In het kort: hoe veilig is een eSIM?

Een eSIM is technisch veiliger dan een fysieke simkaart. Uit onderzoeken van GSMA en verschillende beveiligingspartijen blijkt dat eSIM vaak veiliger is dan een fysieke simkaart . 

De grootste risico’s zitten in misbruik van accounts en identiteitsfraude, niet in de eSIM-chip zelf. De praktijk hangt dus sterk af van hoe jij met je toestel en gegevens omgaat. De techniek achter eSIM is gebouwd als een digitale kluis. De risico’s ontstaan vooral bij misbruik van accounts en zwakke verificatieprocessen bij providers.

Belangrijkste voordelen van eSIM voor jouw veiligheid

• Geen losse simkaart die je verliest of die iemand stiekem verwisselt.
• Profielen zijn end-to-end versleuteld en gekoppeld aan één eSIM-chip.
• Providers schakelen een eSIM snel op afstand uit bij diefstal of fraude.
• Klonen van een eSIM-profiel is in de praktijk niet mogelijk door de manier van versleuteling en koppeling aan één chip.

Belangrijkste risico’s waar je op moet letten

• Fraudeurs richten zich vooral op jouw inloggegevens en de helpdeskprocessen van providers.
• Phishing via e-mail, sms of telefoon, vooral gericht op een simwissel.
• Zwakke of ontbrekende extra verificatie bij het aanvragen van een nieuwe eSIM.

Wat is een eSIM precies?

eSIM (soms geschreven als e-sim) staat voor ‘Embedded SIM’. Bij telefoons met een eSIM zit de simfunctie al als chip vast op het moederbord van je toestel. Je hebt je simkaart vrijwel direct binnen: je downloadt je simkaart namelijk via het internet en activeert daarna binnen een paar minuten je nummer. 

Een eSIM werkt hetzelfde als je vertrouwde simkaart , maar dan digitaal. Je hoeft niet te wachten tot je simkaart binnen is. En als je geen ruimte hebt voor dual sim via twee fysieke simkaarten, combineer je met een eSIM makkelijk meerdere nummers op één toestel. Zo kun je alsnog meerdere simkaarten op één telefoon gebruiken .

Wat verandert er vergeleken met een fysieke simkaart

• De simfunctie zit als chip in je telefoon.
• Je activeert je nummer door de eSIM-koppeling met je nummer te downloaden.
• Je hoeft geen fysieke sim meer te plaatsen of te vervangen.

Praktische voordelen in jouw dagelijks gebruik

• Geen wachttijd meer op de post bij overstappen of vervanging.
• Minder kans op verlies of breuk van een fysieke simkaart.
• Makkelijker om te wisselen tussen simkaarten, dus handig voor reizen of dual sim.

Is een eSIM veiliger dan een fysieke simkaart?

Een eSIM is technisch veiliger dan een fysieke simkaart. 

• Je kunt namelijk geen simkaart fysiek kwijtraken. 
• De chip is beter beschermd, gegevens zijn versleuteld en de eSIM kan niet uit het toestel worden gehaald of gekopieerd.
• De grootste risico’s komen niet door de technologie, maar door misbruik van inloggegevens via phishing, zoals een artikel van NordVPN aankaart, of zwakke verificatie. Je eigen online beveiliging blijft hierdoor erg belangrijk.

Waarom een eSIM veiliger is

Een fysieke simkaart kun je uit een telefoon halen. Criminelen kunnen daardoor een simkaart in een andere telefoon plaatsen en zo je telefoonnummer gebruiken. Bij een eSIM kan dit niet. De chip zit vast in het toestel en kan niet worden verwijderd.

De chip is daarnaast beveiligd en beschermt belangrijke gegevens, zoals de geheime sim-sleutels, zodat ze niet kunnen worden uitgelezen of gekloond. Volgens een artikel van P1sec , een Amerikaans netwerkbeveiligingsbedrijf, is deze versleuteling niet toegankelijk voor apps of hackers.

