U krijgt te horen dat anderen gebeld worden vanaf uw nummer maar u weet zelf van niets. Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd. Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan.
Oplichters zitten niet alleen achter je online accounts of bankrekening aan, maar kunnen ook je 06-nummer van je simkaart stelen. Hoe gaan deze oplichters te werk en hoe voorkom je dat jouw telefoonnummer gestolen wordt? Criminele hackers kunnen proberen een 06-nummer te stelen door een truc die 'simswapping' heet.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
Spoofing betekent fopperij. Dit is een vorm van oplichting die onder andere telefonisch, per e-mail of via sms kan plaatsvinden. Iemand doet zich daarbij voor als een voor jou bekend persoon, bedrijf of organisatie. Je krijgt bijvoorbeeld iemand aan de lijn die zich voordoet als medewerker van een bedrijf.
Je merkt onbekende oproepen of sms'jes op in je geschiedenis. Hackers kunnen je telefoon afluisteren met een sms-trojan. Of ze kunnen zich voordoen als jou om persoonlijke informatie van je dierbaren te stelen. Houd een oogje in het zeil, want beide methoden laten 'broodkruimels' achter als uitgaande berichten.
Criminelen kunnen uw computer, tablet of telefoon op verschillende manieren besmetten. Ze sturen u bijvoorbeeld een e-mail met een link, een filmpje of een bijlage. Klikt u op de link of opent u de bijlage? Dan installeert de schadelijke software zich op uw apparatuur.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Spoofing van mobiele en vaste telefoonnummers is gevaarlijk omdat het gebruikmaakt van social engineering-technieken om slachtoffers te manipuleren om persoonlijke informatie prijs te geven of geld over te maken. Deze manier van manipulatie is een vorm van phishing die voice phishing wordt genoemd.
E-mail spoofing
Dat wordt ook wel phishing genoemd. Via deze e-mail vraagt de afzender jou om direct te handelen; vaak door op een link te klikken. Als je daarnaartoe navigeert, wordt een virus op je computer geïnstalleerd; ook als je ogenschijnlijk naar een bonafide website wordt gestuurd.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Als je slachtoffer bent van fraude met een simwissel, dan gebruikt iemand anders een nieuwe simkaart met jouw telefoonnummer. Dat betekent dat je zelf niet meer kunt bellen. Deze persoon kan dan dus bellen vanaf jouw telefoonnummer. En deze persoon ontvangt ook telefoontjes en sms'jes, die alleen voor jou bestemd zijn.
Heeft u het vermoeden heeft dat uw computer of een van uw accounts gehackt is? Als u nog kunt inloggen bij uw account, verander dan direct uw wachtwoord. Zorg voor sterke wachtwoorden, bijvoorbeeld met hulp van een wachtwoordmanager. Controleer ook alle instellingen en gegevens.
Bel 1919. Je hoort het telefoonnummer (behalve bij een geheim nummer), de datum en het tijdstip van de laatste oproep.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
Via een SMS proberen internetcriminelen je een link met malware te sturen en op deze manier je gegevens te achterhalen. Deze nieuwe vorm van malware wordt Flubot genoemd. Het lijkt erop dat vooral Android telefoons hiervoor kwetsbaar zijn.
Jouw nummer is gebruikt voor spoofing, dan lijkt het of er vanaf jouw nummer is gebeld maar in werkelijkheid is dat niet zo. Je kan er weinig tegen doen behalve een ander nummer nemen wat dan misschien ook wel een keer misbruikt gaat worden. Je hoeft zelf dus niets te doen.
Spoofing is een vorm van phishing waarbij de criminelen een valse identiteit aannemen, zoals de Belastingdienst, je bank of zelfs een familielid. Dit kan via de mail, WhatsApp, Instagram, maar ook via de telefoon of de post.
Spoofing is op zich een legale methode. Het wordt ook door grote bedrijven gebruikt. Om te voorkomen dat doorkiesnummers bekend worden schuiven zij het algemene telefoonnummer van het bedrijf voor het betreffende doorkiesnummer. Maar nu hebben criminelen spoofing dus ook ontdekt.
Hoe kun je spyware detecteren op een Android-telefoon? Als je in Instellingen kijkt, zie je een instelling waarmee wordt toegestaan apps te downloaden en installeren die niet in de Google Play Store staan. Als dit is ingeschakeld, is dit een teken dat er per ongeluk potentiële spyware is geïnstalleerd.
Zo voorkomen bedrijven spoofing:
Banken en bedrijven vragen nooit om je gegevens via de mail. Banken vragen nooit om je pinpas op te sturen. Banken vragen nooit om je pincode. De overheid en de belastingdienst zetten geen links in hun mails of sms'jes.
Het was al een bekende scam, oplichterstruc, maar er is toch iets nieuws aan de hand. Tot nu toe was het verhaal: je wordt gebeld, je neemt niet op maar belt het nummer terug en dat kost heel veel geld. Nooit doen dus. Of eerst even het nummer googelen, dat het niet toevallig het nummer van je tante in Marokko is.
Apple-gebruikers krijgen meer beveiligingsupdates, iOS is geslotener dan Android (en daarmee veiliger) en het Apple-platform is minder vaak het slachtoffer van virussen. Maar, ook een iPhone kan gehackt worden.
Door in je browser een bladwijzer (of favoriet) aan te maken kun je, eenvoudig en met 1 klik, bij Have I Been Pwned controleren of jouw gegevens gelekt zijn. Maak een bladwijzer aan die verwijst naar https://haveibeenpwned.com/account/<jouw e-mailadres>.