Als je telefoonnummer gehackt is of betrokken is geweest bij een datalek dan is het belangrijk dat je weet wat hackers kunnen doen met jouw telefoonnummer. Wanneer hackers je telefoonnummer hebben, kunnen ze je namelijk op meerdere manieren 'aanvallen'.
Wat doen hackers met je telefoonnummer? En wat moet je doen als je telefoonnummer op straat ligt?
In dit blog gaan we hier uitgebreid op in.
Hoe misbruiken hackers jouw telefoonnummer?
Natuurlijk wil je dat niet jouw telefoonnummer in handen van een hacker valt. Toch gebeurt dit vaker dan je denkt. Het kan bijvoorbeeld zijn dat jouw gegevens betrokken zijn geweest bij een datalek. Een webshop waar je ooit iets gekocht hebt is gehackt waardoor jouw persoonsgegevens op straat liggen of er is een ransomware aanval geweest op een bedrijf waarbij gegevens gestolen zijn.
Wanneer een hacker jouw telefoonnummer heeft, kun je op verschillende manieren het slachtoffer worden van cybercrime. Dit kan in de vorm van:
- Helpdeskfraude en Ministry of Justice telefoontjes
- Phishing en smishing: het versturen van valse sms-jes
- Spoofen
- Sim-swapping
- Identiteitsdiefstal
We lichten er enkele toe.
Phishingaanvallen:
Als een hacker je telefoonnummer heeft, kun je het slachtoffer worden van een phishing aanval. Hackers sturen je een tekstbericht dat eruitziet alsof het afkomstig is van een betrouwbare bron, zoals je bank of een overheidsinstantie, met het verzoek om persoonlijke informatie zoals wachtwoorden of creditcardgegevens.
Wanneer je dit invult, proberen ze je geld afhandig te maken. Dit wordt ook wel een phishingaanval genoemd.
Houd er ook rekening mee dat criminelen je mailtjes met phishing linkjes kunnen sturen die extra betrouwbaar lijken. Stel dat je een mail krijgt waarin je eigen telefoonnummer staat, dan lijkt dit betrouwbaar. Maar dit is met een phishing mail dus niet het geval. Zorg dat je phishing leert herkennen, zodat je weet waar je op moet letten.
Smishing
Hackers kunnen je telefoonnummer gebruiken om spam- of sms-berichten te verzenden, bijvoorbeeld om je te vragen om geld over te maken naar een bepaalde rekening. Het is daarom belangrijk om voorzichtig te zijn met wie je je telefoonnummer deelt en om geen persoonlijke informatie te verstrekken aan onbekende personen.
Verkopen van gegevens aan andere hackers
Wanneer cybercriminelen je telefoonnummer hebben, kunnen ze de gegevens aan andere criminelen verkopen. Er is een hele ondergrondse markt waarop deze gegevens verhandeld worden en geld voor wordt betaald. Ook deze hackers kunnen weer misbruik maken van jouw gegevens.
Sim-swapping:
Bij sim-swapping wordt je telefoonnummer overgenomen door een crimineel. Hackers doen zich voor als jou. Ze bellen met jouw telecomprovider en zullen proberen de mobiele provider te overtuigen om je nummer over te zetten naar een nieuwe SIM-kaart die ze in hun bezit hebben.
Vaak heeft een crimineel online onderzoek gedaan naar wie je bent. Hierdoor kunnen ze in gesprek met de telecomprovider de checkvragen (wat is je adres bijvoorbeeld) beantwoorden. De gevolgen van sim-swapping kunnen groot zijn. Je 06-nummer is aan veel dingen gekoppeld.
Eén van de grootste gevaren is dat je accounts die je beveiligt met tweefactorauthenticatie kwetsbaar worden wanneer er sprake is van sim-swapping. Zeker wanneer je de verificatiecodes via SMS binnen laat komen. Om die reden is het gebruik van een authenticatie app als Google Authenticator voor tweefactorauthenticatie een goed idee.
Spoofing: jouw identiteit aannemen
Hackers kunnen jouw identiteit aannemen wanneer ze jouw telefoonnummer hebben. Ze kunnen andere mensen bellen of benaderen met jouw telefoonnummer. Dit noemen we spoofing.
Aan de ene kant zie je misbruik van jouw telefoonnummer wanneer een cybercrimineel jou belt en zich voordoet als een bank, verzekeringsmaatschappij of overheidsinstantie. Waarbij je het gevaar loopt dat je geld overmaakt omdat je denkt dat je met een betrouwbare partij te maken hebt.
Aan de andere kant kan een cybercrimineel jouw telefoonnummer gebruiken om bekenden, familie of vrienden te benaderen onder valse voorwendselen. Denk maar eens aan de WhatsAppfraude die steeds meer in opkomst is. Je krijgt een appje van een oom, tante, vader of moeder met de vraag of je met spoed geld over wilt maken. Wanneer je dit doet, ben je het geld kwijt. Je hebt het overgemaakt op de rekening van een crimineel.
