De drie aangehouden mannen werkten bij T-Mobile. Deze provider is naar eigen zeggen cybercriminelen al langer op het spoor en schakelde daarbij de hulp van de politie in. Volgens NRC hebben criminelen via simswaps de crypto-accounts van tientallen T-Mobileklanten kunnen leeghalen, oplopend tot 8000 euro per klant. Een woordvoerster van de politie kon dit niet bevestigen en zei geen uitspraken te doen over bedragen.

„Bij sim-swapping neemt een andere persoon jouw mobiele telefoonnummer over op een andere simkaart en ander toestel”, legt T-Mobile in een vrijdag gepubliceerd nieuwsbericht uit. „Jouw telefoonnummer wordt met een valse identiteit aan een nieuwe simkaart gekoppeld. Met de oorspronkelijke simkaart die jij in je bezit hebt, heb je dan geen toegang meer tot het netwerk. Je kan in dat geval niet meer bellen, geen berichten meer sturen of mobiel internetten.”

„Vervolgens raak je de toegang kwijt tot de accounts waarvoor je een tweestapsverificatie middels sms hebt ingesteld. Denk bijvoorbeeld aan sociale media-accounts, je bank, DigiD of je creditcard. Wanneer je merkt dat je slachtoffer bent geworden van sim-swapping, is het vaak al te laat.” Simswapping gebeurt vaak ’s nachts, omdat mensen dan niet merken dat hun telefoon geen contact meer heeft met het netwerk en criminelen dan langer toegang hebben tot hun accounts.

T-Mobile heeft inmiddels maatregelen genomen om deze vorm van criminaliteit tegen te gaan. Zo moeten klanten die hun simkaart kwijt zijn naar de winkel om een nieuwe te activeren. Ook zijn de protocollen voor identificatie aangescherpt.

T-Mobile vraagt klanten terughoudend te zijn met het delen van gegevens op internet en voor afzonderlijke inlegaccounts unieke wachtwoorden te gebruiken, waarbij toegang tot een account een tweestapsverificatie vereist. Nog veiliger is het gebruik te maken van speciale authenticatie-apps die als alternatief voor sms kunnen dienen, aldus de provider.