Een smartphone en vooral de SIM kaart die daar bij hoort wordt steeds vaker gebruikt bij identificatie en verificatie. Voor criminelen is het stelen van een smartphone met simkaart steeds vaker onderdeel van de operatie. Sim swapping is daarom een verschijnsel dat aandacht verdient voorkomt.
SIM swapping staat op deze wikipedia pagina goed uitgelegd. Daar staan ook cijfers over de schade en de toename van het aantal meldingen. In Nederland bestaat het verschijnsel eveneens, de politie heeft er een pagina aan gewijd en ook de telco’s leggen het uit.
Dat de overlast in Nederland minder groot is dan in Amerika heeft meerdere oorzaken. Een daarvan is dat de MNO en MVNO partijen die SIM kaarten en mobiele nummers uitgeven MFA afdwingen van de klanten. Vervangende SIM kaarten worden minder vaak opgestuurd. Men zal deze in een winkel, op vertoon van ID bewijs, moeten ophalen. Criminelen in Nederland lopen daar met social engineering technieken op vast. Zij zullen dus moeten uitwijken naar gebruikers die MFA niet aan hebben staan, tot zover dat nog mogelijk is.
In Amerika is MFA veel moeilijker op te leggen. Een land waarbij het onthouden van een pincode voor een creditcard als te lastig wordt ervaren vraagt wat dat betreft ook om grote problemen. Die problemen zijn ondertussen zo omvangrijk dat de telco’s beginnen met het uitsluiten van aansprakelijkheid van schade veroorzaakt door SIM swapping. Concreet genoemd in de voorwaarden staat de diefstal van cryptogeld. Een interessante stap is het zeker. Het zal geheid leiden tot de nodige processen tegen de telco’s.
