geen bestanden uit e-mails of berichten van onbekende of verdachte afzenders.
• Activeer bankmeldingen en controleer uw transacties : uw bank kan u realtime meldingen sturen van elke transactie, zodat u snel ongeautoriseerde activiteiten kunt detecteren. Controleer daarnaast uw bankafschriften om ongebruikelijke afschrijvingen zo snel mogelijk te identificeren en deze bij uw bank te betwisten.
• Sla geen kaartgegevens op in webwinkels: sla uw creditcardgegevens niet op in webwinkels.
• Wees voorzichtig met openbare WiFi-netwerken : vermijd het doen van online aankopen of het raadplegen van uw bankrekening wanneer u verbonden bent met onbeveiligde openbare WiFi-netwerken.