We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
U krijgt te horen dat anderen gebeld worden vanaf uw nummer maar u weet zelf van niets. Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Spoofing van mobiele en vaste telefoonnummers is gevaarlijk omdat het gebruikmaakt van social engineering-technieken om slachtoffers te manipuleren om persoonlijke informatie prijs te geven of geld over te maken. Deze manier van manipulatie is een vorm van phishing die voice phishing wordt genoemd.
Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms'jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.
U krijgt te horen dat anderen gebeld worden vanaf uw nummer, maar u weet zelf van niets. Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd. Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
Kan iemand uw telefoon hacken door u te bellen? Het is onwaarschijnlijk dat iemand uw telefoon rechtstreeks kan hacken door u te bellen (hoewel ze kunnen proberen om informatie te krijgen).
Oplichters zitten niet alleen achter je online accounts of bankrekening aan, maar kunnen ook je 06-nummer van je simkaart stelen. Hoe gaan deze oplichters te werk en hoe voorkom je dat jouw telefoonnummer gestolen wordt? Criminele hackers kunnen proberen een 06-nummer te stelen door een truc die 'simswapping' heet.
Op uw mobiele telefoon kunt u valse sms-berichten van oplichters ontvangen. Dat wordt ook wel smishing genoemd, phishing via sms. De afzender van het sms-bericht lijkt uw bank te zijn, of een ander vertrouwd bedrijf of instelling.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
Vormen en het doel van spoofing
Websitespoofing is het namaken van een website, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Bij e-mail- of sms-spoofing versturen oplichters een bericht waarvan het lijkt alsof de afzender iemand anders is.
Jouw nummer is gebruikt voor spoofing, dan lijkt het of er vanaf jouw nummer is gebeld maar in werkelijkheid is dat niet zo. Je kan er weinig tegen doen behalve een ander nummer nemen wat dan misschien ook wel een keer misbruikt gaat worden. Je hoeft zelf dus niets te doen.
Zo voorkomen bedrijven spoofing:
Banken en bedrijven vragen nooit om je gegevens via de mail. Banken vragen nooit om je pinpas op te sturen. Banken vragen nooit om je pincode. De overheid en de belastingdienst zetten geen links in hun mails of sms'jes.
Vraag om je persoonlijke gegevens
In veel nepmails staat het verzoek om op een linkje te klikken om je persoonsgegevens 'te controleren', 'bij te werken' of 'aan te vullen'. Ook kan je dan gevraagd worden in te loggen alsof je gaat internetbankieren.
Wel weten de fraudeurs dat je telefoonnummer actief is, omdat je hebt opgenomen. Dus er is een kans dat ze je vaker gaan bellen. Je kunt altijd aangifte doen van een poging tot phishing. Dat kan volgens de politie alleen bij een lokaal bureau, waar je dan een afspraak moet maken.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Heeft u het vermoeden heeft dat uw computer of een van uw accounts gehackt is? Als u nog kunt inloggen bij uw account, verander dan direct uw wachtwoord. Zorg voor sterke wachtwoorden, bijvoorbeeld met hulp van een wachtwoordmanager. Controleer ook alle instellingen en gegevens.
Word je gebeld door een 06-nummer dat je niet kent? Let dan goed op: criminelen bellen namelijk steeds vaker met een Nederlands mobiel nummer en doen zich dan voor als medewerker van een bedrijf of instantie, waarschuwt de politie dinsdag in het AD.
Met stalkerware neemt een (ex-)partner de smartphone van het doelwit over. Hij kan meelezen met WhatsAppgesprekken, foto's en video's bekijken en de locatie van de telefoon opvragen. Zelfs verwijderde WhatsAppberichten zijn nog zichtbaar.
Met het telefoonnummer van die vriend kunnen ze in WhatsApp of andere sociale media zijn of haar profielfoto zien. Deze voegen de fraudeurs vervolgens toe aan hun eigen WhatsApp account (met een willekeurig telefoonnummer), om geloofwaardiger over te komen.
Het was al een bekende scam, oplichterstruc, maar er is toch iets nieuws aan de hand. Tot nu toe was het verhaal: je wordt gebeld, je neemt niet op maar belt het nummer terug en dat kost heel veel geld. Nooit doen dus. Of eerst even het nummer googelen, dat het niet toevallig het nummer van je tante in Marokko is.
Als je slachtoffer bent van fraude met een simwissel, dan gebruikt iemand anders een nieuwe simkaart met jouw telefoonnummer. Dat betekent dat je zelf niet meer kunt bellen. Deze persoon kan dan dus bellen vanaf jouw telefoonnummer. En deze persoon ontvangt ook telefoontjes en sms'jes, die alleen voor jou bestemd zijn.