Crypto sim-swapping is een van de meest onderschatte beveiligingsdreigingen voor crypto-bezitters. Hierbij neemt een hacker jouw telefoonnummer over — en gebruikt dat om toegang te krijgen tot jouw exchange-account, wallet of e-mail. In 2023 verloren slachtoffers wereldwijd meer dan $13 miljoen aan sim-swap-aanvallen, alleen al gemeld bij de FBI. En dat zijn alleen de gevallen die officieel zijn aangegeven.
In dit artikel leer je precies hoe sim-swapping werkt, waarom crypto-gebruikers een geliefd doelwit zijn, en — het allerbelangrijkste — welke stappen jij nu kunt zetten om jezelf te beschermen. Want voorkomen is hier letterlijk duizenden euro’s waard.
Wat is crypto sim-swapping en hoe werkt het?
Sim-swapping (ook wel sim-hijacking of sim-jacking genoemd) is een aanval waarbij een crimineel jouw mobiele nummer overzet naar een simkaart die hij zelf beheert. Dit doet hij door jouw telecomprovider te overtuigen dat hij jou is. Zodra dat lukt, ontvangt hij alle sms-berichten en telefoontjes die voor jou bedoeld zijn — inclusief je tweestapsverificatiecodes.

Stap voor stap: zo voert een hacker een sim-swap uit
- Verzamel persoonlijke data: De hacker zoekt informatie over jou via sociale media, datalekken of phishingmails. Denk aan je naam, adres, geboortedatum en telefoonnummer.
- Neem contact op met je provider: Hij belt of chat met de klantenservice van jouw telecomprovider en doet zich voor als jou.
- Overtuig de medewerker: Met de verzamelde gegevens beantwoordt hij beveiligingsvragen. Soms wordt een medewerker omgekocht.
- Zet het nummer over: De provider zet jouw nummer over naar zijn simkaart. Jij verliest direct alle ontvangst.
- Reset wachtwoorden: Via “wachtwoord vergeten” en sms-verificatie reset hij jouw e-mail, exchange-account en wallet.
- Leeg de accounts: Binnen minuten worden jouw crypto-bezittingen overgemaakt naar zijn wallet.
Het hele proces duurt soms minder dan 30 minuten. Tegen de tijd dat jij doorhebt dat er iets mis is, is het geld al weg.
Waarom zijn crypto-gebruikers zo aantrekkelijk voor sim-swappers?
Crypto maakt sim-swapping extra lucratief voor criminelen. Transacties zijn onomkeerbaar, anoniem en grenzeloos. Er is geen bank die een verdachte overboeking kan blokkeren.
Bovendien zijn veel crypto-gebruikers gewend om grote bedragen op exchanges te bewaren. Een survey van Coinbase uit 2022 wees uit dat meer dan 40% van de gebruikers hun volledige crypto-portefeuille op een centrale exchange bewaart. Dat is een enorm doelwit. Hackers scannen actief sociale media op mensen die praten over crypto-winsten, NFT-aankopen of exchange-activiteit. Ben jij zichtbaar online over je bezittingen? Dan ben jij een doelwit.

Bekende slachtoffers en bedragen
- In 2020 verloor een Amerikaanse tiener $24 miljoen aan een sim-swap-aanval op zijn crypto-account.
- In 2022 veroordeelde een Britse rechtbank een 18-jarige voor het stelen van $794.000 in crypto via sim-swapping.
- De FBI meldde in 2023 een stijging van 400% in gemelde sim-swap-aanvallen ten opzichte van 2018.
Dit zijn geen uitzonderingen. Dit is een groeiende, georganiseerde criminele industrie.
Hoe herken je dat je het slachtoffer bent van sim-swapping?
De eerste signalen van een sim-swap-aanval zijn subtiel maar duidelijk. Je herkent ze snel als je weet waar je op moet letten.
- Geen mobiel signaal terwijl dat normaal wel werkt — je simkaart is gedeactiveerd.
- Onverwachte meldingen van je provider over een simkaartwissel die jij niet hebt aangevraagd.
- E-mails over wachtwoordresets voor accounts die jij niet hebt aangevraagd.
- Inlogpogingen op je exchange of e-mail vanuit onbekende locaties.
- Transactiemeldingen van crypto-overboekingen die jij niet hebt gedaan.
Zie je één of meer van deze tekens? Bel dan direct jouw telecomprovider en blokkeer alle accounts. Elke minuut telt.
Zo bescherm je jezelf tegen crypto sim-swapping
Gelukkig zijn er concrete stappen die jij kunt zetten om sim-swapping te voorkomen. Veel van deze maatregelen kosten niets, alleen een beetje tijd.
