SIM-swap Telenet: security vs gebruiksvriendelijkheid

Heb je vragen of opmerkingen over deze provider via de kabel? Post dan je vragen hier.
Plaats reactie
blaatpraat
Elite Poster
Elite Poster
Berichten: 1301
Lid geworden op: 10 jan 2014, 12:09
Uitgedeelde bedankjes: 32 keer
Bedankt: 103 keer

Een interessante case die ik wel eens wens te delen met jullie:

Deze week ben ik om een nieuwe SIM voor mijn vrouw moeten gaan (wegens diefstal).
Telenet shop binnengewandeld, gevraagd voor een SIM voor nummer 04XYZ.
Geen vragen, geen handtekening, enkel maar met die ene vraag heb ik een nieuwe SIM gekregen.

Gebruiksvriendelijkheid: top.
Naar security toe... :roll:
Ik ken nog mensen die een mobiel abo bij Telenet hebben; ik zou dus gewoon een SIM kunnen gaan vragen voor hun nummer, en zo hun nummer in bezit krijgen (en dan naar leuke payphones bellen :twisted: ).

Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8270
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

blaatpraat schreef:Een interessante case die ik wel eens wens te delen met jullie:
Is al enkele keren aan bod gekomen hier. Komt bij alle providers voor. Hangt meer van de verkoper af dan iets anders.
blaatpraat schreef:Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?
Juridisch is er niets bepaald, het is dus de policy van de operator die telt. We mogen er toch van uitgaan dat hun werkgever vereist dat ze de nodige verificaties uitvoeren. Helaas is zoals wel vaker de mens de zwakke schakel in het verhaal.

Dit wordt in de praktijk ook effectief misbruikt, niet om naar payphones te bellen (want dat kan men uiteindelijk wel terugvorderen), wel om account takeovers te kunnen doen dmv bv 2FA berichten die nog per SMS gestuurd worden te ontvangen en zo de nodige fiat of crypto te ontvreemden, nadat men via andere methodes al in bezit geraakt is van het paswoord.

Helaas is altijd de klant het slachtoffer en nooit de operator, waardoor die laatste ook niet de urgentie inziet (een klant minder, daar liggen ze niet meteen wakker van). Politie gaat ook nooit achter de operator in dit geval.

Moraal van het verhaal: afstappen van 2FA per SMS, in het algemeen security nooit laten afhangen van een simkaart, en alert zijn voor de tekenen van een sim-swap scam (bv plots geen enkel bereik meer hebben zonder aanwijsbare reden).
Gebruikersavatar
krisken
userbase crew
userbase crew
Berichten: 19763
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1857 keer
Bedankt: 1035 keer

Vorige week ook een telenet sim gehad die defect was. Ook swapped. Maar moest wel ID kaart etc laten zien.

Internet = Orange 150/15Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme SE + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
jutuiz
Premium Member
Premium Member
Berichten: 725
Lid geworden op: 23 okt 2016, 15:26
Locatie: West-Vlaanderen
Uitgedeelde bedankjes: 163 keer
Bedankt: 53 keer

Online zelfde verhaal. Eind vorig jaar de sim van mijn vrouw toegevoegd van MV naar mijn Orange abonnement. Het enige wat ik feitelijk nodig had dat een beetje moeilijker was dan tot 3 tellen, was het simcard nummer. OK, dat is al iets, maar dat wil dus ook zeggen dat je iemands sim-card eruit flipt, een foto neemt, en je kan beginnen een overdracht vragen.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Story time.

Ik heb een kameraad die ooit een mobistar sim had, maar na jaren naar proximus overstapte.
Nog wat jaren later converteerde hij zijn abbo in een prepaid omdat hij in het buitenland ging wonen.
Binnen het jaar was ie zijn simkaart kwijt.

Ik ga in Belgie naar proximus om proberen de nummer te recupereren.
Proximus vindt de nr niet meer terug en kan niks meer doen.
Ik ga op goed geluk ook een mobistar winkel binnen (de oorsprong van de nr, een 049x).
Die vinden de nr zonder problemen terug en programmeren hem op een nieuwe sim.

De provider die de nr origineel in bezit had, maar niet meer in beheer, kan een nr op simpel request recoveren waar de provider die het nr beheerde niks meer kon doen.
Ik moest wel mijn ID tonen en naam opgeven, om een paper trail te hebben in geval de werkelijke eigenaar zou klagen.
DarkV
Elite Poster
Elite Poster
Berichten: 3724
Lid geworden op: 17 apr 2019, 11:47
Uitgedeelde bedankjes: 111 keer
Bedankt: 154 keer
Recent bedankt: 3 keer

Wegens diefstal ooit een nieuwe Proximus Pay&Go SIM moeten aanvragen voor m'n partner... moest wel het laatste factuurbedrag kunnen melden.
Plaats reactie

Terug naar “Telenet (Chello, UPC)”