Hoe de 'zwart scherm'-truc in zijn werk gaat
Een korte onderbreking van het mobiele netwerk, een vluchtige blik op je rekening — en opeens mis je duizenden euro's. Dit is geen toeval, maar een gerichte aanval op smartphonegebruikers die criminelen in staat stelt binnen enkele minuten toegang te krijgen tot bankrekeningen. De Franse Gendarmerie slaat alarm, omdat slachtoffers de fraude vaak pas ontdekken als de schade al enorm is.
De oplichters beginnen niet bij je telefoon, maar bij je persoonlijke gegevens. Ze verzamelen systematisch informatie totdat ze genoeg over je weten om zich geloofwaardig als jou voor te doen.
Daarvoor maken ze doorgaans gebruik van:
- Nep-e-mails en sms-berichten die zogenaamd afkomstig zijn van banken, pakketdiensten of overheidsinstanties
- Telefoontjes waarbij oplichters zich voordoen als medewerkers van een klantenservice of beveiligingsafdeling
- Datalekken bij webshops, forums of oude klantaccounts
Zodra criminelen beschikken over je naam, adres, geboortedatum en vaak ook delen van je IBAN of klantnummer, volgt de cruciale stap. Ze nemen contact op met jouw mobiele provider en eisen een duplicaat van je simkaart. Met voldoende gegevens en een overtuigend verhaal lukt dit in sommige gevallen daadwerkelijk.
Op het moment dat de kopie van de simkaart wordt geactiveerd, verliest jouw eigen telefoon plotseling het netwerk — en dan begint voor de oplichters de eigenlijke aanval op je bankrekening.
Je smartphone toont dan meldingen als 'Geen service', 'Alleen noodoproepen' of simpelweg geen ontvangst meer. De meeste mensen denken in eerste instantie aan een netwerkstoring of een technisch probleem met hun toestel.
Ondertussen heeft de oplichter al:
- Jouw telefoonnummer actief op zijn eigen apparaat
- Toegang tot alle inkomende sms-berichten, inclusief bank-TANs
- De mogelijkheid om via jouw nummer wachtwoorden opnieuw in te stellen, bijvoorbeeld voor e-mail- of winkelaccounts
Tegelijkertijd logt hij met eerder gestolen inloggegevens in op je online bankieren, of start hij het 'wachtwoord vergeten'-proces. De bank stuurt een sms-TAN — maar die komt niet meer bij jou aan, maar op de gekloonde simkaart terecht.
Vanaf dat moment gaat het snel: overboekingen, flitskredieten, dure online aankopen. In sommige gevallen legen de daders niet alleen het saldo, maar overschrijden ze ook meteen de kredietlimiet.
Waarom slachtoffers de fraude vaak te laat doorhebben
Het gevaarlijke aan deze methode is dat de eerste signalen volkomen onschuldig lijken. Geen ontvangst hebben overkomt vrijwel iedereen wel eens. Wie onderweg is, denkt al snel aan een dekkingsprobleem en niet aan een lopende oplichting.
Typische situaties waarin slachtoffers de aanval over het hoofd zien:
- In de trein of auto, waar netwerkproblemen toch al normaal lijken
- Laat op de avond, wanneer je de telefoon gewoon opzijlegt
- Tijdens vergaderingen of in de bioscoop, wanneer je sowieso niet op het scherm let
Veel mensen kijken pas uren later op hun rekening of in de bankapp — dan is de schade allang aangericht. Rechercheurs raden daarom aan bepaalde waarschuwingssignalen heel serieus te nemen.
| Waarschuwingssignaal | Wat het kan betekenen |
|---|---|
| Plotseling netwerkverlies alleen op jouw toestel | Mogelijke activering van een simkaartkopie |
| Meerdere mails over 'SIM geactiveerd' of 'Nieuw apparaat aangemeld' | Iemand wijzigt jouw inloggegevens of apparaten |
| Bank-TAN-sms zonder dat jij een betaling hebt gestart | Een derde probeert gebruik te maken van jouw rekening |
Zo bescherm je jezelf tegen deze simkaarttruc
Het zwakste punt in het systeem is vaak de sms als tweede beveiligingsfactor. Wie uitsluitend op sms-TAN vertrouwt, maakt het oplichters een stuk gemakkelijker.
Schakel waar mogelijk over op tweefactorauthenticatie die niet afhankelijk is van je simkaart — denk aan een app-TAN, hardwaretoken of biometrische bevestiging.
Bescherming bij online bankieren
- Gebruik bank-apps met push-TAN of app-TAN in plaats van sms-TAN.
- Activeer biometrische beveiliging zoals vingerafdruk- of gezichtsherkenning.
- Stel dagelijkse of eenmalige overboekingslimieten in, zeker voor directe overboekingen.
- Schakel rekeningmeldingen in: elke grotere transactie zou een pushmelding moeten activeren.
Bescherming bij e-mail, cloud en sociale media
Veel banktoegang is indirect gekoppeld aan je e-mailadres. Wie jouw mails beheert, kan in veel gevallen ook je bankgegevens opnieuw instellen. Houd daarom rekening met het volgende:
- Activeer tweefactoraanmelding voor je hoofd-e-mailadres — bij voorkeur niet via sms, maar via een app zoals een authenticator
- Gebruik verschillende wachtwoorden voor e-mail, bank, webshops en sociale media
- Sla geen volledige creditcardgegevens op in online accounts als dat vermijdbaar is
Bescherming rondom je simkaart
- Vraag je mobiele provider welke beveiligingscontroles vereist zijn voor het uitgeven van een vervangende simkaart.
