Alles wat je moet weten over telefoonnummerspoofing
Malafide telemarketeers en oplichters zijn altijd op zoek naar nieuwe manieren zodat mensen hun oproepen beantwoorden. De meeste telefoons kunnen oproepen screenen en informatie geven over de beller wanneer de telefoon overgaat. Maar een techniek die oplichters steeds vaker gebruiken is het vervalsen of 'spoofen' van hun nummerweergave-informatie.
Bij telefoonnummerspoofing wordt een ander nummer of andere informatie getoond dan dat/die van de beller, zodat het lijkt dat de oproepen van iemand anders of van een ander bedrijf komen. Hoewel de informatie van de beller lokaal lijkt, worden de telefoontjes vaak gepleegd door telemarketeers buiten de staat of het land. Bellers spoofen meestal met kwaadaardige of malafide bedoelingen en het heeft veel mensen laten inzien dat de nummerweergave niet betrouwbaar is.
Geschiedenis van telefoonnummerspoofing
Telefoonnummerspoofing wordt al jaren gebruikt door mensen met een gespecialiseerde digitale verbinding met het telefoonbedrijf. Ook wetshandhavers en incassobureaus maken hier al jaren gebruik van, soms legaal maar vaak ook niet. In 2004 startte het bedrijf Star38.com de eerste dienst voor het spoofen van nummerweergave waardoor gespoofde telefoontjes konden worden gepleegd via een webinterface. Het jaar daarop werden veel vergelijkbare sites opgestart.
Er wordt ook gebruikgemaakt van telefoonnummerspoofing om verkopers op websites als eBay en Craigslist op te lichten. Bij deze vorm van oplichting neemt een beller contact op met de verkoper en beweert hij dat hij vanuit Canada belt en interesse heeft om de geadverteerde items te kopen. Ze vragen de verkopers vaak om persoonlijke gegevens, zoals een kopie van hun registratienummer enzovoort om vervolgens zelf de items opnieuw te plaatsen voor valse verkoop. Tijdens de Amerikaanse verkiezingen is ook gebruikgemaakt van telefoonnummerspoofing, toen frauduleuze bellers valse nummerweergaves van ziekenhuizen en ambulancediensten gebruikten zodat potentiële kiezers de telefoon zouden opnemen. Robocalls zijn op dezelfde manier gebruikt, met een valse nummerweergave en zo gemaakt dat het lijkt alsof ze van een lokaal nummer komen in plaats van een callcenter van de staat.
Telefoonnummerspoofing wordt ook gebruikt voor vicieuze nepoproepen. Iemand kan bijvoorbeeld bellen en ervoor zorgen dat een tv-zender of een dokterspraktijk verschijnt op het belscherm van degene die gebeld wordt en zo een grap uithalen. In een nieuwsbericht uit 2008 dat viraal ging werd vermeld dat een man was gearresteerd voor het plegen van dreigtelefoontjes naar vrouwen waarbij hun eigen huisnummers als nummerweergave werden getoond zodat het leek dat de telefoontjes vanuit het huis kwamen.
Spoofing via VoIP is de afgelopen jaren steeds populairder geworden omdat telecombedrijven duizenden telefoonnummers hebben verhuurd aan anonieme voicemail-leveranciers, waardoor telefoonspam een steeds groter probleem wordt. Frauduleuze bellers hebben ook gebruikgemaakt van spoofing om zich voor te doen als politie, nutsbedrijven, immigratie-ambtenaren, ziektekostenverzekeraars en meer. Veel spoofing-scams richten zich op ouderen, door zich voor te doen als familieleden en te vragen om een valse overboeking.
Zo werkt spoofing
Met telefoonnummerspoofing kunnen oplichters nummerweergaven onjuiste informatie laten weergeven. Deze frauduleuze bedrijven of individuen begrijpen dat veel mensen niet langer oproepen beantwoorden van 1-800-nummers, nummers met onbekende netnummers of wanneer er geen nummerweergave-informatie wordt getoond (soms wordt er 'onbekend' weergegeven). Door lokale telefoonnummers of gegevens in nummerweergave-apparaten te spoofen, hopen oplichters dat mensen een oproep beantwoorden die ze normaal gesproken zouden weigeren.
