Oplichters spoofen telefoonnummer van Fraudehelpdesk
Er zijn oplichters actief die zich voordoen als de fraudehelpdesk van de bank en daarbij het telefoonnummer van de Fraudehelpdesk spoofen. De Fraudehelpdesk, waar slachtoffers van allerlei soorten oplichting en fraude melding kunnen maken, ontving meerdere berichten van personen die waren benaderd door oplichters.
Die belden over een 'fraudeverzekering' of vroegen het geld van de bankrekening wegens een 'digitale dreiging' naar een andere rekening over te maken. Wie gebeld wordt met een verzoek om iets te betalen of in te loggen bij de bank wordt aangeraden de verbinding te verbrengen. "Ook als het telefoontje van uw bank of de Fraudehelpdesk lijkt te komen", zo laat de organisatie weten.
Begin deze maand meldde minister Grapperhaus van Justitie en Veiligheid dat de banken hem hebben laten weten dat zij niet kunnen voorkomen dat er misbruik wordt gemaakt van hun naam of telefoonnummer. Wel is staatssecretaris Keijzer van Economische Zaken met de telecomsector in gesprek over mogelijkheden om spoofing te voorkomen. Aan het einde van dit jaar komt de staatssecretaris met een update over deze gesprekken.
Wederom ligt het probleem bij de mensen die gewoon niet met techniek overweg kunnen. Wederom moet er elders een doekje voor het bloeden gezocht worden.
Mensen zijn blijkbaar zo dom dat als er op een brief staat dat-ie van de bank komt, dat ook zo is. Alleen nu met een telefoon. Dat ligt niet aan die brief of aan die telefoon!
Wat ik doe nou gewoon het telefoonnumer blokken en dat ga goed met de smartphone.
Je tikt het nummer aan en blokken.
kost een beetje maar dan kan je iedereen hard naaien...
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
In de oudheid (ja zo oud ben ik ook) had je telefoons met draaischijven. Later ook met toetsen. Deze zaten allemaal nog vast aan een telefoonkabel. (van die oude bakelieten dingen van de PTT)
En deze toestellen hadden geen display. Je kon dus niet zien wie er belde. De telefoon ging over en je antwoorden, en iemand aan de andere kant zij wie hij was (of deed zich voor als bv de bank)
Toen kwamen er telefoons met een display. Mobiel en vast.
En toen kwamen de providers met een service waardoor je op die displays het nummer kon zien van de aansluiting die naar je toe belde. (Het inkomende nummer). Dit was eerste een betaalde optie. later werd dit normaal en gratis.
Ook toen konden grote bedrijven met een eigen centrale al hun eigen algemene nummer "spoofen". Dit om te voorkomen dat de telefoniste omzeild en personeel rechtstreeks gebeld werd.
In telefoonboeken, die had je toen nog steeds, stond ook alleen de centrale nummers, niet de doorkiesnummers van zo'n bedrijf.
Tegenwoordig kun je aan de nummers ook nog een naam hangen. Bv door de nummers in je eigen contacten op te nemen.
Je eigen telefoon verteld je dan dat Jan, Piet , Klaas of "de bank" je belt, waarbij het een aanname doet gebaseerd op het binnenkomende nummer. Dit omdat veel mensen moeite hebben een 10-cijfer nummer te herkennen.
En daar gaat het fout. "Computer says ..."
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Nee de bedenkers konden niet voorzien dat er later misbruik zou worden gemaakt. Die tools (op een nummer te spoofen) bestonden toen ook nog niet.
De gebruikers maken gebruik en gaan er vanuit dat er maar 1 optie mogelijk is: de naam die wordt weergegeven IS DE BELLER.
Terwijl het moet zijn: het nummer dat wordt meegezonden door de beller KAN ELK NUMMER ZIJN, en uw telefoon zoekt van dat nummer de gebruiker van dat nummer op en geeft dat weer.
MAAR DAT HOEFT NIET DE BELLER TE ZIJN.
De gebruikers maken gebruik en gaan er vanuit dat er maar 1 optie mogelijk is: de naam die wordt weergegeven IS DE BELLER.
Terwijl het moet zijn: het nummer dat wordt meegezonden door de beller KAN ELK NUMMER ZIJN, en uw telefoon zoekt van dat nummer de gebruiker van dat nummer op en geeft dat weer.