1. Gebruik geen sms als tweestapsverificatie
Sms-gebaseerde 2FA is de zwakste schakel in jouw beveiliging. Vervang het altijd door een authenticator-app zoals Google Authenticator, Authy of een hardware-sleutel zoals een YubiKey. Deze codes zijn niet te onderscheppen via een sim-swap, omdat ze lokaal op jouw apparaat worden gegenereerd.
2. Stel een sim-pin of accountvergrendeling in bij je provider
Bel jouw telecomprovider en vraag om een extra beveiligingspin of “port freeze” op jouw account. Dit betekent dat er altijd een extra code nodig is voordat jouw nummer kan worden overgezet. T-Mobile, KPN en Vodafone bieden dit in Nederland aan.
3. Gebruik een apart e-mailadres voor crypto
Maak een dedicated e-mailaccount aan dat uitsluitend voor crypto-exchanges wordt gebruikt. Gebruik dit adres nergens anders. Koppel er geen telefoonnummer aan. Zo is het veel moeilijker te herleiden en te hacken.
4. Beperk wat je deelt op sociale media
Post geen screenshots van je portefeuille. Praat niet publiekelijk over grote winsten. Hackers monitoren platforms zoals X (voorheen Twitter), Reddit en Telegram actief op zoek naar potentiële slachtoffers. Minder zichtbaarheid = minder risico.
5. Bewaar grote bedragen in een cold wallet
Een hardware wallet zoals een Ledger of Trezor is niet verbonden met het internet en kan niet worden geleegd via een sim-swap. Bewaar alleen het bedrag dat je actief handelt op een exchange. De rest gaat in cold storage.
6. Activeer IP-whitelisting op je exchange
Veel exchanges zoals Bitvavo en Kraken bieden IP-whitelisting aan. Dit betekent dat inloggen alleen mogelijk is vanaf goedgekeurde IP-adressen. Een hacker die vanuit een ander netwerk probeert in te loggen, wordt automatisch geblokkeerd.
Veelgestelde vragen over crypto sim-swapping
Kan mijn telecomprovider mij beschermen tegen sim-swapping?
Ja, gedeeltelijk. Providers kunnen een extra beveiligingspin of accountvergrendeling instellen. Dit maakt een sim-swap veel moeilijker. Maar het elimineert het risico niet volledig, want medewerkers kunnen worden misleid of omgekocht. Combineer dit altijd met andere beveiligingsmaatregelen.
Is sms-verificatie altijd onveilig?
Sms-verificatie is beter dan helemaal geen tweestapsverificatie. Maar het is de zwakste vorm van 2FA. Voor crypto-accounts raad je experts sterk aan om over te stappen op een authenticator-app of hardware-sleutel. Die zijn immuun voor sim-swap-aanvallen.
Wat doe ik als ik al het slachtoffer ben geworden?
Bel direct je telecomprovider en vraag om het nummer terug te zetten en te beveiligen. Neem daarna contact op met je exchange om je account te bevriezen. Doe aangifte bij de politie, want dit is strafbaar. Helaas is crypto die al is overgeboekt in de meeste gevallen niet meer terug te halen.
Zijn Nederlandse exchanges beveiligd tegen sim-swap-aanvallen?
Nederlandse exchanges zoals Bitvavo voldoen aan MiCA-regelgeving en bieden meerdere beveiligingslagen. Maar de zwakste schakel is altijd de gebruiker zelf. Zelfs de best beveiligde exchange kan jou niet beschermen als een hacker via jouw telefoonnummer je account reset. Jouw eigen beveiligingsmaatregelen zijn dus cruciaal.
Samenvatting: zo blijf je veilig
- ✅ Schakel sms-verificatie uit op je exchange en gebruik een authenticator-app of YubiKey
- ✅ Vraag je provider om een sim-swap-blokkade of extra beveiligingspin
- ✅ Gebruik een apart e-mailadres voor crypto, zonder telefoonnummer
- ✅ Deel geen crypto-gerelateerde informatie op sociale media
- ✅ Bewaar grote bedragen in een hardware wallet, buiten exchanges
Sim-swapping is een reële dreiging, maar met de juiste maatregelen maak jij jezelf een veel moeilijker doelwit. De meeste aanvallers kiezen dan voor een gemakkelijker slachtoffer. Een uur investeren in jouw beveiliging kan je duizenden euro’s besparen.
Wil je weten bij welke exchange je het beste crypto kunt kopen? Bekijk dan onze uitgebreide vergelijking van de beste crypto exchanges in Nederland. Klik hier voor de vergelijking.