Je kunt bijvoorbeeld een oproep ontvangen op je smartphone met hetzelfde netnummer als je telefoon of een oproep van een nummer dat op een paar cijfers na hetzelfde is als jouw telefoonnummer. In sommige gevallen zie je je eigen naam en telefoonnummer op het nummerweergave-apparaat. Oplichters die spoofing gebruiken, doen dit via verschillende methoden en technologieën.
Voice over IP
Toen telefoonnummerspoofing voor het eerst opdook, was er uitgebreide kennis voor telefonieapparatuur nodig die vaak erg duur was. Open-source-software heeft het recentelijk voor vrijwel iedereen mogelijk gemaakt om oproepen te spoofen zonder te veel kosten of technische kennis. Een van de meest voorkomende manieren van spoofing is middels VoIP.
VoIP staat voor Voice over Internet Protocol en is in principe een telefoondienst die via het internet wordt geleverd. Als je internetverbinding van goede kwaliteit is, dan kan je telefoondienst via het internet worden geleverd in plaats van via je telefoonprovider. VoIP-diensten kunnen een geweldig alternatief zijn voor traditionele telefoondiensten, maar ze kunnen ook gevoelig zijn voor spoofing.
Je bent wellicht wel bekend met de term 'IP-adres', wat staat voor jouw 'Internet Protocol adres' en hiermee komen oproepen via VoIP tot stand. Een IP-adres is de manier waarop apparaten zoals computers en smartphones met elkaar communiceren op het internet. Door het IP-adres van een apparaat te gebruiken, kunnen gebruikers via het internet bellen en gebeld worden. Voor veel bedrijven en consumenten wordt VoIP beschouwd als het beste alternatief voor een lokale telefoonmaatschappij.
De evolutie van VoIP
Met de opkomst van breedbandinternet is VoIP een veelgekozen keuze geworden als telefoondienst voor zowel bedrijven als particulieren. Door het wijdverbreide gebruik en het feit dat het een relatief eenvoudig systeem is om te installeren en te gebruiken, is het niet gek dat zoveel mensen en bedrijven het gebruiken. Het biedt lagere kosten dan traditionele telefoonproviders met meer functionaliteit. VoIP-providers bieden ook andere functies die standaard telefoondiensten niet hebben. Sommige diensten kunnen je bijvoorbeeld helpen om een tweede telefoonnummer in te stellen zodat je geen vaste lijn, tweede mobiele telefoon of simkaart nodig hebt voor je zakelijke telefoontjes. Dit is erg handig voor sommige consumenten, maar het zet de deuren van de VoIP-diensten wijd open voor oplichters om misbruik van te maken.
Bij sommige VoIP-providers kan de gebruiker zijn schermnummer instellen als onderdeel van de configuratiepagina op de webinterface van de provider. Er is geen extra software voor nodig. In sommige gevallen wordt de naam van de beller gegenereerd uit het nummer door een database lookup die verbonden is met de telefoon van degene die gebeld wordt. Maar in andere gevallen kan de naam van de beller worden geconfigureerd als onderdeel van de instellingen op de analoge telefoonadapter van de klant. Providers die gebruikers hun eigen apparaten laten gebruiken, maken het mogelijk om doorkiesnummers los van uitgaande belminuten te kopen. Dit betekent dat iemand eenvoudig zijn inkomende nummer kan loskoppelen van zijn uitgaande oproepen en zijn nummerweergave kan vervangen door een ander nummer naar keuze.
Providers, zoals Skype, die de vastgestelde hardware-standaarden niet volgen of die gebruikers hinderen om configuratie-instellingen te wijzigen op hardware, zoals Vonage, maken het moeilijker om oproepen te spoofen.
