Simkaart swapping

[joriz]

Een nederlandse collega wist me onlangs te vertellen dat zijn 06 nummer "gekaapt" werd via simkaart swapping. Opeens had hij geen ontvangst meer.
Dit is met een 06 nummer (mobiel nummer Nederland). Aangezien in België veel diensten authenticeren via Itsme en daar ook het GSM nr aanvast hangt stel ik me toch de vraag in hoeverre dit in België mogelijk is? Dus men steelt m.a.w. je GSM nr en je naam... (zie datalek Facebook recent nog). Is het zo éénvoudig?

[Splitter]

dat is op zich vrij eenvoudig, afhankelijk van waar de aanvaller zich zou bevinden:

- iemand bij de operator kan dat "zomaar" (los van bedrijfsproces & interne veiligheid)
- iemand bij een shop kan dat eveneens "zomaar"
- iemand met slechte bedoelingen kan dat, met wat geluk en gelul, door een onoplettend medewerker van de operator ook

meestal zal het niet telefonisch gebeuren (want dan moet de simkaart opgestuurd worden en is er dus een adres/papertrail),
maar dus via een shop of door een medewerker van de operator.

is 1 van de hoofdredenen waarom 2-factor via gsmnr eigenlijk niet veilig is

[blatruwe]

VRT had er ooit eens een reportage van gemaakt. Toen was er aandacht voor dat het hier ook gemakkelijk was. Geen idee of de situatie verbeterd is.

https://www.vrt.be/vrtnws/nl/2013/09/18 ... 1-1732894/