Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Gepubliceerd op 4 mei 2022 om 19:00

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Je krijgt een telefoontje van een onbekend nummer en besluit niet op te nemen. Ze bellen later maar terug. Maar je telefoon blijft overgaan. Oké vooruit, je neemt toch maar op. Aan de andere kant van de lijn dreunt een computerstem een vooraf opgenomen riedeltje op. Of niet eens een computerstem maar gewoon een echte ‘medewerker’ van jouw bank. Wantrouwend hang je direct op, waarna je telefoon een paar minuten later alwéér afgaat. Dit lijkt verdacht veel op telefonische spam. Wat moet je hier nou mee?

Wat zijn spoofcalls en robocalls?

In het bovenstaande voorbeeld gaat het om een spoofcall of een robocall. In beide gevallen gaat het om oplichting, waarbij criminelen jouw gegevens proberen te bemachtigen. Een robocall is een automatisch gegenereerde oproep. Je hoort een computerstem of vooraf opgenomen bericht. Vaak in het Engels. Denk hierbij aan de zogenaamde Engelstalig telefoontje namens National Police/Dutch Supreme Court.

Bij spoofcalls neemt de crimineel een andere identiteit aan. Eentje die jij genoeg vertrouwt, in de hoop je op te lichten. De criminelen bellen bijvoorbeeld met een Nederlands nummer terwijl ze eigenlijk in het buitenland zitten. Deze truc wordt veel gebruikt bij helpdeskfraude (Tech Support Scam). Hierbij belt een oplichter namens een helpdesk van een groot bedrijf, zoals Microsoft of de bank (bankhelpdesk fraude)

Deze twee vormen van oplichting gaan vaak hand in hand. Criminelen gebruiken spoofing ook bij robocalls, om jou te bellen met bekende nummers. Ze hopen dat je dit sneller vertrouwt en eerder opneemt. Een telefoonnummer dat lijkt op dat van de Belastingdienst bijvoorbeeld. Bij een robocall hoor je waarschijnlijk direct dat er iets aan de hand is. Maar ontvang je een telefoontje van een ‘echt’ persoon die zich voordoet als medewerker? Dan is het moeilijk om de oplichter te herkennen.

Hoe werken spoofcalls en robocalls?

Phishing / Vishing en WhatsApp-fraude ken je al. Maar bij spoofing word je – op het eerste gezicht – door een betrouwbare partij gebeld. Bijvoorbeeld door het nummer van de Belastingdienst of van Microsoft, of gewoon door een Nederlands 06-nummer. Een nummer dat in ieder geval daadwerkelijk lijkt te kloppen. De persoon aan de andere kant belt in de meeste gevallen met een ‘probleem’. Ze zien zogenaamd dat jouw computer is gehackt of vertellen dat je geld niet langer veilig is op je rekening. Maar geen paniek, de beller wil je helpen.

Vervolgens probeert de beller je over te halen om een bestand te downloaden om toegang te krijgen tot je computer. Of ze laten je een betaling uitvoeren. Ondertussen verhogen ze het bedrag of stelen ze je gegevens. Onthoud: je bank vraagt nooit of je geld wilt overmaken of dat je je pincode wilt delen. Microsoft belt niet uit zichzelf als je computerproblemen hebt.

Bij robocalls word je gebeld door een, voor jou, onbekend nummer. Je hoort een computerstem die je zegt namens een overheidsinstantie te bellen. Zoals de Belastingdienst, een subsidieverstrekker of de IRS (federale belastingdienst van de Verenigde Staten). Vaak zegt deze stem dat je een boete open hebt staan, dat de politie je zoekt of dat persoonlijke gegevens ‘compromised’ zijn. Ze proberen je iets te laten zeggen, zodat ze je stem kunnen opnemen om deze later te kunnen gebruiken. Of ze willen je geld of persoonlijke gegevens ontfutselen.

