Makkelijk switchen van provider potentiële goudmijn voor hackers: Australische plots haar gsm-nummer én geld kwijt

Lisa Johnston.
rv Lisa Johnston.
Maandagavond kreeg onderneemster Lisa Johnston (34) uit Sydney een berichtje dat haar overstap naar een andere provider goedgekeurd was. Daarna kreeg ze bevestiging van haar bank van enkele transacties. Haar telefoon werkte niet meer. Lisa had daar allemaal helemaal niet om gevraagd. Ze was gehackt.

Eerst had Lisa 's ochtends een telefoontje gekregen waarbij het stil bleef aan de andere kant van de lijn. Wat vreemd, maar de drukke dag ging verder. Om 18u59 kreeg ze dan een sms van haar provider Optus die haar ervan op de hoogte bracht dat haar gsm-nummer zou overgezet worden naar een andere provider. Dat had Lisa zelf niet gevraagd: iemand wou haar bestelen.

Optus gaf haar een nummer mee dat ze kon bellen, mocht Lisa zelf de aanvraag niet ingediend hebben. "Maar met mijn gsm kon ik niet meer bellen, omdat ik geen connectie meer had", getuigt ze bij news.com.au. "Ik belde letterlijk twee minuten later, dus meteen nadat het gebeurd was." Toch was het al te laat: het kwaad was geschied. "Al bijna onmiddellijk werd er 1.000 dollar (625 euro) van mijn rekening gehaald en nog eens 180 dollar voor een prepaidkaart van Telstra of zoiets."

Rekeningen bevriezen

Lisa Johnston heeft een eigen marketingbureau in Sydney en heeft daarom verscheidene rekeningen voor haar zaken, haar klanten en haar personeel. Die moest ze allemaal, samen met haar eigen rekeningen, tijdelijk bevriezen. "Ik moet 120 werknemers betalen. Net deze week betalen we de meesten uit en alle bankrekeningen zijn afgesloten", klaagt ze.

De rest van die maandagavond probeerde Lisa via de telefoon om de schade te beperken voor haar bedrijf en om haar gsm-nummer weer in eigen handen te krijgen. Dat zat nu bij Optus' concurrent Vodafone.

In Australië heeft een hacker niet veel nodig om een hoop schade te veroorzaken. Naam, adres en geboortedatum zijn voldoende, zei Optus aan Lisa Johnston. Aan naam, adres, klant- en bankrekeningnummers geraken ze vaak door de klassieke post van hun slachtoffers te stelen. Die verloopt wel hoe langer hoe meer digitaal. Maar net als zoals geboortedata is ook dat soort gevoelige informatie in bepaalde gevallen gewoon van Facebook of andere sociale media te plukken. 

Twee-factor-authenticatie

Verder loopt de beveiliging van persoonlijke gegevens tegenwoordig vaak via twee-factor-authenticatie. Voor onze veiligheid, maar eens de hacker over je mobiel nummer beschikt, krijgt hij ook de verificatiecodes van dat veiligheidssysteem binnen om ergens in te loggen.

De hackers slaan meestal toe tegen sluitingstijd, vaak op een vrijdagavond, zodat hun slachtoffers minder makkelijk de klantendienst kunnen bereiken en de fraudeurs dus meer tijd hebben om geld te stelen. "Het zijn echte professionelen", zegt Johnston. "Ik ben razend op Optus en Vodafone dat ze niet meer doen aan de veiligheid. Het gestolen geld was bedoeld om mijn woonlening af te betalen." Die twee wijzen met de vinger naar elkaar. "Iedereen beschuldigt elkaar. Uiteindelijk is het een heel gedoe, dat ik niemand anders toewens."

"Meer dan we denken"

Volgens dr. Terry Goldsworthy van Bond University is het probleem veel groter dan de Australische telecomoperatoren willen toegeven: "Ik ben er zeker van dat het veel meer gebeurt dan we denken". Eerder kwamen ook al Deborah Brodie, eveneens uit Sydney, en ABC-journaliste Tracey Holmes in de pers nadat hun gsm-nummer gehackt was vorig jaar. Nog een Sydneysider, Katie Fletcher (30) zag haar nummer in 18 maanden zelfs vier keer ongevraagd overgezet naar een andere provider. Hackers drongen via haar e-mails zelfs door tot persoonlijke informatie over haar vrienden, die de criminelen duizenden dollars lichter maakten.

Optus' reactie: "Dit is het gevolg van de procedures die de sector overeenkwam in verband met het overzetten van nummers". De operator zegt ook dat identiteitsdiefstal meestal aan de basis ligt en verontschuldigt zich bij de klant. 




Reacties

Alle reacties worden voor publicatie gelezen -en goed- of afgekeurd- door het moderatie-team van HLN. Elke reactie moet voldoen aan deze gedragsregels.
Je naam en voornaam verschijnen bij je reactie.