Skip to main content

Gisteren is het T-Mobile Beheer account van het bedrijf van mijn ouders gekaapt. Een medewerker kon ineens niet meer bellen, waarna bleek dat er een simswap had plaatsgevonden en dat telefoonnummer dus “gekaapt” was. Na een telefoontje met de klantenservice is de betreffende simkaart direct geblokkeerd.

Na dat gesprek wilden we proberen in te loggen op de T-Mobile Beheer omgeving, waarbij we merkten dat het wachtwoord niet meer werkte. Daarom had ik een nieuw wachtwoord aangevraagd, waarna de melding verscheen “het tijdelijke wachtwoord is naar d*********6@o****k.com gestuurd” (met de sterretjes erin, dus we konden uiteraard niet het hele e-mail adres zien). Dit e-mail adres is niet het domein van het bedrijf, dus er gingen gelijk alarmbellen rinkelen, waarna we direct weer de klantenservice hebben gebeld.

Na uitgebreide verificatie met de klantenservice hebben ze het hele e-mail adres opgenoemd - het blijkt dus dat de hackers een e-mail adres met mijn naam erin hadden gemaakt, eindigend op @outlook.com. Vervolgens hadden ze de klantenservice gebeld en het e-mail adres aan laten passen naar dit adres, met de reden dat “de medewerker van wie het oorspronkelijke e-mail adres was, niet meer werkzaam is bij het bedrijf”. Een asociale actie, maar wel slim, dat moet ik ze nageven.

Als klap op de vuurpijl bleek ook nog eens dat er 5 nieuwe iPhone 13’s (!!!!) waren besteld om af te leveren op een adres in Rotterdam. Betaling bij eerstvolgende factuur en de rest via maandelijkse afbetaling. Deze stonden voor morgen gepland bij AMP, dus kon de T-Mobile medewerker nog net op tijd annuleren.

Inmiddels is er een case aangemaakt voor de afdeling fraude, en omdat de betreffende bestellingen zijn geannuleerd is de schade gelukkig beperkt gebleven.

Ik deel dit met name om anderen te waarschuwen - hierbij een aantal opmerkingen en een vraag:

  • Op het bedrijfsaccount is “uitgebreide verificatie” aangezet. Telkens als er naar de klantenservice gebeld wordt namens het bedrijf, worden extra controlevragen gesteld.
  • Advies van de medewerker was tevens om fysiek naar een T-Mobile winkel te gaan en daar een “wachtwoord voor de klantenservice” in te laten stellen, dus als we dan de klantenservice bellen moet altijd dat wachtwoord worden gegeven voordat men verder kan gaan.
  • Vraag: krijgt T-Mobile Beheer, net als My T-Mobile, binnenkort ook tweestapsverificatie? We vermoeden dat de hacker het wachtwoord van Beheer in handen heeft gekregen en daarmee de simswap heeft uitgevoerd, waarna de volgende stappen makkelijker werden. Met 2FA zou dit al veel moeilijker zijn geweest

Eind goed, al goed. Maar ik hoop dat dit anderen in de toekomst bespaard kan blijven, bijv. door zaken als 2FA standaard uit te rollen voor (zakelijke) klanten en klanten proactief te informeren over de mogelijkheden om hun account beter te beveiligen. :thumbsup_tone2:

Wat een verhaal zeg, gelukkig dat alles goed is verlopen en vooral mbt die iPhones die nog vóór bezorging zijn geannuleerd 👍


@DennisAmeling Vreselijk wat een paniek. Ik snap dat het schrikken was. T-mobiel is actief bezig met Simswapping 

 

  • Advies van de medewerker was tevens om fysiek naar een T-Mobile winkel te gaan en daar een “wachtwoord voor de klantenservice” in te laten stellen, dus als we dan de klantenservice bellen moet altijd dat wachtwoord worden gegeven voordat men verder kan gaan. 
    Deze optie gebruiken wij ook al een tijdje.

 

Wat doet T-Mobile tegen simswapping?

 

Wij vinden het belangrijk criminelen een halt toe te roepen om simswapping tegen te gaan en doet dit op drie manieren:      

  1. We hebben onze protocollen en processen nog verder aangescherpt. Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, kunnen alleen nog in de T-Mobile winkel hun nieuwe simkaart activeren. Klanten die echt niet in de gelegenheid zijn om naar de winkel te komen, worden doorgeschakeld naar een speciaal team dat met extra controle stappen alsnog in uitzonderlijke gevallen de nieuwe simkaart kan activeren.  

Alle onze systemen worden continu en conform de laatste standaarden bijgewerkt om de veiligheid van onze diensten te blijven bewaken. 

 Is je oude simkaart kwijt of kapot?

Dan vragen we je, met een geldig legitimatiebewijs, naar de T-Shop te gaan voor het activeren van je nieuwe sim. Check waar de dichtstbijzijnde T-Shop is https://www.t-mobile.nl/winkels

 


Klanten die hun simkaart kwijt zijn of een kapotte simkaart hebben, kunnen alleen nog in de T-Mobile winkel hun nieuwe simkaart activeren

Dit stukje is niet helemaal compleet. De hackers hebben ingelogd op T-Mobile Beheer, waar je voor iedere medewerker een nieuwe simkaart kunt activeren, simpelweg door een nieuw simkaartnummer in te voeren. De simkaart wordt dan direct geactiveerd. Waarschijnlijk hadden de hackers dan gewoon een stapel “kale” simkaarten liggen om dit soort praktijken uit te voeren. Geen bezoekje aan de winkel voor nodig :sweat_smile:


Hi @DennisAmeling 

Fijn om je om weer op de Community te zien, maar erg jammer dat het om deze reden gaat. Ik heb je verhaal en feedback direct doorgezet en zodra ik meer informatie heb over 2FA voor T-Mobile Beheer dan laat ik het je direct weten! Ik hoop dat in de tussentijd dit soort praktijken niet meer gaan voorkomen. In ieder geval bedankt voor het doorgeven!