Chainhunters Logo
C

Chainhunters

9 min
Blockchain Security
sim swap
2fa
exchange
oplichting
Je nummer of je crypto: De verborgen dreiging van de SIM-swap
Je telefoonnummer is de zwakste schakel in je beveiliging. Ontdek hoe scammers je exchange-account overnemen via je eigen provider.

Stel je voor: je zit rustig op de bank en plotseling zie je 'Geen service' bovenin je telefoonscherm staan. Je denkt aan een storing bij KPN of Odido, herstart je toestel, maar er gebeurt niets. Op datzelfde moment krijgt een wildvreemde honderden kilometers verderop al jouw SMS-berichten binnen — inclusief de codes om je Binance- of Coinbase-account leeg te trekken.

Welkom in de wereld van de SIM-swap. Het is een van de meest persoonlijke en destructieve aanvallen, omdat de hacker niet jouw computer kraakt, maar jouw identiteit steelt bij je telecomprovider.

De digitale gijzeling: Hoe ze het doen

Een hacker heeft jouw wachtwoord niet nodig om binnen te komen; hij heeft alleen je telefoonnummer nodig. Door middel van social engineering (of simpelweg een lek bij een provider) overtuigt de aanvaller een helpdeskmedewerker dat hij jou is. Hij zegt dat hij zijn telefoon is verloren en vraagt om het nummer over te zetten naar een nieuwe (e)SIM-kaart.

In 2026 zien we ook steeds vaker de eSIM-zwendel: je krijgt een vals bericht dat je simkaart "verloopt" en dat je dringend moet overstappen naar een eSIM via een link. Zodra je die stappen volgt, geef je de dief letterlijk de digitale sleutel van je nummer.

Zodra de provider de switch maakt, gaat jouw telefoon op zwart. De hacker gebruikt daarna de "wachtwoord vergeten"-functie bij je exchange. De herstelcode komt via SMS binnen op zijn telefoon, en binnen enkele minuten is je account overgenomen.

Waarom SMS-beveiliging een papieren slot is

We zijn jarenlang opgevoed met het idee dat SMS-2FA veilig is. Maar in de crypto-wereld is het een gevaarlijke illusie. SMS-berichten zijn nooit ontworpen voor beveiliging; ze zijn onversleuteld en onlosmakelijk verbonden met een telefoonnummer dat door een simpele menselijke fout bij een provider kan worden weggegeven.

Als jouw exchange-account nog steeds beveiligd is met alleen een SMS-code, staat de achterdeur in feite op een kier.

Hoe maak je je kluis echt dicht?

Het goede nieuws is dat je dit risico bijna volledig kunt elimineren door je routine aan te passen.

  • Weg met de SMS-codes: Stap vandaag nog over op een authenticator-app. Apps zoals 2FAS, Aegis (voor Android) of Ente Auth slaan je codes lokaal op. Zelfs als iemand je telefoonnummer steelt, hebben ze niets aan je codes.
  • De gouden standaard (Hardware Keys): Voor je belangrijkste accounts is een fysieke sleutel zoals een YubiKey 5C NFC of een Google Titan de enige echte waterdichte optie. Zonder de fysieke druk op de knop komt niemand je account binnen.
  • Provider-beveiliging: Bel je provider (of kijk in de app) en vraag naar een 'port-out PIN' of extra blokkades op sim-wissels. In Nederland zijn providers hier in 2026 een stuk scherper op, maar je moet het vaak wel zelf even aanzetten.
  • De 'Geen Service' reflex: Zie je 'Geen service' terwijl je gewoon thuis bent? Ga niet wachten tot het voorbij gaat. Bel direct je provider vanaf een andere lijn en log in op je exchange om je account tijdelijk te bevriezen.

Is je account al overgenomen?

Snelheid is alles bij een SIM-swap. Elke seconde die je wacht, gebruikt de dief om je daglimieten op te krikken of je crypto te verzenden naar een onbekende wallet.

  1. Bevries je exchange-account direct (vaak kan dit via een automatische telefoonlijn of een 'noodknop' in de mail die je krijgt bij een nieuwe login).
  2. Neem contact op met je provider om de frauduleuze SIM te laten blokkeren.
  3. Breng de schade in kaart.

Bij Chainhunters helpen we slachtoffers van SIM-swaps om de on-chain sporen van de diefstal te volgen. Vaak kunnen we zien naar welke exchanges de dief de buit verplaatst, wat cruciaal is voor een eventuele aangifte en bevriezing van de funds.

Heb je hulp nodig bij een traceeronderzoek of wil je weten hoe je jouw accounts beter kunt dichttimmeren? Neem contact met ons op via:

Factsheet: Opgelicht met crypto? En nu?
Laat je e-mailadres achter en ontvang direct de factsheet met heldere uitleg over wat je kunt doen na crypto-oplichting, welke stappen zinvol zijn en waar je rekening mee moet houden.