Een interessante case die ik wel eens wens te delen met jullie:
Deze week ben ik om een nieuwe SIM voor mijn vrouw moeten gaan (wegens diefstal).
Telenet shop binnengewandeld, gevraagd voor een SIM voor nummer 04XYZ.
Geen vragen, geen handtekening, enkel maar met die ene vraag heb ik een nieuwe SIM gekregen.
Gebruiksvriendelijkheid: top.
Naar security toe...
Ik ken nog mensen die een mobiel abo bij Telenet hebben; ik zou dus gewoon een SIM kunnen gaan vragen voor hun nummer, en zo hun nummer in bezit krijgen (en dan naar leuke payphones bellen ).
Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?
SIM-swap Telenet: security vs gebruiksvriendelijkheid
-
- Elite Poster
- Berichten: 1301
- Lid geworden op: 10 jan 2014, 12:09
- Uitgedeelde bedankjes: 32 keer
- Bedankt: 103 keer
-
- Elite Poster
- Berichten: 8270
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 526 keer
- Recent bedankt: 12 keer
Is al enkele keren aan bod gekomen hier. Komt bij alle providers voor. Hangt meer van de verkoper af dan iets anders.blaatpraat schreef:Een interessante case die ik wel eens wens te delen met jullie:
Juridisch is er niets bepaald, het is dus de policy van de operator die telt. We mogen er toch van uitgaan dat hun werkgever vereist dat ze de nodige verificaties uitvoeren. Helaas is zoals wel vaker de mens de zwakke schakel in het verhaal.blaatpraat schreef:Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?
Dit wordt in de praktijk ook effectief misbruikt, niet om naar payphones te bellen (want dat kan men uiteindelijk wel terugvorderen), wel om account takeovers te kunnen doen dmv bv 2FA berichten die nog per SMS gestuurd worden te ontvangen en zo de nodige fiat of crypto te ontvreemden, nadat men via andere methodes al in bezit geraakt is van het paswoord.
Helaas is altijd de klant het slachtoffer en nooit de operator, waardoor die laatste ook niet de urgentie inziet (een klant minder, daar liggen ze niet meteen wakker van). Politie gaat ook nooit achter de operator in dit geval.
Moraal van het verhaal: afstappen van 2FA per SMS, in het algemeen security nooit laten afhangen van een simkaart, en alert zijn voor de tekenen van een sim-swap scam (bv plots geen enkel bereik meer hebben zonder aanwijsbare reden).
- krisken
- userbase crew
- Berichten: 19763
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1857 keer
- Bedankt: 1035 keer
Vorige week ook een telenet sim gehad die defect was. Ook swapped. Maar moest wel ID kaart etc laten zien.
Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- jutuiz
- Premium Member
- Berichten: 725
- Lid geworden op: 23 okt 2016, 15:26
- Locatie: West-Vlaanderen
- Uitgedeelde bedankjes: 163 keer
- Bedankt: 53 keer
Online zelfde verhaal. Eind vorig jaar de sim van mijn vrouw toegevoegd van MV naar mijn Orange abonnement. Het enige wat ik feitelijk nodig had dat een beetje moeilijker was dan tot 3 tellen, was het simcard nummer. OK, dat is al iets, maar dat wil dus ook zeggen dat je iemands sim-card eruit flipt, een foto neemt, en je kan beginnen een overdracht vragen.
-
- userbase crew
- Berichten: 8974
- Lid geworden op: 28 jan 2012, 18:22
- Uitgedeelde bedankjes: 199 keer
- Bedankt: 690 keer
- Recent bedankt: 2 keer
Story time.
Ik heb een kameraad die ooit een mobistar sim had, maar na jaren naar proximus overstapte.
Nog wat jaren later converteerde hij zijn abbo in een prepaid omdat hij in het buitenland ging wonen.
Binnen het jaar was ie zijn simkaart kwijt.
Ik ga in Belgie naar proximus om proberen de nummer te recupereren.
Proximus vindt de nr niet meer terug en kan niks meer doen.
Ik ga op goed geluk ook een mobistar winkel binnen (de oorsprong van de nr, een 049x).
Die vinden de nr zonder problemen terug en programmeren hem op een nieuwe sim.
De provider die de nr origineel in bezit had, maar niet meer in beheer, kan een nr op simpel request recoveren waar de provider die het nr beheerde niks meer kon doen.
Ik moest wel mijn ID tonen en naam opgeven, om een paper trail te hebben in geval de werkelijke eigenaar zou klagen.
Ik heb een kameraad die ooit een mobistar sim had, maar na jaren naar proximus overstapte.
Nog wat jaren later converteerde hij zijn abbo in een prepaid omdat hij in het buitenland ging wonen.
Binnen het jaar was ie zijn simkaart kwijt.
Ik ga in Belgie naar proximus om proberen de nummer te recupereren.
Proximus vindt de nr niet meer terug en kan niks meer doen.
Ik ga op goed geluk ook een mobistar winkel binnen (de oorsprong van de nr, een 049x).
Die vinden de nr zonder problemen terug en programmeren hem op een nieuwe sim.
De provider die de nr origineel in bezit had, maar niet meer in beheer, kan een nr op simpel request recoveren waar de provider die het nr beheerde niks meer kon doen.
Ik moest wel mijn ID tonen en naam opgeven, om een paper trail te hebben in geval de werkelijke eigenaar zou klagen.