Crypto sim-swapping is een van de gevaarlijkste aanvallen op crypto-beleggers die er bestaat — en de meeste mensen hebben er nog nooit van gehoord. Bij deze aanval nemen hackers jouw telefoonnummer over zonder jouw telefoon aan te raken. Daarna loggen ze in op je crypto exchange, omzeilen ze je sms-beveiliging en legen ze je account in minuten leeg. In 2023 verloren slachtoffers wereldwijd meer dan $13 miljoen aan sim-swapping aanvallen, volgens de FBI. In dit artikel leer je precies hoe sim-swapping werkt, waarom het zo effectief is en — het belangrijkste — hoe jij jezelf kunt beschermen.
Sim-swapping treft niet alleen technici of grote beleggers. Gewone Nederlandse crypto-gebruikers zijn net zo kwetsbaar. Als jij sms-verificatie gebruikt op je exchange of wallet, ben je een potentieel doelwit. Lees dit artikel tot het einde, want de beschermingsmaatregelen zijn concreet en uitvoerbaar.
Wat is crypto sim-swapping precies?
Sim-swapping is een aanval waarbij een hacker jouw telefoonnummer naar een nieuwe simkaart overzet — zonder jouw toestemming. Dit heet ook wel simkaart-fraude of simkaart-kaping. Zodra de hacker jouw nummer heeft, ontvangt hij alle sms-berichten die naar jou gestuurd worden, inclusief twee-factor-authenticatiecodes.

Het proces verloopt verrassend eenvoudig. De hacker belt jouw telecomprovider en doet zich voor als jou. Met wat persoonlijke informatie — denk aan je geboortedatum, adres of een oud wachtwoord — overtuigt hij de medewerker om het nummer over te zetten. Die informatie halen hackers vaak uit datalekken of sociale media.
Hoe verloopt een sim-swap aanval stap voor stap?
- Verkenning: De hacker verzamelt jouw persoonlijke gegevens via sociale media, datalekken of phishing.
- Contact met provider: Hij belt of chat met jouw telecomprovider en geeft zich uit als jou.
- Nummer overnemen: De provider zet jouw nummer over naar een simkaart van de hacker.
- Toegang tot accounts: De hacker vraagt een wachtwoordreset aan via sms op je exchange of e-mail.
- Leeghalen: Hij logt in, omzeilt de sms-verificatie en stuurt jouw crypto door naar zijn eigen wallet.
Het hele proces kan in minder dan 30 minuten plaatsvinden. Jij merkt het pas als je telefoon geen netwerk meer heeft.
Waarom is sms-verificatie zo gevaarlijk bij crypto?
Sms-gebaseerde twee-factor-authenticatie lijkt veilig, maar is het zwakste type beveiliging dat je kunt gebruiken. Het probleem zit niet in de technologie zelf, maar in het systeem erachter: de telecomprovider. Medewerkers kunnen worden misleid of omgekocht.

Onderzoek van Princeton University toonde al in 2020 aan dat vijf grote Amerikaanse telecomproviders kwetsbaar waren voor sim-swapping aanvallen. Criminelen slaagden erin nummers over te zetten met minimale verificatie. In Nederland is de situatie niet fundamenteel anders — medewerkers van providers zijn mensen die fouten maken.
Bovendien worden crypto exchanges en wallets specifiek aangevallen, omdat de beloning hoog is. Een succesvolle sim-swap op iemand met €10.000 aan Bitcoin levert een hacker meer op dan tientallen gewone phishing-pogingen.
Welke accounts zijn het meest kwetsbaar?
- Crypto exchanges die sms-verificatie aanbieden als enige 2FA-optie
- E-mailaccounts gekoppeld aan jouw exchange-account
- Wallets waarbij wachtwoordherstel via sms verloopt
- Accounts waarbij jouw telefoonnummer als gebruikersnaam dient
Hoe herken je een sim-swapping aanval op tijd?
Het eerste teken van een sim-swap is dat jouw telefoon geen signaal meer heeft. Je kunt niet bellen, sms’en of mobiel internetten. Dit is het moment dat je direct actie moet ondernemen — want de hacker is al bezig.
Helaas is dit signaal voor veel mensen niet herkenbaar als een aanval. Ze denken aan een netwerkstoringsprobleem of een defect. Daardoor gaat er kostbare tijd verloren. Gemiddeld duurt het 30 tot 60 minuten voordat een slachtoffer begrijpt wat er aan de hand is, zo blijkt uit onderzoek van Europol uit 2022.
Waarschuwingssignalen die je niet mag missen
- Geen netwerk: Jouw telefoon toont “geen signaal” of “noodoproepen” terwijl je normaal gesproken bereik hebt.
- Vreemde sms-berichten: Je ontvangt bevestigingen voor simkaartwijzigingen die jij nooit hebt aangevraagd.
- Inlogpogingen: Je krijgt e-mails over mislukte of geslaagde inlogpogingen op je exchange.
- Wachtwoord werkt niet meer: Je kunt plotseling niet meer inloggen op je exchange of e-mail.
- Verdachte transacties: Als je nog toegang hebt, zie je crypto-transacties die jij niet hebt gedaan.
Heb je één of meer van deze signalen? Bel dan direct je telecomprovider en je exchange. Elke minuut telt.
Zo bescherm je jezelf effectief tegen sim-swapping
De beste bescherming tegen sim-swapping is het elimineren van sms als beveiligingsmethode. Dit klinkt radicaal, maar het is de meest effectieve stap die je kunt zetten. Gelukkig zijn er goede alternatieven.
