Tous les articles
Sécurité15 juillet 2026

SIM-swapping: zo stelen criminelen je crypto via je telefoonnummer

Eén overgezet telefoonnummer en je sms-codes zijn van de aanvaller. Waarom sms-2FA je zwakste schakel is — en de zes maatregelen die je vandaag kunt nemen.

Image d'article pour: SIM-swapping: zo stelen criminelen je crypto via je telefoonnummer

Je telefoon verliest plots bereik. Geen storing — op dat moment logt iemand anders met jóuw nummer in bij je e-mail en je exchange. Dit is SIM-swapping: de aanvaller overtuigt (of betaalt) een telecom-medewerker om jouw nummer over te zetten naar zijn simkaart. Elke sms-verificatiecode gaat vanaf dan naar hem.

Waarom crypto-bezitters doelwit nummer één zijn

Bij een gestolen bankrekening kan de bank transacties terugdraaien. Bij crypto niet: eenmaal verstuurde munten zijn weg. SIM-swappers doen vooraf hun huiswerk — sociale media, datalekken, phishing — en slaan toe bij mensen van wie ze vermoeden dat er crypto achter het nummer zit. Praat dus nooit publiekelijk over je bezit met je echte naam eraan.

De aanval in vier stappen

  1. Aanvaller verzamelt je naam, nummer en geboortedatum (datalekken, social engineering).
  2. Hij belt je provider, doet zich voor als jou en vraagt een "vervangende simkaart" aan.
  3. Jouw toestel verliest bereik; zijn toestel ontvangt nu jouw sms- en belverkeer.
  4. Via "wachtwoord vergeten" plus sms-code neemt hij eerst je e-mail over, daarna je exchange-account.

Zes maatregelen die het verschil maken

  1. Schrap sms als 2FA, overal. Gebruik een authenticator-app (TOTP) of — beter — een hardware-securitykey (FIDO2/passkey) voor e-mail en exchanges.
  2. Beveilig je e-mail als kroonjuweel. Wie je mailbox heeft, reset alles. Uniek wachtwoord + hardware-key.
  3. Zet een withdrawal-allowlist aan. Bij exchanges zoals Kraken en OKX kun je opnames beperken tot vooraf goedgekeurde adressen met een wachttijd — een SIM-swapper loopt dan alsnog vast.
  4. Vraag een porteerblokkade of extra pincode bij je provider. Nederlandse providers bieden op verzoek extra verificatie voor simwissels.
  5. Gebruik een apart, geheim nummer voor financiële accounts — niet het nummer dat in je e-mailhandtekening staat.
  6. Grote bedragen horen niet achter een telefoonnummer. Langetermijnbezit bewaar je in zelf-custody op een hardware wallet — die kan niet ge-SIM-swapt worden.

Herken de aanval op tijd

Plots "geen service" zonder storing bij je provider? Handel direct: bel je provider (via een ander toestel) om de wissel te blokkeren, wijzig je e-mailwachtwoord en bevries opnames bij je exchange. Snelheid is alles — de meeste schade valt in het eerste uur.

Meer beveiligingsbasics: onze seed phrase-gids en de complete scam-checklist.

Laatst gecontroleerd: 14 juli 2026.


Let op: crypto-assets zijn volatiel en je kunt (een deel van) je inleg verliezen. Dit is geen financieel advies.

#security#sim-swapping#2fa