Serviceproviders
Sommige spoofingdiensten werken net zoals een prepaid simkaart. Klanten betalen vooraf voor een pincode waarmee ze kunnen bellen. Daarna bellen ze het nummer dat de serviceprovider ze heeft gegeven, voeren ze hun pincode in, voeren ze het nummer van de uitgaande oproep in en voeren ze het nummer in dat ze als nummerweergave willen hebben. De oproep wordt dan overbrugd of doorverbonden en wordt getoond op de telefoon van degene die gebeld wordt met het vervalste nummer dat de beller heeft gekozen.
Sommige providers bieden ook een webgebaseerd platform of mobiele app waarmee een gebruiker een account kan aanmaken, kan inloggen en nummerweergave-informatie kan doorgeven, samen met het uitgaande nummer dat ze bellen. De serviceprovider gaat vervolgens bellen en geeft de ingevoerde informatie weer als de nummerweergave. In sommige gevallen kunnen bedrijven of individuen ook sms-berichten sturen vanaf een vervalst nummer.
Orange Boxing
Een andere vorm van spoofing wordt 'orange boxing' genoemd. Deze methode maakt gebruik van software die het audiosignaal genereert dat vervolgens tijdens het gesprek aan de telefoon wordt gekoppeld. Het doel is om degene die gebeld wordt te laten denken dat die gebeld wordt door een vervalst nummer, ook al belt er niemand. Bij deze manier van oplichting is er een tweede handlanger die zich voordoet als de tweede beller aan de lijn.
Telefoonnummerspoofing-weergaven
Fabrikanten van telefoonapparatuur verwerken namen van bellers op verschillende manieren. Sommige apparatuur in de Verenigde Staten stuurt enkel het nummer van de beller naar de centrale op afstand en moet dan middels een database de naam vinden die samen met het nummer wordt weergegeven. In andere landen, zoals Canada, maken de vaste centrales gebruik van Nortel-apparatuur om de naam samen met het nummer te sturen. Andere centrales verwerken nummers op verschillende manieren, waardoor gesprekken tussen de twee centrales zeer gevoelig zijn voor storingen. Hetzelfde geldt voor oproepen van interlokale nummers met verschillende landcodes, omdat nummerweergave vaak het lokale gedeelte van het nummer weergeeft zonder landcode. Op deze manier kan ten onrechte worden gedacht dat de oproepen van een binnenlands nummer komen.
Wettigheid in de Verenigde Staten
Telefoonnummerspoofing is over het algemeen legaal in de VS, tenzij het gebeurt met de intentie te frauderen of schade toe te brengen. Volgens de website van de FCC en de wet 'Truth in Caller ID Act' "verbieden de regels van de FCC het verzenden van misleidende of onjuiste nummerweergave-informatie met de intentie te frauderen, schade toe te brengen of ten onrechte iets van waarde te verkrijgen." Maar onder deze wet kun je andere nummers gebruiken mits er geen intentie is om schade toe te brengen.
Omdat de intentie om schade toe te brengen moeilijk te bewijzen is en omdat legale bedrijven hier niet beschuldigd van kunnen worden, is het technisch gezien legaal om te spoofen. Telefoonspoofing is legaal in gevallen zoals een bedrijf dat zijn gratis terugbelnummer toont of een arts die zijn mobiele telefoon gebruikt en zijn kantoornummer laat verschijnen. Zelfs als de intentie om te schaden of frauderen er wel is, zijn veel callcenters ergens anders dan in de VS gevestigd, wat het moeilijk maakt om ze op te sporen en te reguleren.
Zo kun je voorkomen dat iemand met jouw nummer spooft
De realiteit is dat het lastig is om je telefoonnummer te beschermen tegen spoofing. Nummers worden meestal willekeurig gekozen, dus over het algemeen zijn mensen niet specifiek het doelwit. De eerste manier om je te beschermen is om je nummer te veranderen, maar dit is uiteraard een enorm gedoe en niet iets wat je graag wil doen.
Elke Amerikaanse burger die denkt slachtoffer te zijn van nummerweergave-spoofing kan een rapport indienen bij het FCC Consumer Complaint Center (meldpunt voor consumentenklachten). De FCC legt een boete op van maximaal $ 10.000 per overtreding.