In sommige gevallen ontvang je een telefoontje van een buitenlands nummer of onbekend vast nummer. Maar sommige criminelen gebruiken spoofing. In dat geval word je gebeld door een 06-nummer, een lokaal telefoonnummer of het echte nummer van een overheidsinstantie. Dat vergroot de kans dat jij daadwerkelijk opneemt.

Gebruikt een crimineel jouw nummer?

Misschien is het je al eens overkomen. Iemand belt je en zegt een gemist telefoontje van jouw 06-nummer te hebben. Maar jij hebt niet gebeld, er staat niks in de belgeschiedenis van je telefoon en je kent deze persoon niet. Je nummer is gebruikt om een spoofcall of robocall uit te voeren. Oplichters gebruiken graag bestaande 06-nummers, omdat de meeste mensen een gewoon 06-nummer sneller opnemen dan een algemeen telefoonnummer.

Degene die gebeld wordt, krijgt in dit geval niet jou maar een robocall aan de lijn. Of een andere vorm van oplichting. Mist deze persoon de oproep en belt hij of zij je terug? Dan krijgen ze je wel aan de lijn, met alle verwarring van dien. De oplichters gebruiken tools om jouw nummer na te bootsen. Ze bellen dus niet via jouw abonnement of met je telefoon, maar gebruiken gewoon een willekeurig 06-nummer als afzender. Dat kan toevallig jouw nummer zijn.

Wat je hieraan doet? Helaas erg weinig. Laat anderen in ieder geval weten dat oplichters je 06-nummer gebruiken, zodat zij er niet intrappen. Er bestaan apps die claimen je te beschermen tegen dit soort spoofing, maar zoek goed uit of je dit kunt vertrouwen.

Zo ga je met spoofcalls om

Helaas is het lastig om spoofcalls helemaal te vermijden. Je weet tenslotte nooit wie jou belt. Misschien is het wel een (potentiële) klant. Of is het ’t een nummer van iemand die je echt kent. Ontvang je zo’n telefoontje? Dan kun je dit het beste doen:

  • Geef nooit persoonlijke en/of vertrouwelijke informatie via de telefoon. Bel in plaats daarvan de partij terug die zegt te bellen en check of het telefoontje legitiem was. Werd je echt gebeld door je bank of de Belastingdienst? Dan kan de medewerker dat zo voor je controleren.
  • Neem nooit telefonische betaalopdrachten aan. En geef nooit iemand op afstand toegang tot je computer. Dat is nergens voor nodig, tenzij het de IT-afdeling van je werk betreft, die je zelf hebt gebeld.
  • Geef geen wachtwoorden of inloggegevens via de telefoon.

Zo ga je met robocalls om

Robocalls zijn helaas onvermijdelijk. Zolang je jouw telefoonnummer online ergens registreert, kunnen criminelen hier dankzij datalekken achter komen. Dit gebeurt vaker dan je denkt. Krijg je een robocall? Doe dan het volgende:

  • Hang meteen op als je merkt dat het een robocall is. Zo kan er het minste misgaan.
  • Ga er niet op in. Als je per ongeluk toch een robocall beantwoordt, zeg dan niks. Vermijd dat je vragen met ‘ja’ beantwoordt. Oplichters kunnen je stem namelijk opnemen en die later gebruiken om je te laten instemmen met een aankoop, zoals een nieuwe creditcard.
  • Toets geen nummers in. Ook niet als ze ‘toets 1 om niet meer gebeld te worden’ zeggen. Je wordt niet uit de lijst verwijderd. Integendeel, de robocaller weet nu dat je nummer werkt en blijft bellen.
  • Toch opgenomen? Blokkeer dan het nummer dat gebeld heeft. Zo word je niet nog eens door hetzelfde nummer gebeld. Let op: de echte eigenaar van het nummer kan je nu ook niet meer bellen. Robocalls worden waarschijnlijk uitgevoerd met gespoofde nummers, wat inhoudt dat de echte eigenaar van het 06-nummer wel een gewoon persoon is die niet weet dat zijn/haar nummer hiervoor wordt gebruikt. Dit geldt ook voor nummers van providers of overheidsinstanties. Op internet vind je hoe je voor iPhone of Android een nummer blokkeert. Meestal doe je dit via het menu ‘recente oproepen’.