Ook het downloaden van een eSIM gaat via een sterk beveiligde verbinding, waarbij de gegevens alleen door jouw toestel kunnen worden geopend. Dit maakt de kans dat een eSIM-profiel wordt onderschept of gekopieerd .

Kort gezegd:

• Een fysieke simkaart kun je verliezen of kan gestolen worden.
• Een eSIM kan niet worden gekloond of uit een toestel worden gehaald.
• De beveiliging van een eSIM is ontworpen volgens wereldwijde telecomstandaarden.
• Risico’s zitten vooral in zwakke accounts of phishing, niet in de chip zelf.

Kan een eSIM toch risico’s hebben?

Ondanks de goede beveiliging, kan er altijd wat misgaan. In de praktijk speelt accountbeveiliging een grotere rol dan het simkaarttype. Als een aanvaller in jouw account komt, kan hij een eSIM sneller dan een fysieke simkaart activeren. Dat maakt jouw wachtwoorden en verificatiestappen net zo belangrijk als de chip zelf.

Wat bijvoorbeeld voorkomt, is simswapping . Daarbij proberen criminelen een nieuw eSIM-profiel aan te vragen via de klantenservice van een provider, om daarmee iets frauduleus te doen. Dat risico bestaat ook bij fysieke simkaarten, maar omdat een eSIM direct kan worden geactiveerd, gaat dit proces sneller.

Deze risico’s ontstaan dus niet door de techniek van de eSIM, maar door de manier waarop een provider controleert of jij echt de eigenaar bent. Als een provider sterke verificatie gebruikt, zoals tweestapsverificatie , dan is het risico bij eSIM vrij klein. Dit zien we ook bij Simyo:

“Wat gevoeliger is, is dat je op afstand een vervangende eSIM kunt activeren. Stel, je bent niet helemaal zorgvuldig geweest met jouw inloggegevens van Simyo en een aanvaller heeft die gegevens in handen gekregen. Dan kan die op afstand een elektronische simkaart aanvragen en dan met jouw nummer aan de slag gaan. Met eSIM hoeft er natuurlijk geen simkaart gestuurd te worden per post, waardoor het proces sneller gaat. Een eSIM zelf is eigenlijk minder fraudegevoelig dan een standaard simkaart, want deze is goed beveiligd en kun je veel makkelijker op afstand uitzetten."

Coen, Manager Online Service Simyo

Bij Simyo hebben we daarnaast nog extra beveiligingsmaatregelen:

• Tweestapsverificatie voor de online Mijn Simyo -omgeving, zodat iemand met gebruikersgegevens in handen alsnog niet zomaar kan inloggen
• Gebruikers worden direct per e-mail op de hoogte gesteld als hun wachtwoord is gewijzigd.
• Zodra er een eSIM wordt aangevraagd krijgen gebruikers een sms op hun huidige simkaart of eSIM.

Tabel: eSIM versus fysieke simkaart

Kan een eSIM gehackt of gekloond worden?

Een eSIM direct hacken of klonen is in de praktijk niet realistisch. De authenticatie en beveiliging van de chip, de ‘sleutels’ van de eSIM, zitten in een beveiligde omgeving. GSMA beschrijft bijvoorbeeld hoe een eSIM-profiel als versleuteld pakket wordt aangeleverd, gekoppeld aan één EID-nummer. EID staat voor ‘Embedded Identity Document’. Dit is een unieke 32-cijferige code voor elke ingebouwde eSIM-chip. Door die code werkt een onderschepte eSIM dus nooit op een ander toestel.

Dit is dan ook de reden dat fraudeurs zich niet op de chip richten, maar op jouw digitale omgeving. Hackers proberen toegang te krijgen tot je provideraccount via eerdere datalekken, phishing of zwakke wachtwoorden. Wie eenmaal kan inloggen, kan vaak een eSIM aanvragen zonder fysieke tussenstap. Hoe veilig de techniek ook is, een menselijke fout kan altijd gebeuren. 

Beschermt een eSIM tegen sim-swapping?