Zo herken je telefoonnummerspoofing
Een van de beste manieren om jezelf te beschermen is door te leren hoe je oplichting middels spoofing kunt herkennen, zodat je kunt voorkomen dat je spoofingtelefoontjes opneemt. Hier zijn enkele tips die kunnen helpen:
Wees sceptisch
Wees sceptisch over sms-berichten of bellers die je aanspreken met algemene begroetingen in plaats van dat ze je naam noemen. Neem niet aan dat bellers zijn wie ze zeggen dat ze zijn. Als je wordt gebeld door iemand die een bedrijf of overheidsinstantie vertegenwoordigt, hang dan op en bel het telefoonnummer dat op de website van dit bedrijf of deze instantie staat om de beller te verifiëren.
Bescherm je voicemail met een wachtwoord
Stel een wachtwoord in voor je voicemailaccount. Oplichters kunnen je voicemail hacken, tenzij deze goed is beveiligd met een wachtwoord.
Vermijd onbekende nummers
Beantwoord oproepen van onbekende nummers niet, ook niet als ze van lokale netnummers zijn.
Druk niet op knoppen
Als de beller je vraagt om op een knop te drukken, hang dan onmiddellijk op.
Trap er niet in
Let op de toon waarop de beller spreekt en geef geen gegevens aan bellers die opdringerig of veeleisend overkomen. Een populaire tactiek bij telemarketeers is om een zaak urgent te laten lijken zodat de mensen die gebeld worden eerder geneigd zijn om te reageren en gegevens te geven. Als een beller zegt dat hij je gegevens nodig heeft voor een evenement of product waar je nog nooit van hebt gehoord, wees dan op je hoede. Beantwoord geen vragen, vooral niet over je persoonlijke gegevens. Oplichters staan erom bekend dat ze gegevens vragen zoals je burgerservicenummer, de meisjesnaam van je moeder, wachtwoorden of creditcardnummers.
Blijf niet aan de lijn
Vertrouw op je gevoel. Als je verdenkingen hebt bij de beller, hang dan meteen op. Hoe langer je met ze aan de lijn blijft, hoe groter de kans dat ze informatie van je krijgen.
De FCC, de FTC of de lokale politie waarschuwen is vaak de beste manier om je persoonlijke gegevens te beschermen. Andere best practices voor het tegenhouden van ongewenste oproepen zijn het filteren van oproepen en het blokkeren van spamnummers. Het filteren of blokkeren van een nummers is voor iOS-gebruikers anders dan voor Android-gebruikers, maar in beide gevallen moet je naar de instellingen op je telefoon gaan en daarna een soort optie 'contact blokkeren' selecteren. Je provider heeft mogelijk ook extra methoden om ongewenste oproepen tegen te houden, zoals de Belfilter-app van Verizon Mobile. Er zijn ook verschillende andere beveiligings- en spam-apps beschikbaar die kunnen helpen bij het blokkeren van ongewenste of onbekende bellers. Anderen kunnen instellen dat onbekende of potentiële spamoproepen overgaan met een speciale beltoon of worden gefilterd in een ander oproeplogboek zodat je er minder vaak last van hebt.
Mensen die herhaaldelijk het doelwit zijn van oplichting middels telefoonnummerspoofing kunnen contact opnemen met hun telefoonproviders om hun telefoonnummer te veranderen. Bij sommige providers, zoals Verizon Mobile en ATT, kunnen klanten gratis online een nieuw nummer kiezen. Klanten kunnen gewoon inloggen op hun provider-app en hun telefoonnummer veranderen. Hoewel dit ervoor kan zorgen dat je tijdelijk geen scam-telefoontjes krijgt, is het geen waterdicht plan. Oplichters kunnen ook altijd je nieuwe telefoonnummer spoofen, dus je kunt het beste altijd bovenstaande tips volgen.
Aanbevolen om te lezen
Alles wat je moet weten over telefoonnummerspoofing
Kaspersky
Uitgelichte artikelen
