Vanmorgen kreeg ik een bericht van een telefoonmaatschappij over sim-swapfraude. Geïnteresseerd begon ik het verhaal te lezen en moest wel even lachen over de oplossing. Ik heb de naam van de telefoonmaatschappij uit hun tekst verwijderd want het gaat om het onderwerp.
Dit is een wat ingekorte tekst die ik las: “De laatste tijd ziet de telecommarkt regelmatig pogingen tot sim-swapfraude. Bij sim-swapfraude zet een crimineel, zonder dat jij het weet, jouw mobiele telefoonnummer over op een andere simkaart en telefoon. Bijvoorbeeld door jouw identiteit te vervalsen en een nieuwe simkaart aan te vragen. Met de oorspronkelijke simkaart die jij in je bezit hebt, heb je dan geen toegang meer tot het netwerk. Je kunt dan niet meer bellen, geen berichten meer sturen of mobiel internetten.
De crimineel kan met de nieuwe simkaart nu wél gebruikmaken van jouw telefoonnummer. Als je accounts hebt, die je hebt beveiligd door middel van tweestapsverificatie middels sms, kan jij de verificatie-sms niet meer ontvangen, maar de crimineel wel. Zo kan de crimineel toegang krijgen tot allerlei accounts. Denk bijvoorbeeld aan sociale media-accounts, je bank, DigiD of je creditcard.“
Ik was benieuwd naar hun oplossing en wat schets mijn verbazing?
Dit is een wat ingekorte tekst die ik las: “Verder hebben we de beveiliging van de app en website verder aangescherpt. We zullen we hier extra beveiliging aan gaan toevoegen. Op dit moment doen we bijvoorbeeld tests met tweestapsverificatie via sms.“
Ze bedenken een oplossing die juist door fraude word misbruikt. Weer stof tot nadenken over beveiliging.