Helaas kunt u spoofing van uw nummer niet tegengaan. Wel kunt u anderen waarschuwen als uw nummer wordt misbruikt, bijvoorbeeld in de sociale media (Facebook, Twitter, etc.) of uw eigen website als u die heeft.
Je merkt onbekende oproepen of sms'jes op in je geschiedenis. Hackers kunnen je telefoon afluisteren met een sms-trojan. Of ze kunnen zich voordoen als jou om persoonlijke informatie van je dierbaren te stelen. Houd een oogje in het zeil, want beide methoden laten 'broodkruimels' achter als uitgaande berichten.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Oplichters kunnen u bellen vanaf een willekeurig nummer. Bijvoorbeeld van uw bank of uw gemeente. Dit heet spoofing.
Zo voorkomen bedrijven spoofing:
Banken en bedrijven vragen nooit om je gegevens via de mail. Banken vragen nooit om je pinpas op te sturen. Banken vragen nooit om je pincode. De overheid en de belastingdienst zetten geen links in hun mails of sms'jes.
Spoofing van mobiele en vaste telefoonnummers is gevaarlijk omdat het gebruikmaakt van social engineering-technieken om slachtoffers te manipuleren om persoonlijke informatie prijs te geven of geld over te maken. Deze manier van manipulatie is een vorm van phishing die voice phishing wordt genoemd.
U krijgt te horen dat anderen gebeld worden vanaf uw nummer maar u weet zelf van niets. Iemand anders misbruikt dus hoogstwaarschijnlijk uw nummer, meestal met kwade bedoelingen. Dit verschijnsel wordt spoofing genoemd. Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Er gaat een nieuwe vorm van spam en oplichting rond op Facebook. Berichtjes waarin je vrienden vragen naar je telefoonnummer, kunnen vals zijn. In werkelijkheid kan het geven van je telefoonnummer veel geld kosten als je niet oppast.
Met het telefoonnummer van die vriend kunnen ze in WhatsApp of andere sociale media zijn of haar profielfoto zien. Deze voegen de fraudeurs vervolgens toe aan hun eigen WhatsApp account (met een willekeurig telefoonnummer), om geloofwaardiger over te komen.
Word je gebeld door een 06-nummer dat je niet kent? Let dan goed op: criminelen bellen namelijk steeds vaker met een Nederlands mobiel nummer en doen zich dan voor als medewerker van een bedrijf of instantie, waarschuwt de politie dinsdag in het AD.
Het was al een bekende scam, oplichterstruc, maar er is toch iets nieuws aan de hand. Tot nu toe was het verhaal: je wordt gebeld, je neemt niet op maar belt het nummer terug en dat kost heel veel geld. Nooit doen dus. Of eerst even het nummer googelen, dat het niet toevallig het nummer van je tante in Marokko is.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Ze zoeken naar het adressen, geboortedata, telefoonnummers en alle mogelijke informatie die ze kunnen vinden. Dat gebeurt via sociale media, of in gegevens uit datalekken waarin persoonlijke gegevens staan.
Op uw mobiele telefoon kunt u valse sms-berichten van oplichters ontvangen. Dat wordt ook wel smishing genoemd, phishing via sms. De afzender van het sms-bericht lijkt uw bank te zijn, of een ander vertrouwd bedrijf of instelling.
Vormen en het doel van spoofing
Websitespoofing is het namaken van een website, zodat deze precies lijkt op de echte website van bijvoorbeeld een bank of organisatie. Bij e-mail- of sms-spoofing versturen oplichters een bericht waarvan het lijkt alsof de afzender iemand anders is.
Dat heet phishing. Het gaat vaak via e-mail, maar gebeurt ook telefonisch, met brieven en sms'jes. De oplichters doen zich vaak voor als een bedrijf dat je vertrouwt, bijvoorbeeld je bank. Dat heet spoofing.
Bij sim-swapping neemt een criminele hacker je telefoonnummer over door je telecomprovider op te lichten. Zodra de hacker jouw 06-nummer in handen krijgt, heeft hij toegang tot de online accounts die zijn gekoppeld aan je telefoonnummer, zoals e-mail, sociale media en betaaldiensten.
Wie van een vaste telefoonlijn gebruikmaakt loopt meer risico om slachtoffer van een scam te worden, zo stelt beveiligingsonderzoeker Jean Taggart van anti-malwarebedrijf Malwarebytes. Vorig jaar werden bijna 2.000 Nederlanders het slachtoffer van "helpdeskfraude".
Denk hierbij aan persoonlijke gegevens als je woonadres, namen van familieleden en hun adressen, strafblad, etc. Hackers kunnen deze gegevens gebruiken om je te chanteren, stalken of voor identiteitsdiefstal.
URL-spoofing
Een oplichter stuurt je een link (URL) naar een website, bijvoorbeeld via een e-mail of tekstbericht. De link lijkt echt, maar gaat in werkelijkheid naar een gevaarlijke website. De crimineel maakt in zo'n nagebootste URL handig gebruik van kleine spelfouten en letters die op elkaar lijken.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
Op haveibeenpwned.com kunt door simpelweg een e-mailadres of gebruikersnaam in te vullen achterhalen of u daar ook bij zit. De site voegt regelmatig de gegevens van nieuwe lekken toe. Daarom is het verstandig om hem zo nu en dan te bezoeken om te weten of u nog veilig bent.