Oplichters spoofen telefoonnummer van Fraudehelpdesk
Er zijn oplichters actief die zich voordoen als de fraudehelpdesk van de bank en daarbij het telefoonnummer van de Fraudehelpdesk spoofen. De Fraudehelpdesk, waar slachtoffers van allerlei soorten oplichting en fraude melding kunnen maken, ontving meerdere berichten van personen die waren benaderd door oplichters.
Die belden over een 'fraudeverzekering' of vroegen het geld van de bankrekening wegens een 'digitale dreiging' naar een andere rekening over te maken. Wie gebeld wordt met een verzoek om iets te betalen of in te loggen bij de bank wordt aangeraden de verbinding te verbrengen. "Ook als het telefoontje van uw bank of de Fraudehelpdesk lijkt te komen", zo laat de organisatie weten.
Begin deze maand meldde minister Grapperhaus van Justitie en Veiligheid dat de banken hem hebben laten weten dat zij niet kunnen voorkomen dat er misbruik wordt gemaakt van hun naam of telefoonnummer. Wel is staatssecretaris Keijzer van Economische Zaken met de telecomsector in gesprek over mogelijkheden om spoofing te voorkomen. Aan het einde van dit jaar komt de staatssecretaris met een update over deze gesprekken.
Wederom ligt het probleem bij de mensen die gewoon niet met techniek overweg kunnen. Wederom moet er elders een doekje voor het bloeden gezocht worden.
Mensen zijn blijkbaar zo dom dat als er op een brief staat dat-ie van de bank komt, dat ook zo is. Alleen nu met een telefoon. Dat ligt niet aan die brief of aan die telefoon!
Wat ik doe nou gewoon het telefoonnumer blokken en dat ga goed met de smartphone.
Je tikt het nummer aan en blokken.
kost een beetje maar dan kan je iedereen hard naaien...
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
In de oudheid (ja zo oud ben ik ook) had je telefoons met draaischijven. Later ook met toetsen. Deze zaten allemaal nog vast aan een telefoonkabel. (van die oude bakelieten dingen van de PTT)
En deze toestellen hadden geen display. Je kon dus niet zien wie er belde. De telefoon ging over en je antwoorden, en iemand aan de andere kant zij wie hij was (of deed zich voor als bv de bank)
Toen kwamen er telefoons met een display. Mobiel en vast.
En toen kwamen de providers met een service waardoor je op die displays het nummer kon zien van de aansluiting die naar je toe belde. (Het inkomende nummer). Dit was eerste een betaalde optie. later werd dit normaal en gratis.
Ook toen konden grote bedrijven met een eigen centrale al hun eigen algemene nummer "spoofen". Dit om te voorkomen dat de telefoniste omzeild en personeel rechtstreeks gebeld werd.
In telefoonboeken, die had je toen nog steeds, stond ook alleen de centrale nummers, niet de doorkiesnummers van zo'n bedrijf.
Tegenwoordig kun je aan de nummers ook nog een naam hangen. Bv door de nummers in je eigen contacten op te nemen.
Je eigen telefoon verteld je dan dat Jan, Piet , Klaas of "de bank" je belt, waarbij het een aanname doet gebaseerd op het binnenkomende nummer. Dit omdat veel mensen moeite hebben een 10-cijfer nummer te herkennen.
En daar gaat het fout. "Computer says ..."
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Nee de bedenkers konden niet voorzien dat er later misbruik zou worden gemaakt. Die tools (op een nummer te spoofen) bestonden toen ook nog niet.
De gebruikers maken gebruik en gaan er vanuit dat er maar 1 optie mogelijk is: de naam die wordt weergegeven IS DE BELLER.
Terwijl het moet zijn: het nummer dat wordt meegezonden door de beller KAN ELK NUMMER ZIJN, en uw telefoon zoekt van dat nummer de gebruiker van dat nummer op en geeft dat weer.