- Leg indien mogelijk een klantenwachtwoord vast dat verplicht wordt opgevraagd bij wijzigingen.
- Reageer onmiddellijk als je telefoon zonder duidelijke reden langer dan een paar minuten geen netwerk heeft.
Wat je direct moet doen als het misgaat
Als je merkt dat je telefoon plotseling volledig van het netwerk is afgesloten en je een aanval niet kunt uitsluiten, tellen de minuten. Handel in deze volgorde:
- Probeer je telefoon opnieuw op te starten. Blijft het netwerk weg, ga dan verder met de volgende stap.
- Gebruik een ander toestel en bel je mobiele provider. Vraag of er een nieuwe simkaart is geactiveerd.
- Laat deze indien van toepassing onmiddellijk blokkeren en bevestig dat jij zelf geen opdracht hebt gegeven.
- Log — ook via een ander apparaat — in op je online bankieren en controleer je transacties.
- Laat verdachte betalingen blokkeren en informeer onmiddellijk je bank.
Wacht niet op 'beter bewijs'. Bij vermoeden van simfraude geldt: liever één keer te veel laten blokkeren dan één keer te laat.
Verzamel ondertussen alle informatie die later belangrijk is voor aangifte en terugvordering:
- Schermafbeeldingen van je rekeningafschriften
- Verdachte e-mails, sms-berichten of chatberichten
- Het tijdstip van de netwerkuitval en het eerste moment dat je ongewone afschrijvingen opmerkte
Ga met deze documenten naar de politie of Gendarmerie en doe aangifte. Ook al voelt dat ongemakkelijk: deze gevallen treffen allang niet alleen onoplettende gebruikers. Rechercheurs zien steeds vaker ook zeer voorzichtige mensen onder de slachtoffers.
Hoe banken en providers reageren — en waar de hiaten blijven
Banken adverteren met hoge veiligheidsnormen, maar veel instellingen maken nog steeds gebruik van sms-TAN. Voor technisch onderlegde oplichters is dat voldoende. Sommige banken stappen daarom over op bevestigingen binnen de app, die alleen werken op een geautoriseerd apparaat.
Ook mobiele providers proberen het simkaartverwisselingsproces beter te beveiligen, bijvoorbeeld door:
- Identiteitsverificatie met een identiteitsbewijs in een winkel
- Extra verificatievragen of terugbelacties bij verdachte aanvragen
- Waarschuwings-sms en e-mails vóór de definitieve activering van een nieuwe simkaart
Toch blijft de keten slechts zo sterk als de zwakste schakel. Als een gestreste medewerker van de klantenservice toegeeft aan een goed voorbereide oplichter, wordt de aanval in gang gezet. Daarom speelt je eigen alertheid een doorslaggevende rol.
Herkenbare scenario's uit het dagelijks leven
Een voorbeeld: een 52-jarige werkneemster ontvangt een e-mail die zogenaamd van haar bank afkomstig is. Daarin staat dat haar online bankieren om veiligheidsredenen bijgewerkt moet worden. Ze klikt, belandt op een overtuigend nep-website en vult haar inloggegevens in. Wekenlang gebeurt er niets. Dan verliest haar telefoon op een vrijdagavond in een restaurant plotseling het netwerk. Ze denkt aan een storing, legt het toestel opzij — en ontdekt pas op zondag als ze de app opent: meerdere directe overboekingen naar het buitenland en de kredietlimiet volledig benut.
Een ander scenario: een zelfstandige wordt gebeld door een zogenaamde 'klantenservice' van zijn mobiele provider. Om technische redenen moeten zijn klantgegevens worden geverifieerd. Hij bevestigt bereidwillig zijn adres, geboortedatum en klantnummer. Twee uur later: geen netwerk, kort daarna vreemde aanmeldingsmails van zijn cloudproviders. Hij reageert snel, blokkeert de simkaart en zijn rekening — en komt er met de schrik vrij.
Waarom begrippen als 'phishing' en 'tweefactorauthenticatie' concreet moeten blijven
Veel slachtoffers horen al jaren waarschuwingen over phishing of tweefactorauthenticatie en schuiven die terzijde omdat ze te technisch klinken. Maar er zit iets heel concreets achter:
- Phishing betekent: iemand probeert je vertrouwelijke gegevens te ontfutselen door zich voor te doen als een betrouwbare instantie — bank, overheid, pakketdienst.
- Tweefactorauthenticatie betekent: voor een aanmelding zijn gebruikersnaam en wachtwoord niet voldoende. Er is ook iets nodig dat je hebt (apparaat, token) of iets dat je bent (vingerafdruk).
Wie deze begrippen koppelt aan duidelijke alledaagse beelden — 'nep-bankmail', 'tweede sleutel voor mijn rekening' — reageert in een noodsituatie veel sneller. Precies die reactietijd maakt bij de simkaartkloningstruc vaak het verschil tussen een nare schrik en een complete financiële ramp.
De waarschuwing van de Gendarmerie over deze specifieke fraudevorm maakt uiteindelijk vooral één ding duidelijk: criminelen passen zich voortdurend aan nieuwe technologieën aan. Wie zijn smartphone behandelt als een huissleutel en ongewone signalen serieus neemt, sluit een van de gevaarlijkste achterdeuringen naar zijn eigen rekening een heel stuk steviger.