Bron: diverse, t-mobile.nl

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

‘Samen digitaal oké met het A B C’

Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:

= alert blijven

  • Te mooi om waar te zijn, is niet oké
  • Blijf op de hoogte
  • Klik nooit zomaar op een link

B = bescherm jezelf

  • Blijf up-to-date met updates
  • Gebruik sterke wachtwoorden
  • Gebruik actuele anti-virus programma’s
  • Maak offline back-up’s

C = check altijd

  • Vertrouw je het niet, verbreek het contact
  • Check de contactgegevens van de afzender

Meer info over ABC en downloads

Meer spoofing nieuws

Spoofcalls en robocalls vaak gebruikte ingrediënten bij cybercriminelen

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, hebben criminelen tegenwoordig allerlei manieren om online je geld af te troggelen. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie jou precies belt. Is het echt de Belastingdienst of jouw telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat 'spoofcalls' en 'robocalls' zijn, waarom ze veel schade kunnen opleveren en hoe je je er tegen kunt wapenen.

Lees meer »

Het onderzoek roept vragen op over de beveiliging van 100 vitale bedrijven en organisaties

'Zembla' en de 'Internet Cleanup Foundation' deden onderzoek naar e-mailbeveiliging bij 100 vitale bedrijven en organisaties. Hieruit zou blijken dat 43 van hen “hun e-mail onvoldoende (hebben) beschermd tegen cybercriminaliteit, zoals phishing, spoofing en ransomware”. Als je het onderzoek van Zembla nader inziet gaat het niet om bescherming tegen al deze vormen van cybercriminaliteit, maar om bescherming tegen spoofing.

Lees meer »

Maatregelen tegen 'Spoofing' en 'Smishing'

Staatssecretaris Keijzer van Economische Zaken heeft maatregelen aangekondigd om telefoon spoofing en smishing tegen te gaan. Bij telefoon spoofing en smishing (sms-phishing) geven oplichters vaak een ander nummer door dan waarvandaan wordt gebeld of het bericht van afkomstig is. Slachtoffers kunnen daardoor denken dat het om een gesprek of bericht van de bank gaat.

Lees meer »

"Binnen minuut alles kwijt"

Internetcriminelen maakten dit jaar miljoenen euro's buit via spoofing. Dit is een gewiekste vorm van oplichting, waarbij slachtoffers hun zuurverdiende centen zelf overhevelen naar zogenaamd veilige rekeningen. "Achteraf bleek alles fake."

Lees meer »

GPS spoofing, een nieuw gevaar?

Schepen over de hele wereld rapporteren foutieve locaties. Ze lijken rondjes te varen rond Point Reyes in de buurt van San Francisco, terwijl ze zich in werkelijkheid duizenden kilometers verderop bevinden.

Lees meer »

Oplichters spoofen telefoonnummer van banken

De politie heeft burgers opgeroepen om alert te zijn op oplichters die het telefoonnummer van banken spoofen en zo mensen oplichten. De afgelopen weken zijn erop deze manier opnieuw slachtoffers gemaakt. De politie Westland bericht over twee zaken waarbij oplichters zich voordeden als bankmedewerkers.

Lees meer »

Politie is onderzoek gestart naar spoofing

Bij de Electronic Crimes Task Force (ECTF), een samenwerkingsverband tussen de politie en de grootbanken komen meldingen binnen van 'spoofing' via de telefoon. Hierbij wordt de Beller-ID, de naam en het nummer die je in je scherm ziet staan als iemand belt, vervalst en lijkt het alsof je bank belt.

Lees meer »