Een eSIM beschermt je vooral bij diefstal van je toestel. Met een fysieke simkaart, kan deze makkelijk in een andere telefoon geplaatst worden. Met een eSIM kan een dief je simkaart niet zomaar op een andere telefoon activeren, want de chip zit vast in je toestel en de eSIM is gekoppeld aan jouw toestel. Wil hij je nummer gebruiken, dan zal hij een nieuwe simkaart moeten laten activeren. 

Sim-swapping met een eSIM gebeurt daarom door zwakke verificatie, niet door de simtechniek. Bij eSIM kan het activeren van een nummer snel gaan: met de juiste toegang is een nieuw profiel in een paar minuten actief. Die snelheid maakt goede accountbeveiliging cruciaal. Goed beveiligde accounts zijn daarom de basis voor een veilige eSIM-ervaring.

Hoe veilig is een eSIM-QR-code?

De QR-code geeft niet automatisch toegang tot je simkaart en bevat daarom geen gevoelige sleutels. Je kunt het zien als een ‘routebeschrijving’ naar de server die jouw profiel klaar heeft staan. Toch blijft het iets dat je niet wilt delen, omdat iemand anders jouw profiel kan claimen als hij de code eerder gebruikt dan jij. 

Providers beperken dat risico door QR-codes eenmalig geldig te maken en activatie te koppelen aan eerder geverifieerde klantgegevens. Extra stappen zoals sms-, app- of accountbevestiging maken misbruik lastiger. Het blijft wel verstandig de QR-code net zo zorgvuldig te bewaren als een wachtwoord. Simyo maakt overigens geen gebruik van QR-codes voor de installatie van eSIM.

Wat gebeurt er met je eSIM bij telefoondiefstal?

Een eSIM blijft op het gestolen toestel staan en is niet fysiek te verplaatsen. Bij een vergrendelde telefoon kan de dief het profiel niet openen of gebruiken. Jij behoudt dus de controle, vooral wanneer je je toestel op afstand blokkeert. Een provider kan je eSIM direct blokkeren, waarna jij een nieuw profiel kunt activeren op een vervangend toestel.

Zowel bij eSIM als een fysieke simkaart is je eigen beveiliging van je telefoon dus erg belangrijk. Als je geen schermvergrendeling gebruikt, is je toestel bijvoorbeeld al kwetsbaarder. De dief kan bellen, sms’en of verificatiecodes ontvangen. Daarom is toestelbeveiliging één van de sterkste veiligheidsmaatregelen die je zelf kunt nemen.

Hoe werkt eSIM-beveiliging technisch?

De beveiliging van eSIM rust op drie pilaren: 

1. Een beveiligde chip
2. Een gecertificeerd ecosysteem van servers
3. Sterke end-to-end encryptie

Volgens GSMA vormt de eUICC-chip het hart van de eSIM. Dit Secure Element is ontworpen om fysieke en softwarematige aanvallen tegen te gaan. Belangrijke sleutels verlaten dit element nooit in onversleutelde vorm. Het eSIM-profiel dat je ontvangt voor je nummer, komt versleuteld bij je toestel binnen en alleen de chip op je telefoon kan het ontcijferen. (Bron: GSMA SGP.21/22)

Het activeren van een eSIM gebeurt via Remote SIM Provisioning. De provider maakt een profiel aan op een beveiligde SM-DP+ server. Het profiel wordt versleuteld en gekoppeld aan jouw unieke EID-code. Je toestel haalt het pakket op, maar ziet nooit de inhoud. Alleen de chip op je eSIM kan het profiel openen en installeren. Zelfs onderschepte pakketjes zijn nutteloos, omdat ze alleen met jouw chip samenwerken.

De telefoon zelf kan de inhoud van dit pakket niet lezen. Dit geldt zowel voor iOS als Android . Zelfs malware die meekijkt, ziet alleen versleutelde gegevens. Daardoor is Remote SIM Provisioning een van de best beveiligde protocollen en staat eSIM bekend als een van de best beveiligde consumententechnologieën van dit moment.

Is eSIM veilig voor je privacy?

Voor je privacy maakt het niet uit of je eSIM of een fysieke simkaart gebruikt. Mobiele netwerken werken met IMEI (International Mobile Equipment Identity, het ‘paspoort’ van je telefoon) en een IMSI (International Mobile Subscriber Identity, het nummer dat jouw abonnement identificeert) om je verbinding te beheren. Dit wordt bevestigd in de beveiligingsanalyse van P1sec over eSIM-technologie . Een eSIM verandert daar niets aan. De extra identifier van een eSIM, de eerdergenoemde EID, speelt vooral een rol tijdens activatie. Tijdens dagelijks gebruik draagt deze nauwelijks bij aan tracking.

Veiligheid van telefoonfabrikanten

Apple en Google beheren de softwarelaag die eSIM-profielen installeert. Zij zien welke profielen op je toestel staan, maar hebben geen toegang tot de inhoud van het eSIM-profiel en kunnen dan ook niet je gebruik ontsleutelen. Je datacommunicatie loopt buiten het besturingssysteem om rechtstreeks via de modem naar het netwerk van je provider.

Risico’s en misverstanden over eSIM-beveiliging

Veel misverstanden komen voort uit het idee dat een digitale sim kwetsbaarder zou zijn. Veel mensen denken dat eSIM alleen al kwetsbaarder is omdat alles digitaal gaat. Het is juist het tegenovergestelde: de beveiliging is strenger en de chip is beter beschermd

Zoals we al eerder noemden, zitten de echte risico’s in menselijk gedrag. Sim-swapping gebeurt door phishing, datalekken en social engineering. Criminelen doen zich bijvoorbeeld voor als een bank of provider en vragen je om codes of inloggegevens. Zodra ze je gegevens hebben, vragen ze een simwissel aan. In Nederland waarschuwen politie en Fraudehelpdesk regelmatig dat simswapping wordt gecombineerd met bankspoofing, waardoor slachtoffers soms pas laat merken dat hun nummer is overgenomen.

Wat te doen bij problemen of vermoede fraude met eSIM

1. Log in op Mijn Simyo en blokkeer je simkaart. Dit doe je bij Instellingen > Simkaart. Onder 'Snel regelen' vind je de optie 'Simkaart blokkeren'. Hier blokkeer je ook een eSIM.
2. Daarna kun je een vervangende eSIM bestellen.
3. Tegelijkertijd raden we aan je wachtwoorden te wijzigen en te controleren of er onbekende apparaten zijn gekoppeld of inlogpogingen zijn geweest. 

Signalen dat er iets niet klopt

• Je netwerk valt opeens weg, zonder storing bij anderen.
  Je krijgt meldingen over eSIM-activering of nummer-wissel die je niet zelf hebt gestart.
• Je ziet onbekende belkosten of sms-berichten op je factuur.
• Je bank of online diensten melden inlogpogingen die je niet herkent.

Als je denkt dat er iets mis is met jouw eSIM of nummer, handel dan direct. Dit voorkomt verdere schade.

Stappenplan bij vermoeden van misbruik

1. Blokkeer je sim of eSIM: Log in op Mijn Simyo en zet je sim stil, of bel de klantenservice.
2. Beveilig je accounts: Verander wachtwoorden van mail, Simyo, sociale media en bank. Zet waar mogelijk extra beveiliging aan.
3. Controleer je toestel en eSIM-profielen: Kijk in de instellingen welke eSIM-profielen actief zijn en verwijder profielen die je niet herkent.
4. Meld fraude: Geef bij Simyo door wat er gebeurd is en doe aangifte bij de politie bij duidelijke schade of identiteitsdiefstal.
5. Evalueer je beveiliging: Als iemand met jouw inloggegevens een eSIM aanvraagt, werkt die binnen enkele minuten op een ander toestel. Daarom adviseren wij een sterk, uniek wachtwoord, een goed beveiligde mailbox en oplettendheid bij verdachte telefoontjes of mails rondom je eSIM.

Wat moet ik doen als ik denk dat er iets mis is met mijn eSIM?

• Blokkeer je nummer zo snel mogelijk, neem contact op met Simyo, wijzig je wachtwoorden en verwijder onbekende eSIM-profielen. Wacht niet af tot het probleem vanzelf verdwijnt.
• Bij duidelijke fraude kun je aangifte doen. Het helpt ons om patronen te herkennen en onze beveiliging verder te verbeteren. Wij kijken altijd mee en denken met je mee over vervolgstappen, zodat je snel weer veilig bereikbaar bent.

Conclusie: hoe veilig is eSIM vandaag en in de toekomst?

Technisch is eSIM een stuk veiliger dan een fysieke simkaart. De chip is sterker beveiligd, profielen zijn versleuteld en niet te kopiëren en misbruik neemt steeds meer af wanneer gebruikers hun eigen toestel beter beschermen. Wie bewust met inloggegevens omgaat, zijn toestel goed beveiligt en phishing herkent, kan een eSIM gewoon veilig en met veel gemak gebruiken.

De grootste risico’s liggen dan ook in accounts, verificatieprocessen en menselijk gedrag. Met een goed beveiligd toestel is eSIM dan ook gewoon een veilige én toekomstbestendige keuze.

Moet jij overstappen op eSIM?

Een eSIM is een goede keuze als je graag:

• Een duurzame keuze maakt
• In het buitenland een eSIM gebruikt
• Geen zin hebt in losse kaartjes

Je hoeft niet meer te wachten tot je simkaart binnen is en bent bijna direct bereikbaar. Als je je telefoon en account goed beveiligt, past eSIM perfect bij hoe je tegenwoordig mobiel wilt zijn.

Blijf je liever bij iets tastbaars of ondersteunt jouw toestel nog geen eSIM? Dan voelt een fysieke simkaart misschien prettiger. 

Wanneer wel kiezen voor eSIM

• Je wilt snel overstappen of een nieuwe sim bij verlies zonder wachttijd op de post.
• Je gebruikt graag meerdere nummers op één telefoon, bijvoorbeeld zakelijk en privé.
• Je vergrendelt je telefoon altijd met pincode, Face ID of vingerafdruk.
• Je gebruikt een wachtwoordmanager en kiest sterke, unieke wachtwoorden.

Waarom toch kiezen voor een fysieke simkaart

• Je wisselt vaak van telefoon en doet dat graag door de simkaart fysiek te verplaatsen.
• Je huidige toestel ondersteunt geen eSIM.
• Je hebt weinig behoefte aan dual sim of snelle nummerwissels.

Veilig een eSIM activeren bij Simyo

Wil je overstappen op eSIM? Bij Simyo is dit snel en makkelijk geregeld. Of je nu nieuw bent of al jaren een vaste klant, zowel bij je Sim Only abonnement , abonnement met telefoon als Prepaid kun je kiezen voor eSIM. 

1. Check of jouw telefoon eSIM ondersteunt (of kies een nieuwe telefoon met eSIM )
2. Log in op de Mijn Simyo app en vraag eSIM aan.
3. Volg de de stappen op je telefoon om de eSIM te installeren
4. Bij een succesvolle installatie wordt je oude simkaart automatisch direct geblokkeerd
5. Controleer in je toestel of het juiste profiel actief is en test even met een belletje of sms. Je krijgt van Simyo ook een berichtje zodra je eSIM actief is.

Eindadvies

• Zoek je meer gemak, sneller overstappen en een moderne, goed beveiligde oplossing? Dan past eSIM bij jou.
• Voor extra veiligheid van je eSIM hebben we een tweestapsverificatie voor de Mijn Simyo app . Dankzij de tweestapsverificatie maakt het niet uit of iemand je inloggegevens heeft: jij moet de inlogpoging nog verifiëren via sms of e-mail. 
• Voelt het nog te nieuw en werk je liever met een fysieke simkaart? Dat is nog steeds een veilige keuze, zolang je je telefoon en account goed beveiligt.

Lees ons blog voor meer informatie over de voor- en nadelen van eSIM .

Veelgestelde vragen over eSIM