Bij sim-swapping neemt een criminele hacker je telefoonnummer over door je telecomprovider op te lichten. Zodra de hacker jouw 06-nummer in handen krijgt, heeft hij toegang tot de online accounts die zijn gekoppeld aan je telefoonnummer, zoals e-mail, sociale media en betaaldiensten.
Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd. Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan. Oplichters maken hierbij slim misbruik van de werking van het mobiele telefoonnetwerk.
Je merkt onbekende oproepen of sms'jes op in je geschiedenis. Hackers kunnen je telefoon afluisteren met een sms-trojan. Of ze kunnen zich voordoen als jou om persoonlijke informatie van je dierbaren te stelen. Houd een oogje in het zeil, want beide methoden laten 'broodkruimels' achter als uitgaande berichten.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
Leak checker en benikerbij.nl
In de 'Facebook leak checker' kun je je voornaam en achternaam invullen om erachter te komen of jouw gegevens voorkomen in de gelekte Nederlandse database. Als er één of meerdere matches gevonden zijn, zie je van iedere match de laatste drie cijfers van het bij Facebook bekende 06-nummer.
Wanneer uw computer, mailaccount of ander account is gehackt, kan dat nare gevolgen hebben. Oplichters kunnen uit uw naam anderen mailen met een verzoek om geld. Uw werkgever of afnemers kunnen worden benaderd om een 'wijziging' van uw bankrekeningnummer door te geven. Zo verdwijnt uw inkomen naar criminelen.
De service “Have I been pwned”, zie: https://haveibeenpwned.com/ maakt het mogelijk jouw gegevens te checken tegen deze (grote) datalekken.
Ze zoeken naar het adressen, geboortedata, telefoonnummers en alle mogelijke informatie die ze kunnen vinden. Dat gebeurt via sociale media, of in gegevens uit datalekken waarin persoonlijke gegevens staan.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Oplichters kunnen u bellen vanaf een willekeurig nummer. Bijvoorbeeld van uw bank of uw gemeente. Dit heet spoofing.
Hoe kun je spyware detecteren op een Android-telefoon? Als je in Instellingen kijkt, zie je een instelling waarmee wordt toegestaan apps te downloaden en installeren die niet in de Google Play Store staan. Als dit is ingeschakeld, is dit een teken dat er per ongeluk potentiële spyware is geïnstalleerd.
Criminelen kunnen uw computer, tablet of telefoon op verschillende manieren besmetten. Ze sturen u bijvoorbeeld een e-mail met een link, een filmpje of een bijlage. Klikt u op de link of opent u de bijlage? Dan installeert de schadelijke software zich op uw apparatuur.
Er gaat een nieuwe vorm van spam en oplichting rond op Facebook. Berichtjes waarin je vrienden vragen naar je telefoonnummer, kunnen vals zijn. In werkelijkheid kan het geven van je telefoonnummer veel geld kosten als je niet oppast.
Als je slachtoffer bent van fraude met een simwissel, dan gebruikt iemand anders een nieuwe simkaart met jouw telefoonnummer. Dat betekent dat je zelf niet meer kunt bellen. Deze persoon kan dan dus bellen vanaf jouw telefoonnummer. En deze persoon ontvangt ook telefoontjes en sms'jes, die alleen voor jou bestemd zijn.
Het was al een bekende scam, oplichterstruc, maar er is toch iets nieuws aan de hand. Tot nu toe was het verhaal: je wordt gebeld, je neemt niet op maar belt het nummer terug en dat kost heel veel geld. Nooit doen dus. Of eerst even het nummer googelen, dat het niet toevallig het nummer van je tante in Marokko is.
Spoofing van mobiele en vaste telefoonnummers is gevaarlijk omdat het gebruikmaakt van social engineering-technieken om slachtoffers te manipuleren om persoonlijke informatie prijs te geven of geld over te maken. Deze manier van manipulatie is een vorm van phishing die voice phishing wordt genoemd.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Vormen en het doel van spoofing
Websitespoofing is het namaken van een website, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Bij e-mail- of sms-spoofing versturen oplichters een bericht waarvan het lijkt alsof de afzender iemand anders is.
E-mail spoofing
Dat wordt ook wel phishing genoemd. Via deze e-mail vraagt de afzender jou om direct te handelen; vaak door op een link te klikken. Als je daarnaartoe navigeert, wordt een virus op je computer geïnstalleerd; ook als je ogenschijnlijk naar een bonafide website wordt gestuurd.
Wat is identiteitsfraude? Criminelen kunnen persoonsgegevens verkrijgen door bijvoorbeeld phishing of een datalek. Met die persoonsgegevens kunnen zij zich online als iemand anders voordoen en zo onder een andere naam bijvoorbeeld overeenkomsten sluiten en strafbare feiten plegen.
Hoe werkt fraude met telefoontjes uit het buitenland? Fraudeurs bellen willekeurig honderden nummers, waarna ze jouw telefoon één keer over laten gaan. Daardoor is de kans klein dat jij opneemt. Dit willen ze namelijk ook niet.
Denk aan online een telefoonabonnement of bankrekening afsluiten met een kopie van je identiteitsbewijs. Daardoor neemt de kans op identiteitsfraude toe. Een oplichter heeft dan alleen nog een kopietje van jouw ID nodig. Het Centraal Meldpunt Identiteitsfraude en -fouten (CMI) krijgt elk jaar vele honderden meldingen.
Burgerservicenummer (BSN)
Een BSN wordt wel eens als controle-antwoord gevraagd, bijvoorbeeld bij medische informatie. In januari 2021 zijn BSN's gelekt via de coronatestsystemen van het GGD.
Iemand die schade heeft geleden als gevolg van een inbreuk op de AVG, heeft het recht om van de verwerkingsverantwoordelijke of de verwerker schadevergoeding te ontvangen. Naast materiële schade komt ook immateriële schade in aanmerking voor schadevergoeding.
Op schending van het privacyrecht staat nu boetes tot 820.000 euro of 10% van de jaaromzet. Die boete kan echter alleen worden opgelegd bij opzet of ernstig verwijtbare nalatigheid.