Aai, ze hadden raak!
Dat een e-sim aangevraagd kan worden is één ding, maar voor het activeren is ook een validatiecode nodig. Die validatiecode kan volgens mij maar op 2 manieren verkregen worden:
- Via SMS naar de oude simkaart
- Via iDeal transactie, waarbij gegevens tenaamgestelde overeen dienen te komen met het contract.
Hoe ze daar omheen gekomen zijn is mij een raadsel!
Ja, dat is niet gek. Heeft de opgelichter ook nog wat aan: Onbeperkt SMSen!
Motrax schreef op woensdag 5 juni 2024 @ 08:34:- Vanaf haar nummer is in een uur tijd 3400 sms'jes verstuurd vanuit Frankrijk met nog meer generieke fishing. Dat neem ik aan op basis van de reacties die ze terugkreeg (huh welk DHL pakketje, ik betaal niet enz enz)
Als dat in Mijn Simyo stond, dan is dat daadwerkelijk via die eSim gebeurd. Hoe die echter geactiveerd kon worden is mij eigenlijk wel een raadsel. Het enige andere wat ik kan bedenken is dat nog ergens een verborgen "web-sms"-functie is! Die was er in het verleden immers!
Als ik kijk naar wat er op diezelfde bullet proof hoster lijkt te draaien, dan is DHL gebaseerde oplichting één van vele trucs. KPN zag ik overigens ook nog langskomen in diverse domeinen, die naar datzelfde IP zouden zijn gegaan.
Ook raar overigens dat ze reactie kreeg. Immers als een nieuwe simkaart wordt geactiveerd, dan zou de oude simkaart moeten deactiveren.
De regeling
hoogverbruik "to the rescue".
Ik ben wel benieuwd wat de oplichter daarmee wil bereiken. Naar mijn weten worden toestellen enkel na ID-controle afgegeven, dus...
Motrax schreef op woensdag 5 juni 2024 @ 08:34:
Bellen met Simyo was ook interessant:
- De eerste service desk medewerker snapte het niet, herkende het niet en zette ons 20 minuten in de wacht.
- Opgehangen en nog een keer gebeld. Toen prima geholpen, sims laten blokkeren. Aanvraag gedaan om kosten terug te draaien.
- In de middag bevestiging gekregen dat de kosten niet betaald hoeven te worden
Mijn schoonmoeder heeft wel iets geleerd van deze actie

Ik hoop dat dit nog geen routine is voor de helpdeskmedewerkers... Die eerste wist duidelijk nog niet hoe hij/zij dat moest afhandelen.
Ik kan mij voorstellen dat dit een hele berg aan mails etc etc oplevert en dat je daar flink van kan schrikken.
Ik vind de phishing pagina niet heel overtuigend:
/f/image/ZWN5zVS5E8atK6MUTwr8PQZT.png?f=fotoalbum_large)
Alle links ("Terug naar Simyo.nl" en "Wachtwoord vergeten") gaan naar "#".
En inloggen (met valse gegevens) gaat naar:
/f/image/uSkfaZrWWLqtlyM8FpzNo1Sk.png?f=fotoalbum_large)
Ik gok dat ie daar niet verder gaat met nep gegevens.
Simyo moet denk ik even goed aan de slag om goed uit te zoeken hoe dat zo fout kan gaan en wat ze daartegen kunnen doen.