MAAR DAT HOEFT NIET DE BELLER TE ZIJN.
De gebruikers maken gebruik en gaan er vanuit dat er maar 1 optie mogelijk is: de naam die wordt weergegeven IS DE BELLER.
Terwijl het moet zijn: het nummer dat wordt meegezonden door de beller KAN ELK NUMMER ZIJN, en uw telefoon zoekt van dat nummer de gebruiker van dat nummer op en geeft dat weer.
MAAR DAT HOEFT NIET DE BELLER TE ZIJN.
Voordat deze technologie beschikbaar was, kon je ook een telefoontje krijgen van een wild vreemde die zei: "Met De Vries, van de xxxx bank. Ik zie vreemde dingen op uw bankrekening gebeuren. Wilt u nu een betaalkaart uiitschrijven waarmee u al uw geld overboekt naar een kluisrekening (hier is het nummer), en deze betaalkaart nu direct bij de bank in de bus stoppen. Wij regelen dan de rest. Dan raakt u geen geld kwijt." :-)
Luiheid dient de oplichter.
Want dit is wat er nu gebeurd.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Je weet er helemaal niks van, en trekt dus maar een bullshit verklaring uit je duim met een populair thema 'het zal wel te duur geweest zijn'.
Met een helemaal inhoudsloos gewauwel over 'je moet de mens centraal zetten' .
Een heel internet onder handbereik waar je had _kunnen_ zoeken welke stappen - en omstandigheden - er in de ontwikkeling van de telefoonnetwerken zaten.
Volgens mij hebben ze mens niet centraal gezet toen ze binnenstad van Amsterdam bouwden. Je kunt er met een forse vrachtwagencombinatie gewoon niet rijden. Dat hadden ze meteen goed moeten doen, maar dat zal wel weer te duur geweest zijn.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Een heel internet onder handbereik waar je had _kunnen_ zoeken welke stappen - en omstandigheden - er in de ontwikkeling van de telefoonnetwerken zaten.
Volgens mij hebben ze mens niet centraal gezet toen ze binnenstad van Amsterdam bouwden. Je kunt er met een forse vrachtwagencombinatie gewoon niet rijden. Dat hadden ze meteen goed moeten doen, maar dat zal wel weer te duur geweest zijn.
De evolutie had de mens centraal moeten stellen toen het het leven ontwierp. Dan hadden we nu een efficientere mens gehad. Maar dat zal wel te duur geweest zijn.
Volgens mij ligt het probleem meer bij de mensen die de techniek hebben bedacht en niet de mens centraal hebben gezet bij het bedenken van hun techniek. Je weet dat er altijd kwaden zijn, dus je had het meteen goed moeten ontwikkelen. Maar dat was vast weer te duur.
Post hoc ergo propter hoc
Wederom ligt het probleem bij de mensen die gewoon niet met techniek overweg kunnen. Wederom moet er elders een doekje voor het bloeden gezocht worden.
Mensen zijn blijkbaar zo dom dat als er op een brief staat dat-ie van de bank komt, dat ook zo is. Alleen nu met een telefoon. Dat ligt niet aan die brief of aan die telefoon!
Helaas hebben niet "alle mensen" "evenveel verstand van techniek" en hebben niet "alle mensen met verstand van techniek" "verstand van mensen en menselijk falen"', daardoor hebben "internetfraudeurs met verstand van beiden" bij internetbankieren vaak vrij spel. De verantwoordelijkheid voor de veiligheid van systemen is het beste geborgd als de "systeem verantwoordelijken" óók "van beide verstand" hebben. Helaas zijn dat nu voornamelijk mensen met "verstand van techniek en te weinig verstand van mensen". Zolang dat zo is, blijft de stijging van internetbankieren fraude (waaronder spoofing) doorgaan. Zeker wanneer die verantwoordelijken de stijging van deze fraude vooral wijten aan de klanten die te weinig verstand van techniek zouden hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.