SIM-swap Telenet: security vs gebruiksvriendelijkheid

blaatpraat
Elite Poster
Elite Poster
Berichten: 956
Lid geworden op: 10 Jan 2014
Bedankt: 73 keer
Uitgedeelde bedankjes: 28 keer

SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor blaatpraat » 29 Aug 2019, 15:58

Een interessante case die ik wel eens wens te delen met jullie:

Deze week ben ik om een nieuwe SIM voor mijn vrouw moeten gaan (wegens diefstal).
Telenet shop binnengewandeld, gevraagd voor een SIM voor nummer 04XYZ.
Geen vragen, geen handtekening, enkel maar met die ene vraag heb ik een nieuwe SIM gekregen.

Gebruiksvriendelijkheid: top.
Naar security toe... :roll:
Ik ken nog mensen die een mobiel abo bij Telenet hebben; ik zou dus gewoon een SIM kunnen gaan vragen voor hun nummer, en zo hun nummer in bezit krijgen (en dan naar leuke payphones bellen :twisted: ).

Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?

CCatalyst
Elite Poster
Elite Poster
Berichten: 2403
Lid geworden op: 20 Jun 2016
Bedankt: 197 keer
Uitgedeelde bedankjes: 10 keer

Re: SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor CCatalyst » 29 Aug 2019, 16:35

blaatpraat schreef:Een interessante case die ik wel eens wens te delen met jullie:


Is al enkele keren aan bod gekomen hier. Komt bij alle providers voor. Hangt meer van de verkoper af dan iets anders.

blaatpraat schreef:Kan dat in feite zomaar, dat men geen controle uitvoert of dat nummer wel van mij is?


Juridisch is er niets bepaald, het is dus de policy van de operator die telt. We mogen er toch van uitgaan dat hun werkgever vereist dat ze de nodige verificaties uitvoeren. Helaas is zoals wel vaker de mens de zwakke schakel in het verhaal.

Dit wordt in de praktijk ook effectief misbruikt, niet om naar payphones te bellen (want dat kan men uiteindelijk wel terugvorderen), wel om account takeovers te kunnen doen dmv bv 2FA berichten die nog per SMS gestuurd worden te ontvangen en zo de nodige fiat of crypto te ontvreemden, nadat men via andere methodes al in bezit geraakt is van het paswoord.

Helaas is altijd de klant het slachtoffer en nooit de operator, waardoor die laatste ook niet de urgentie inziet (een klant minder, daar liggen ze niet meteen wakker van). Politie gaat ook nooit achter de operator in dit geval.

Moraal van het verhaal: afstappen van 2FA per SMS, in het algemeen security nooit laten afhangen van een simkaart, en alert zijn voor de tekenen van een sim-swap scam (bv plots geen enkel bereik meer hebben zonder aanwijsbare reden).

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 18835
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 928 keer
Uitgedeelde bedankjes: 1802 keer
Contact:

Re: SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor krisken » 29 Aug 2019, 21:29

Vorige week ook een telenet sim gehad die defect was. Ook swapped. Maar moest wel ID kaart etc laten zien.

Internet = Orange 100/10Mbps + WirelessBelgië + EDPnet 100/30
Telefonie = WeePee + Speakup + OVH
GSM = Orange Koala Smartphone + Scarlet Red
TV = Bhaalu + Netflix + Orange
Netwerk = Mikrotik + Ubiquiti + AVM Fritzbox

jutuiz
Plus Member
Plus Member
Berichten: 222
Lid geworden op: 23 Okt 2016
Bedankt: 15 keer
Uitgedeelde bedankjes: 20 keer

Re: SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor jutuiz » 29 Aug 2019, 22:20

Online zelfde verhaal. Eind vorig jaar de sim van mijn vrouw toegevoegd van MV naar mijn Orange abonnement. Het enige wat ik feitelijk nodig had dat een beetje moeilijker was dan tot 3 tellen, was het simcard nummer. OK, dat is al iets, maar dat wil dus ook zeggen dat je iemands sim-card eruit flipt, een foto neemt, en je kan beginnen een overdracht vragen.

ITnetadmin
Elite Poster
Elite Poster
Berichten: 7329
Lid geworden op: 28 Jan 2012
Bedankt: 540 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 119 keer

Re: SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor ITnetadmin » 30 Aug 2019, 02:15

Story time.

Ik heb een kameraad die ooit een mobistar sim had, maar na jaren naar proximus overstapte.
Nog wat jaren later converteerde hij zijn abbo in een prepaid omdat hij in het buitenland ging wonen.
Binnen het jaar was ie zijn simkaart kwijt.

Ik ga in Belgie naar proximus om proberen de nummer te recupereren.
Proximus vindt de nr niet meer terug en kan niks meer doen.
Ik ga op goed geluk ook een mobistar winkel binnen (de oorsprong van de nr, een 049x).
Die vinden de nr zonder problemen terug en programmeren hem op een nieuwe sim.

De provider die de nr origineel in bezit had, maar niet meer in beheer, kan een nr op simpel request recoveren waar de provider die het nr beheerde niks meer kon doen.
Ik moest wel mijn ID tonen en naam opgeven, om een paper trail te hebben in geval de werkelijke eigenaar zou klagen.

DarkV
Pro Member
Pro Member
Berichten: 361
Lid geworden op: 17 Apr 2019
Bedankt: 11 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 13 keer

Re: SIM-swap Telenet: security vs gebruiksvriendelijkheid

Berichtdoor DarkV » 04 Sep 2019, 15:09

Wegens diefstal ooit een nieuwe Proximus Pay&Go SIM moeten aanvragen voor m'n partner... moest wel het laatste factuurbedrag kunnen melden.


Terug naar “Telenet (BASE)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast