image

Politie waarschuwt voor spoofing met Nederlandse 06-nummers

dinsdag 12 oktober 2021, 14:19 door Redactie, 16 reacties

De politie heeft een waarschuwing gegeven voor criminelen die Nederlandse 06-nummers spoofen om zo mensen op te lichten. De criminelen doen zich voor als instantie of bedrijf, nationaal of internationaal, zoals de Belastingdienst, Amazon of de Hoge Raad.

"Zo proberen ze informatie over je persoonsgegevens of geld los te krijgen. Bijvoorbeeld door te zeggen dat er nog een betaling openstaat, je een app moet downloaden of dat er een zaak tegen je is aangespannen en je je burgerservicenummer moet geven", zegt Yoanne Spoormans van de politie tegenover de Gelderlander.

De criminelen maken gebruik van spoofing, waarbij slachtoffers op hun telefoon een ander nummer krijgen te zien dan waar vandaan wordt gebeld. In dit geval gebruiken de criminelen Nederlandse 06-nummers. Deze nummers zijn volgens Spoormans vermoedelijk bemachtigd bij eerdere oplichtingspraktijken.

Door de waarschuwing wil de politie slachtoffers voorkomen. "Er is geen tijd te verliezen, het is heel moeilijk om deze mensen te pakken en er een goeie vinger achter te krijgen. Daarom is het beter om te voorkomen dan te genezen. We zien dat slachtoffers echt emotionele schade oplopen", aldus Spoormans. De politie weet nog niet op welke doelgroep de criminelen zich precies richten.

Image

Reacties (16)
12-10-2021, 14:43 door johanw
Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen? Koop gewoon een stel anonieme prepaid nummers zou ik zeggen, veel makkelijker en mensen die het nummer gaan natrekken en terugbellen vang je toch niet met dit spoofen.
12-10-2021, 14:44 door Anoniem
"Zijn of haar nummer wordt hiervoor misbruikt, spoofing noemen we dat. De criminelen hebben die nummers vermoedelijk bemachtigd bij eerdere oplichtingspraktijken, aldus Spoormans"- Waarom zouden deze nummers bemachtigd moeten zijn tijdens oplichting, dit kan toch gewoon een random genereert nummer zijn?
12-10-2021, 15:47 door Anoniem
Door johanw: Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen? Koop gewoon een stel anonieme prepaid nummers zou ik zeggen, veel makkelijker en mensen die het nummer gaan natrekken en terugbellen vang je toch niet met dit spoofen.

De telefoon (iig Android) doet een lookup als laat de naam zien van een bedrijf of instantie als je dat belt, of erdoor gebeld wordt . Ook dus zonder dat het nummer in je eigen contactenlijst staat.

Dat rijmt alleen niet erg met 06 nummer spoofen, want "instanties" hebben toch meestal een vast nummer als "voordeur"- voor inkomende gesprekken.

Ik denk dat het 'zich voordoen als' meer slaat op wat er dan in het gesprek gezegd wordt . "Met Jan, inspecteur FIOD" .
Uit alle succesvolle WhatsApp fraude blijkt wel dat een nieuw onbekend nummer voor heel veel mensen geen rode vlag is

Qua prepaid :
Waarschijnlijk wordt het gesprek via een vage VOIP toko opgezet , en dat lijkt me toch lastiger traceerbaar dan een prepaid telefoon.
Uiteindelijk kom je met een prepaid ergens in een beperkte straal van de mast het netwerk in , en tegen de tijd dat er gericht opgespoord wordt zal het verder peilen ervan toch wel goed doenbaar zijn.
12-10-2021, 16:09 door Anoniem
Ik denk dat met name organisaties moeten oppassen met het omgekeerd spoofen (een gespooft 06-nummer gebruiken om bijvoorbeeld bij banken of andere instanties zaken/gegevens los te krijgen) er moet betere controle gedaan worden om vast te stellen of de persoon die je aan de telefoon hebt ook de juiste is. ^EE
12-10-2021, 16:12 door Anoniem
Door Anoniem:
Door johanw: Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen? Koop gewoon een stel anonieme prepaid nummers zou ik zeggen, veel makkelijker en mensen die het nummer gaan natrekken en terugbellen vang je toch niet met dit spoofen.

De telefoon (iig Android) doet een lookup als laat de naam zien van een bedrijf of instantie als je dat belt, of erdoor gebeld wordt . Ook dus zonder dat het nummer in je eigen contactenlijst staat.

Oh sinds wanneer is dat dan? Is dat een APP die je installeert? Waar zoeken ze dat op?
Volgens mij werkt het helemaal niet zo maar is dit gebaseerd op een apart veld in de nummerweergave waarin je de
naam van de beller kunt meesturen (naast het nummer dus).
Dat zit ook in VoIP dus als het onderliggend netwerk VoIP is dan kun je dat ook zien.

Maar dit wordt nergens opgezocht en nergens gecontroleerd, dus als je daar ABN BANK in wilt zetten, geen probleem.
12-10-2021, 16:18 door Briolet
Door johanw: Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen?

Nee, maar 06 nummers zijn Nederlands. Ik heb de afgelopen twee week wel 10 telefoontjes van 'Amazon' gehad, waarvan ik er 5 opgenomen heb. Meestal kwamen ze binnen met een landencode van Duitsland of Engeland. Dan kon ik ze zo wegdrukken. Veel 06 nummers staan niet in mijn telefoonboek waardoor ik er niet altijd een naam bij krijg, waardoor ik min of meer gedwongen ben om een 06 nummer in eerste instantie aan te nemen.

Ik had er vorige week ook zo een van 'Amazon' via een 06 nummer.
12-10-2021, 18:22 door Anoniem
Wat zijn jullie allemaal populair zeg... ik krijg nooit een SMS of telefoontje met zo iets op mijn mobiel, en bijna nooit
op mijn vaste lijn.
12-10-2021, 19:10 door Anoniem
Door Anoniem:
Door Anoniem:
Door johanw: Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen? Koop gewoon een stel anonieme prepaid nummers zou ik zeggen, veel makkelijker en mensen die het nummer gaan natrekken en terugbellen vang je toch niet met dit spoofen.

De telefoon (iig Android) doet een lookup als laat de naam zien van een bedrijf of instantie als je dat belt, of erdoor gebeld wordt . Ook dus zonder dat het nummer in je eigen contactenlijst staat.

Oh sinds wanneer is dat dan? Is dat een APP die je installeert? Waar zoeken ze dat op?

Nee, default gedrag van Android (iig 9 en 10) - Android ONE. Beslist geen aanvullende app daarvoor geinstalleerd.

Waar het wordt opgezocht is heb ik niet gevonden (of ergens gelezen) - vrijwel zeker ergens bij Google, je ziet soms ook de foto/contact die precies is wat je ziet als je het bedrijf vind in google/google maps.


Volgens mij werkt het helemaal niet zo maar is dit gebaseerd op een apart veld in de nummerweergave waarin je de
naam van de beller kunt meesturen (naast het nummer dus).

Ik heb niet de moeite genomen om met de sniffer mee te kijken op Internet access op zo'n moment , maar ik zie het ook uitgaand gebeuren .

Dwz, ik bel een nummer (cijfers intikken, of gemiste oproep terugbellen) dat niet in mijn contacten lijst staat, en dan zie ik de cijfers eventueel veranderen in de bedrijfsnaam .

Om het helemaal af te maken, ik heb er dus wel een foto bijgezien - die precies was wat die man bij z'n bedrijfsinfo had staan als je 'm googlede.

Bij elkaar genoeg om sterk aan te nemen dat de telefoon het "van Internet" haalt. (nee, niet getest door wifi en mobiele data uit te zetten en te kijken of het nog steeds opgezocht werd.).


Dat zit ook in VoIP dus als het onderliggend netwerk VoIP is dan kun je dat ook zien.

Maar dit wordt nergens opgezocht en nergens gecontroleerd, dus als je daar ABN BANK in wilt zetten, geen probleem.

Of caller ID gecontroleerd wordt is eigenlijk alleen aan het bron-netwerk. Toen dat alleen maar staats telco's waren was dat wel redelijk betrouwbaar .

Klassiek Caller ID / CLID
https://en.wikipedia.org/wiki/Caller_ID
12-10-2021, 20:28 door Anoniem
Door Anoniem: Wat zijn jullie allemaal populair zeg... ik krijg nooit een SMS of telefoontje met zo iets op mijn mobiel, en bijna nooit op mijn vaste lijn.
Zuinig zijn met het verstrekken van je persoonsgegevens +1.

Geef zelf vrijwel nooit mijn 06 nummer, altijd het 'vaste' misbruik daarvan is lastiger. En Signal werkt er prima mee.
13-10-2021, 07:46 door Anoniem
Ik snap nog steeds het probleem met 'spoofing' niet.
Of het zou moeten zijn dat om de een of andere vage reden mensen waarde hechten aan wat er in het display staat. Goedgelovige schapen.
13-10-2021, 08:22 door Anoniem
Geef zelf vrijwel nooit mijn 06 nummer,
Doe ik ook maar mijn telefoon nummer heeft wel in een databank gezeten waar ik pas achter kwam
toen ik opgebeld werd dat ik nog iets moest betalen. Het is volgens mij zo dat mensen een willekeurig
telefoonnummer geven en als dat toevallig jou nummer is heb je ondanks alles nog problemen.
19-10-2021, 14:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door johanw: Waarom zo moeilijk doen met 06 nummers? Zouden mensen 06 nummers van instanties echt in hun telefoon hebben staan en zou het zo geloofwaardiger overkomen? