Spoofing: ‘Twee soorten slachtoffers, de mensen die gebeld worden, en de mensen die hun telefoonnummer misbruikt zien worden’

Gepubliceerd op 4 februari 2022 om 15:00

Hoe kunnen criminelen vanuit het echte nummer van jouw bank bellen? En, nog veel belangrijker, hoe zorg je ervoor dat je niet in hun val trapt? Dit moet je weten over spoofing, een veelvoorkomende vorm van telefonische oplichting.

Spoofing herkennen en voorkomen

Spoofing komt van het Engelse woord ‘spoof’, oftewel fopperij. Bij deze vorm van oplichting draait het dus om iemand voor de gek houden. Dat doen de criminelen door zich voor iemand anders, zoals een betrouwbaar bedrijf of organisatie, uit te geven. Het slachtoffer denkt bijvoorbeeld dat hij of zij met de bank belt, maar eigenlijk zit er een kwaadwillende aan de andere kant van de lijn.

Grofweg zijn er drie vormen van spoofing:

  1. Spoofing via de telefoon
  2. Websitespoofing
  3. E-mailspoofing

Bij telefoonspoofing wordt er bijvoorbeeld gebeld door een crimineel die zich voordoet als medewerker van Microsoft. Hij of zij claimt dat jouw Windows-computer op een oude softwareversie draait. Dat is natuurlijk vervelend, want hierdoor loop je een verhoogd risico om een virus op te lopen.

De vermeende Microsoft-medewerker stelt daarom voor om een programma op jouw computer te installeren. Deze zorgt ervoor dat de pc weer wordt bijgewerkt naar de nieuwste software.

Uiteraard gaat het hierbij om een oplichtingstruc. In werkelijkheid bevat het programma dat jij van de medewerker moet downloaden een virus. Deze geeft onder meer toegang tot persoonlijke bestanden die op je computer staan, zoals betaalgegevens.

In andere gevallen is de medewerker erop uit om jou direct te laten afrekenen voor de geboden ‘service’. Je krijgt dan bijvoorbeeld te horen dat het telefonisch consult en het softwareprogramma een prijskaartje van 200 euro hebben.

BSN-fraude

Een ander goed voorbeeld van telefoonspoofing is de zogeheten ‘BSN’-truc. Hierbij worden slachtoffers gebeld door criminelen die (in het Engels) zeggen voor de ‘Dutch National Police’ of ‘Dutch Supreme Court’ (Hoge Raad) te werken. Jouw naam komt volgens hen voor in een strafzaak.

Om jouw identiteit te kunnen verifiëren moet je echter persoonlijke informatie doorgeven, waaronder je Burgerservicenummer (BSN). Dit moet je uiteraard nooit doen, want zodra de criminelen dit nummer in handen hebben kunnen ze er bijvoorbeeld een creditcardrekening mee aanvragen – en in jouw naam spullen kopen.

Andere vormen van spoofing

Bij websitespoofing tuigen criminelen neppe versies van ‘echte’ websites op. Ze bouwen bijvoorbeeld precies de website van een bank na, in de hoop dat jij je inloggegevens achterlaat. Vervolgens heeft men toegang tot je rekening.

E-mailspoofing werkt ongeveer op dezelfde manier. Je krijgt een e-mail van je bank dat er een betaling voor je is binnengekomen. Het enige dat jij hoeft te doen, is de betaling controleren. Dat doe je door op de link in het mailtje te klikken. Deze verwijst je door naar een neppe versie van de bankenwebsite, of installeert bijvoorbeeld een virus op je computer.

Spoofing is lastig te voorkomen

Terug naar spoofing per telefoon. Het lastige aan deze vorm van oplichting is dat het heel lastig te herkennen is. Oplichters lijken namelijk vanaf een legitiem nummer te bellen. Op jouw telefoonscherm zie je bijvoorbeeld een telefoonnummer uit jouw gemeente, of een Nederlands 06-nummer.

Dit roept bij veel mensen geen argwaan op en dat weten criminelen ook. De kans is veel groter dat je een Nederlands telefoonnummer opneemt, dan een beller aan de andere kant van de wereld te woord staat.

Tips om de fopperij te herkennen

  • Pas zodra je de telefoon hebt opgenomen, kun je spoofing herkennen. De criminelen spreken je bijvoorbeeld vaak in het Engels aan. Dat is natuurlijk vreemd, helemaal omdat ze bijvoorbeeld claimen vanuit een Nederlandse bank te bellen.
  • Verder is het ook belangrijk om op het onderwerp van het belletje te letten. Een bank gaat jou bijvoorbeeld nooit bellen om te vertellen dat er een groot bedrag naar je rekening onderweg is, maar dat je deze nog even moet bevestigen.
  • Let ook op de aanhef van de beller. Wanneer die onpersoonlijk is, is het belangrijk om extra voorzichtig te zijn. Je staat bij de bank in het systeem en zij weten dus hoe je heet. Hetzelfde geldt voor de politie en/of andere organisaties.
  • De belangrijkste tip is om nooit zomaar mee te gaan in het spelletje. Stuur dus nooit zomaar je pinpas op, geef niet je BSN via de telefoon door en klik nooit zomaar op links. Wanneer je de boel niet vertrouwt, kun je altijd de hoorn erop gooien en eerst navraag doen bij de organisatie in kwestie.

Wordt jouw nummer misbruikt?

Bij spoofing doen criminelen zich dus voor als een ander. Dat doen ze door (tijdelijk) telefoonnummers te kapen en hiermee nietsvermoedende mensen te bellen. Bij deze vorm van oplichting hebben we dus als het ware twee soorten slachtoffers: de mensen die gebeld worden, en de mensen die hun telefoonnummer misbruikt zien worden.

De gevolgen voor die tweede groep zijn niet te onderschatten. Zij worden op hun beurt door allerlei vreemde mensen opgebeld met vragen, insinuaties of zelfs bedreigingen. Ze vragen zich bijvoorbeeld af waarom jij (lees: de crimineel) hebt gebeld en eisen om een verklaring. Ook kan het voorkomen dat de ‘gebelde’ slachtoffers erg boos worden omdat ze denken dat jij (lees: de crimineel) hen geld uit de zak probeert te kloppen.

Wordt jouw mobiele nummer misbruikt? Helaas is dit heel lastig tegen te gaan. Je kunt dit het beste melden bij je telecomprovider en, wanneer het echt de spuigaten uitloopt, een ander nummer aanvragen. Ook is het verstandig om aangifte te doen. Op die manier is de politie in ieder geval op de hoogte van spoofing.

Meer veiligheidstips

Cybercriminaliteit komt steeds vaker voor en daarom proberen we je op Android Planet hier niet alleen over te informeren, maar ook tegen te wapenen. Lees bijvoorbeeld onze uitgebreide gidsen over het herkennen, verwijderen en voorkomen van malware, adware, ransomware en andere virussen.

Bron: politie.nl, androidplanet.nl | Michel van 't Klaphek

Meer info over spoofing 

Bekijk alle vormen en begrippen

 

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

 

‘Samen digitaal oké met het A B C’

Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:

= alert blijven

  • Te mooi om waar te zijn, is niet oké
  • Blijf op de hoogte
  • Klik nooit zomaar op een link

B = bescherm jezelf

  • Blijf up-to-date met updates
  • Gebruik sterke wachtwoorden
  • Gebruik actuele anti-virus programma’s
  • Maak offline back-up’s

C = check altijd

  • Vertrouw je het niet, verbreek het contact
  • Check de contactgegevens van de afzender

 

Meer info over ABC en downloads

Meer nieuws over spoofing

Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Lees meer »

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

Maatregelen tegen 'Spoofing' en 'Smishing'

Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.

Lees meer »

"Binnen minuut alles kwijt"

Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."

Lees meer »

GPS spoofing, een nieuw gevaar?

Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.

Lees meer »

Oplichters spoofen telefoonnummer van banken

De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.

Lees meer »

Politie is onderzoek gestart naar spoofing

Bij de Electronic Crimes Task Force (ECTF), een samenwerkingsverband tussen de politie en de grootbanken komen meldingen binnen van 'spoofing' via de telefoon. Hierbij wordt de Beller-ID, de naam en het nummer die je in je scherm ziet staan als iemand belt, vervalst en lijkt het alsof je bank belt.

Lees meer »

«   »