Telefoontje van het Ministry of Justice
Een bekende vorm van cybercriminaliteit is helpdeskfraude. Hieronder vallen bijvoorbeeld de telefoontjes van het Ministry of Justice of de National Police. Is je telefoonnummer gehackt dan kun je het slachtoffer worden van deze vorm van spoofing. Wanneer je een telefoontje ontvangt van het Ministry of Justice, dan word je gebeld door een 06-nummer.
Dit 06-nummer kan onbekend zijn. Het kan ook zijn dat je de naam Ministry of Justice in je scherm ziet staan. Vervolgens wordt er een bandje afgespeeld in het Engels waarbij een vrouw vertelt dat je Burgerservicenummer wordt misbruikt of dat je betrokken bent bij criminele activiteiten. Het doel is dat je geld overmaakt naar een bepaald rekeningnummer.
Spammen en fraude:
Hackers kunnen je telefoonnummer gebruiken om spam- of sms-berichten te verzenden, bijvoorbeeld om je te vragen om geld over te maken naar een bepaalde rekening.
Het is daarom belangrijk om voorzichtig te zijn met wie je je telefoonnummer deelt en om geen persoonlijke informatie te verstrekken aan onbekende personen.
Identiteitsdiefstal
Tenslotte kunnen telefoonnummers ook gebruikt worden voor identiteitsdiefstal. Als hackers eenmaal genoeg persoonlijke informatie over je hebben verzameld (zoals naam, adres, geboortedatum), kunnen ze die informatie misbruiken. Samen met je telefoonnummer hebben ze voldoende informatie om op jouw naam kredietkaarten of leningen aan te vragen zonder dat je dit direct door hebt.
Doxing
Doxing, afkomstig van "docs" (documenten), is het proces waarbij iemand jouw privégegevens (zoals je naam, adres, telefoonnummer, werkgever, enz.) verzamelt en verspreidt zonder jouw toestemming, vaak met kwaadaardige bedoelingen. Dit kan gebeuren als een vorm van wraak, intimidatie, openbare vernedering of met andere kwaadaardige intenties.
Deze informatie kan worden gehaald uit openbare bronnen (zoals jouw sociale media-profielen, websites of openbare registers) of door middel van hacking en andere illegale methoden. Zodra jouw informatie is verzameld, kan het worden gepubliceerd op openbare platforms, forums, sociale media of elders op het internet.
Het grootste gevaar: tweefactorauthenticatie omzeilen
Het grootste gevaar willen we nog één keer nadrukkelijk benoemen. Wanneer je tweefactorauthenticatie instelt voor belangrijke accounts dan is je telefoonnummer een manier om je identiteit te bevestigen.
Bijvoorbeeld: om in te loggen bij de bank voer je eerst je wachtwoord in en daarna krijg je een SMS-je krijgt met een extra code in om te bevestigen dat je het echt bent.
Hebben criminelen via sim-swapping je telefoonnummer gehackt dan ontvangen ze de code voor verificatie waardoor ze in kunnen loggen op belangrijke accounts.
Telecomproviders doen er steeds meer aan om Sim-swapping tegen te gaan, maar het is goed om ook zelf maatregelen te nemen. Gebruik bij voorkeur een authenticator-app! Zodra jij merkt dat jouw simkaart niet meer werkt, bel gelijk de telecomprovider en doe aangifte bij de politie.
Wat kun je doen om problemen te voorkomen?
Er zijn een paar maatregelen die je kunt nemen:
- Je kunt je telefoonprovider vragen of ze werken met tweefactorauthenticatie. Dus zorg dat er een tweede wachtwoord, een pin of een code nodig is om in te loggen in het account bij je telefoonprovider.
- Klik nooit op links: krijg je een sms-je van de huisarts, postNL, de bank of een andere instantie. Wees extreem voorzichtig! Klik liever niet, maar ga zelf naar de website van de instantie om in te loggen.
- Deel je telefoonnummer zo min mogelijk via internet.
- Geef nooit, maar dan ook echt nooit gegevens met betrekking tot betaling weg wanneer iemand je belt. Een bank zal je niet op deze manier benaderen.
- Werk altijd met sterke wachtwoorden voor alle accounts die je gebruikt. Dit is een basis regel om cybercrime te voorkomen. Gebruik zeker niet hetzelfde wachtwoord voor meerdere accounts.
- Gebruik een authenticator app in plaats van twee-factorauthenticatie met SMS op jouw accounts.
Conclusie
Het spreekt voor zich dat je zorgvuldig om moet gaan met je persoonlijke gegevens, zo ook je telefoonnummer. Deel je telefoonnummer niet te pas en te onpas met de buitenwereld. Hiermee voorkom je vervelende problemen.