Hieronder vind je de concrete stappen die jij vandaag kunt uitvoeren. Het kost je misschien een uur, maar het kan je duizenden euro’s besparen.
Stap 1: Schakel over op een authenticator-app
Vervang sms-verificatie door een app zoals Google Authenticator, Authy of Microsoft Authenticator. Deze apps genereren codes lokaal op jouw telefoon. Een hacker met jouw telefoonnummer heeft daar niets aan.
Stap 2: Gebruik een hardwaresleutel
Een hardware security key zoals een YubiKey is de sterkste vorm van twee-factor-authenticatie. Je logt pas in als je het fysieke apparaatje in je computer steekt. Sim-swapping werkt hier simpelweg niet tegen.
Stap 3: Zet een sim-lock in bij je provider
Bel je telecomprovider en vraag om een sim-lock of nummerbeveiligingscode. Dit is een extra pincode of wachtwoord dat nodig is om jouw nummer over te zetten. Veel providers bieden dit aan, maar promoten het niet actief.
Stap 4: Gebruik een apart e-mailadres voor crypto
Maak een nieuw, anoniem e-mailadres aan dat je uitsluitend voor crypto exchanges gebruikt. Deel dit adres met niemand en koppel het aan geen enkel sociaal media-account. Zo is het voor hackers veel moeilijker om het te vinden.
Stap 5: Beperk persoonlijke informatie online
Hackers gebruiken informatie van sociale media om zich bij je provider voor te doen als jou. Deel je geboortedatum, woonadres en telefoonnummer zo min mogelijk online. Controleer ook je privacy-instellingen op Facebook, Instagram en LinkedIn.
Stap 6: Gebruik een e-SIM of tweede simkaart
Sommige beveiligingsexperts raden aan om een aparte simkaart of e-SIM te gebruiken die uitsluitend gekoppeld is aan je crypto-accounts. Gebruik die simkaart voor niets anders. Zo is de aanvalsoppervlakte kleiner.
Wat doe je als je al slachtoffer bent?
Als je vermoedt dat je sim is geswapped, moet je direct handelen — elke seconde telt. Hier is een prioriteitenlijst voor de eerste minuten na ontdekking.
- Bel je telecomprovider via een vaste lijn of een telefoon van iemand anders. Vraag om onmiddellijke blokkering en herstel van je nummer.
- Bel of chat je crypto exchange en vraag om bevriezing van je account. De meeste exchanges hebben een noodlijn voor dit soort situaties.
- Wijzig wachtwoorden van je e-mail en exchange via een apparaat dat niet met jouw telefoonnummer is verbonden.
- Controleer je transactiegeschiedenis en documenteer alles voor aangifte.
- Doe aangifte bij de politie. In Nederland kun je dit ook online doen via politie.nl. Voeg screenshots en transactiebewijzen toe.
- Meld het bij de Fraudehelpdesk op fraudehelpdesk.nl — zij helpen je met vervolgstappen en registreren de fraude.
Helaas is terugkrijgen van gestolen crypto vrijwel onmogelijk. Blockchain-transacties zijn onomkeerbaar. Preventie is dan ook verreweg de beste strategie.
Veelgestelde vragen over crypto sim-swapping
Hoe weet ik of ik slachtoffer ben van sim-swapping?
Het duidelijkste teken is dat jouw telefoon plotseling geen netwerksignaal meer heeft. Ook kun je e-mailmeldingen ontvangen over inlogpogingen of wachtwoordresets die jij niet hebt aangevraagd. Als je crypto exchange sms-berichten stuurt maar jij die niet ontvangt, is dat ook een alarmsignaal.
Is sim-swapping illegaal in Nederland?
Ja, sim-swapping is strafbaar in Nederland. Het valt onder computervredebreuk en identiteitsfraude, wat kan leiden tot gevangenisstraf. Desondanks is de pakkans laag omdat aanvallers vaak vanuit het buitenland opereren. Aangifte doen is toch zinvol voor documentatie en eventuele verzekeringsclaims.
Welke crypto exchanges zijn het best beveiligd tegen sim-swapping?
Exchanges die hardwaresleutels (FIDO2/WebAuthn) en authenticator-apps ondersteunen als primaire 2FA zijn het veiligst. Bitvavo, Kraken en Coinbase bieden allemaal deze opties. Vermijd exchanges die uitsluitend sms-verificatie aanbieden — dat is een groot risico.
Kan ik gestolen crypto terugkrijgen na sim-swapping?
In de meeste gevallen niet. Crypto-transacties op de blockchain zijn onomkeerbaar. Sommige exchanges vergoeden schade als de aanval aantoonbaar via hun systeem is verlopen, maar dit is zeldzaam. Preventie is de enige echte bescherming. Bewaar nooit al je crypto op een exchange — gebruik ook een hardware wallet.
Samenvatting: zo bescherm je jezelf
- Schakel sms-verificatie uit op al je crypto-accounts en gebruik een authenticator-app of hardwaresleutel.
- Vraag een sim-lock aan bij je telecomprovider — een extra beveiligingslaag die nummerkaping moeilijker maakt.
- Gebruik een apart e-mailadres voor al je crypto-gerelateerde accounts.
- Deel zo min mogelijk persoonlijke informatie online — hackers gebruiken dit voor social engineering.
- Handel direct als je telefoon geen signaal heeft: bel je provider en exchange onmiddellijk.
Wil je weten bij welke exchange je het beste crypto kunt kopen? Bekijk dan onze uitgebreide vergelijking van de beste crypto exchanges in Nederland. Klik hier voor de vergelijking.
