Wat moet ik direct doen als ik denk dat ik slachtoffer ben van sim-swapping?

Bel direct de klantenservice van je provider om je nummer te blokkeren. Daarna log je in op je belangrijkste accounts (bank, e-mail, DigiD) en wijzig je de wachtwoorden. Dien aangifte in bij de politie en meld het bij Fraudehelpdesk (0900-8636) en je bank. Hoe sneller je handelt, hoe groter de kans dat je financiële schade beperkt blijft.

Welke providers bieden de beste bescherming tegen sim-swapping?

De drie hoofdproviders (KPN, Odido, VodafoneZiggo) hebben sinds 2023 verplichte aanvullende verificatie ingevoerd voor sim-vervangingen, vaak met sms-bevestiging op het oude nummer of een PIN. Ook MVNO's volgen deze richtlijn. Vraag bij je provider expliciet of een klantnummer-PIN of extra wachtwoord ingesteld kan worden voor accountwijzigingen.

Is sms-2FA helemaal niet veilig?

Sms-2FA is veiliger dan helemaal geen 2FA, maar minder veilig dan een authenticator-app of passkey. Bij sim-swapping wordt sms onderschept, terwijl een authenticator-app op je eigen toestel blijft. Voor banken en e-mail is een authenticator-app of passkey de aanbevolen standaard.

Word ik door mijn bank gecompenseerd als ik geld verlies door sim-swapping?

Banken zijn verplicht slachtoffers te compenseren bij ongeautoriseerde transacties, mits je niet 'grof onachtzaam' hebt gehandeld. Hieronder valt bijvoorbeeld het delen van je PIN of het ingaan op duidelijke phishing. Bij sim-swapping waarbij jij zelf niets fout hebt gedaan, is de bank verplicht om je schade te vergoeden volgens de Wet op het financieel toezicht (Wft).

Komt sim-swapping vaak voor in Nederland?

Volgens de Fraudehelpdesk neemt sim-swapping in Nederland sinds 2023 toe, met enkele duizenden gevallen per jaar. Het werkelijke aantal ligt waarschijnlijk hoger doordat veel slachtoffers geen aangifte doen. De ACM en de drie hoofdproviders werken aan strengere identificatie bij sim-vervangingen om dit terug te dringen.

Wat is sim-swapping en hoe bescherm je je ertegen?

Bij sim-swapping nemen criminelen je telefoonnummer over via social engineering bij je provider. Met je nummer komen ze in je 2FA, bankapps en e-mail. Dit zijn de signalen, gevolgen en maatregelen die echt werken.

Hoe werkt sim-swapping precies?

Sim-swapping is een vorm van identiteitsfraude waarbij criminelen jouw mobiele nummer naar hun eigen simkaart overzetten. Dit gebeurt in vier stappen:

1. Verzamelen van persoonsgegevens: via datalekken, phishing-mails of social media kennen criminelen je naam, adres, geboortedatum en soms BSN.
2. Contact opnemen met je provider: ze bellen of mailen klantenservice met jouw gegevens en stellen dat ze hun simkaart kwijt zijn.
3. Nummer overzetten: de provider activeert jouw nummer op een nieuwe simkaart die de crimineel al in handen heeft.
4. Toegang tot accounts: met jouw nummer onderscheppen ze sms-codes voor 2FA, resetten wachtwoorden en loggen in op DigiD, banken en e-mail.

Het resultaat: complete overname van je digitale identiteit binnen minuten, vaak zonder dat je het direct doorhebt.

Signalen dat jij doelwit bent

Vier waarschuwingssignalen waar je direct op moet reageren:

Plotseling 'geen netwerk' op je telefoon zonder reden: als andere telefoons in huis wel werken en jouw simkaart geen verbinding meer maakt, kan je nummer al overgenomen zijn.
Onbekende sms-codes ontvangen: sms'jes met inlogcodes die je niet zelf hebt aangevraagd betekenen dat iemand probeert in te loggen op een account van jou.
E-mailmelding 'simkaart vervangen': alle Nederlandse providers sturen automatisch een bevestiging als je sim wordt gewisseld. Krijg je deze terwijl jij niets gedaan hebt? Direct bellen.
Onverwachte phishing-mails of -sms gericht op jouw bankgegevens: criminelen testen vaak eerst of ze toegang kunnen krijgen voor de daadwerkelijke swap.

Hoe bescherm je je effectief?

Vijf maatregelen die het risico op een succesvolle sim-swap drastisch verlagen:

Stel een sim-PIN of klantnummer-PIN in: KPN, Odido en VodafoneZiggo bieden een extra wachtwoord dat ze opvragen voordat ze accountwijzigingen uitvoeren. Vraag dit specifiek aan via klantenservice.
Gebruik een authenticator-app voor 2FA in plaats van sms: apps als Google Authenticator, Microsoft Authenticator of Authy genereren codes lokaal op je toestel. Bij een sim-swap heeft de aanvaller geen toegang tot deze codes.
Gebruik passkeys waar mogelijk: Apple, Google, Microsoft en banken introduceren steeds vaker passkeys. Deze werken via Face ID of vingerafdruk en zijn niet over te nemen via een sim-swap.
Beperk je telefoonnummer als herstel-optie: verwijder waar mogelijk je telefoonnummer als wachtwoord-herstel-methode bij e-mailaccounts (Gmail, Outlook). Gebruik een tweede e-mail of recovery-codes.
Wees alert op phishing: klik nooit op links in onverwachte sms of e-mail. Geef nooit je BSN, geboortedatum of klantgegevens vrij aan onbekende bellers.

Wat is sim-swapping en hoe bescherm je je ertegen?

Hoe werkt sim-swapping precies?

Signalen dat jij doelwit bent

Hoe bescherm je je effectief?

Veelgestelde vragen

Geschreven door

Bijgewerkt op