MAAR DAT HOEFT NIET DE BELLER TE ZIJN.
Voordat deze technologie beschikbaar was, kon je ook een telefoontje krijgen van een wild vreemde die zei: "Met De Vries, van de xxxx bank. Ik zie vreemde dingen op uw bankrekening gebeuren. Wilt u nu een betaalkaart uiitschrijven waarmee u al uw geld overboekt naar een kluisrekening (hier is het nummer), en deze betaalkaart nu direct bij de bank in de bus stoppen. Wij regelen dan de rest. Dan raakt u geen geld kwijt." :-)
Luiheid dient de oplichter.
Want dit is wat er nu gebeurd.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Je weet er helemaal niks van, en trekt dus maar een bullshit verklaring uit je duim met een populair thema 'het zal wel te duur geweest zijn'.
Met een helemaal inhoudsloos gewauwel over 'je moet de mens centraal zetten' .
Een heel internet onder handbereik waar je had _kunnen_ zoeken welke stappen - en omstandigheden - er in de ontwikkeling van de telefoonnetwerken zaten.
Volgens mij hebben ze mens niet centraal gezet toen ze binnenstad van Amsterdam bouwden. Je kunt er met een forse vrachtwagencombinatie gewoon niet rijden. Dat hadden ze meteen goed moeten doen, maar dat zal wel weer te duur geweest zijn.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Een heel internet onder handbereik waar je had _kunnen_ zoeken welke stappen - en omstandigheden - er in de ontwikkeling van de telefoonnetwerken zaten.
Volgens mij hebben ze mens niet centraal gezet toen ze binnenstad van Amsterdam bouwden. Je kunt er met een forse vrachtwagencombinatie gewoon niet rijden. Dat hadden ze meteen goed moeten doen, maar dat zal wel weer te duur geweest zijn.
De evolutie had de mens centraal moeten stellen toen het het leven ontwierp. Dan hadden we nu een efficientere mens gehad. Maar dat zal wel te duur geweest zijn.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Post hoc ergo propter hoc
Wederom ligt het probleem bij de mensen die gewoon niet met techniek overweg kunnen. Wederom moet er elders een doekje voor het bloeden gezocht worden.
Mensen zijn blijkbaar zo dom dat als er op een brief staat dat-ie van de bank komt, dat ook zo is. Alleen nu met een telefoon. Dat ligt niet aan die brief of aan die telefoon!
Helaas hebben niet "alle mensen" "evenveel verstand van techniek" en hebben niet "alle mensen met verstand van techniek" "verstand van mensen en menselijk falen"', daardoor hebben "internetfraudeurs met verstand van beiden" bij internetbankieren vaak vrij spel. De verantwoordelijkheid voor de veiligheid van systemen is het beste geborgd als de "systeem verantwoordelijken" óók "van beide verstand" hebben. Helaas zijn dat nu voornamelijk mensen met "verstand van techniek en te weinig verstand van mensen". Zolang dat zo is, blijft de stijging van internetbankieren fraude (waaronder spoofing) doorgaan. Zeker wanneer die verantwoordelijken de stijging van deze fraude vooral wijten aan de klanten die te weinig verstand van techniek zouden hebben.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Privacy Officer
We are looking for an enthusiastic and knowledgeable senior privacy officer, with legal experience and affinity with working within a research institute. As a privacy officer for the entire TU/e, you are functionally coordinating the central data privacy team.
Security engineer
Werken aan optimale informatiebeveiliging voor en bij NPO in Hilversum. Dát is jouw doel als Security engineer. Met elke handeling die jij uitvoert, draag je eraan bij de verspreiding van het media-aanbod van de publieke omroep nog veiliger te maken. Interessant? Bekijk dan onze vacature.
Telecom IT-security-expert
Netwerken in ons land moeten betrouwbaar, beschikbaar én veilig zijn. Daarover bestaat bij jou geen discussie. En daaraan lever jij met je kennis en ervaring op het vlak van cybersecurity en telecommunicatienetwerken graag een bijdrage. Als telecom IT-security-expert draag je nadrukkelijk bij aan veilige netwerken voor telefonie en internetgebruik.