Het gebruik van een e-sim in plaats van een fysieke simkaart maakt het makkelijker voor kwaadwillenden om een telefoonnummer over te nemen. Hetzelfde geldt voor de accounts die aan dit mobiele telefoonnummer zijn gekoppeld.
Dit blijkt uit recent onderzoek RTL Nieuws. Aanleiding voor het onderzoek is dat T-Mobile vorige week is gestart met het ondersteunen van e-sim voor telefoons van klanten in Nederland.
In plaats van een fysieke simkaart kunnen klanten een digitale simkaart gebruiken. Deze zit al in hun toestel en wordt geactiveerd met een QR-code. Volgens RTL Nieuws kan een hacker heel snel een 06-nummer van een slachtoffer overnemen. Hiervoor hoeft hij slechts het T-Mobile-wachtwoord te onderscheppen. De telecomaanbieder controleert namelijk niet wie er inlogt, noch wie een e-sim op welk toestel activeert.
Als een hacker een 06-nummer heeft gekaapt, kan hij zich in veel gevallen ook toegang verschaffen tot andere accounts, bijvoorbeeld een WhatsApp-account. Bovendien kan hij rechtmatige eigenaren van het nummer chanteren, of inloggen bij betaaldiensten om geld te ontvreemden. T-Mobile heeft laten weten te onderzoeken hoe het activeren van een e-sim veiliger kan, zonder dat dit ten koste gaat van de gebruiksvriendelijkheid.
Dit nieuwsbericht is ook te vinden in het dossier Informatiebeveiliging