Zo voorkom je dat criminelen je bedrijf overnemen via je telefoon

Stel je voor: je opent je bankapp en ziet dat je rekening leeggehaald is. Je hebt niets verdachts opgemerkt, geen vreemde e-mails of sms’jes. Toch heeft iemand toegang gekregen tot al je accounts – niet door je wachtwoorden te kraken, maar door je telefoonnummer over te nemen. Dit heet SIM-swapping, en het is een groeiende bedreiging voor ondernemers. Gelukkig kun je jezelf ertegen beschermen, voordat het te laat is.

Wat is SIM-swapping? (En waarom is het gevaarlijk voor jouw bedrijf?)

Je SIM-kaart is het kleine chipje in je telefoon dat je nummer verbindt met je provider (zoals KPN, Vodafone of T-Mobile). Normaal gesproken ben jij de enige die erbij kan. Maar bij SIM-swapping overtuigen criminelen je provider ervan om jouw nummer naar hun SIM-kaart over te zetten. Plotseling ontvang zij al je sms’jes en telefoontjes – inclusief die ene cruciale code voor je bank, e-mail of boekhouding.

Hoe werkt het in de praktijk? Stel, je runt een kleine webshop. Je gebruikt je telefoonnummer voor:

Tweestapsverificatie (een extra beveiligingscode die naar je telefoon gestuurd wordt).
Bankzaken (om transacties te bevestigen).
E-mail (voor wachtwoordherstel). Zodra criminelen je nummer overnemen, kunnen ze al deze accounts kraken – alsof ze jou zijn. Voor je het weet, zijn je spaargeld, klantgegevens of zelfs je sociale media in handen van dieven.

Voorbeeld: Een horecaondernemer in Rotterdam verloor €15.000 toen criminelen via SIM-swapping toegang kregen tot zijn zakelijke bankrekening. Pas toen hij merkte dat zijn telefoon geen bereik meer had, realiseerde hij zich wat er gebeurde – maar toen was het geld al weg.

Waarom gebeurt dit nu vaker? (En wat heeft 6G ermee te maken?)

Je telefoon is tegenwoordig het hart van je bedrijf: je betaalt ermee, communiceert met klanten en beheert je financiën. Criminelen weten dat – en maken daar misbruik van. Daarnaast bereidt Europa zich voor op 6G-netwerken, die nog sneller en geavanceerder zullen zijn. Met die vooruitgang komen ook nieuwe risico’s, zoals nog slimmere cyberaanvallen.

De EU investeert daarom €36 miljoen in betere cyberbeveiliging (via het Digital Europe Work Programme). Maar jouw bedrijf moet nu al maatregelen nemen – want criminelen wachten niet tot 6G er is.

Wat staat er op het spel voor jouw bedrijf?

SIM-swapping is geen ver-van-mijn-bed-show. Het kan je bedrijf op meerdere manieren schaden:

✅ Financieel verlies – Directe diefstal van je bankrekening of fraude met betalingen. ✅ Reputatieschade – Als criminelen toegang krijgen tot je sociale media, kunnen ze nepberichten verspreiden of klanten oplichten. ✅ Operationele verstoring – Zonder toegang tot je e-mail of boekhouding kun je geen facturen versturen of leveranciers betalen. ✅ Datalekken – Via gekraakte accounts kunnen criminelen bij gevoelige klantgegevens komen.

Voorbeeld: Een fysiotherapeut uit Utrecht verloor de toegang tot haar online agenda toen haar telefoonnummer werd overgenomen. Patiënten konden geen afspraken meer maken, en ze moest handmatig honderden berichten beantwoorden om de schade te beperken.

Hoe bescherm je jezelf? (Stappen die elke ondernemer kan nemen)

Gelukkig zijn er simpele, maar effectieve manieren om SIM-swapping te voorkomen:

1. Gebruik géén sms voor tweestapsverificatie

Sms-codes zijn kwetsbaar. Gebruik in plaats daarvan een authenticatie-app (zoals Google Authenticator of Authy). Deze apps genereren codes op je telefoon zonder dat ze via sms verstuurd hoeven te worden – dus zelfs als criminelen je nummer overnemen, hebben ze er niets aan.

2. Zet een extra pincode op je telefoonabonnement

Bel je provider en vraag om een extra wachtwoord of pincode voor wijzigingen aan je account. Zo kunnen criminelen niet zomaar je nummer overzetten zonder deze code.

3. Beperk persoonlijke informatie online

Criminelen gebruiken vaak openbare gegevens (zoals je geboortedatum of adres) om providers te overtuigen. Deel deze informatie niet onnodig op sociale media of websites.

4. Gebruik een aparte telefoon voor zakelijke accounts

Als je budget het toelaat, overweeg dan een tweede telefoonnummer specifiek voor bankzaken en tweestapsverificatie. Zo blijft je persoonlijke nummer privé.

5. Controleer regelmatig je bank- en e-mailaccounts

Zet meldingen aan voor grote transacties of inlogpogingen. Zo zie je meteen als er iets verdachts gebeurt.

Veelgestelde vragen (FAQ)

“Hoe weet ik of ik slachtoffer ben van SIM-swapping?”

Als je telefoon plotseling geen bereik meer heeft (ook niet na herstarten), terwijl andere apparaten in de buurt wel werken, is dat een alarmsignaal. Controleer direct je bank- en e-mailaccounts.

“Wat moet ik doen als mijn nummer al is overgenomen?”

Bel meteen je provider en meld de fraude.
Verander alle wachtwoorden van accounts die met dat nummer verbonden zijn.
Neem contact op met je bank om transacties te blokkeren.
Doe aangifte bij de politie (dit helpt bij eventuele schadeclaims).

“Is tweestapsverificatie via sms echt zo onveilig?”

Ja. Sms is een van de minst veilige vormen van tweestapsverificatie, omdat criminelen simpelweg je nummer kunnen overnemen. Een authenticatie-app of fysieke sleutel (zoals een YubiKey) is veel veiliger.

IT Move NL

Of je nu een IT-afdeling leidt of gewoon een eigen zaak runt – digitale veiligheid gaat iedereen aan. SIM-swapping is een reëel risico, maar met de juiste maatregelen kun je voorkomen dat criminelen je bedrijf overnemen. Heb je vragen over hoe je jezelf of je medewerkers kunt beschermen? Praat met ons – we helpen zowel technische teams als ondernemers zonder IT-achtergrond. Geen ingewikkelde termen, gewoon praktische adviezen.

Bronnen: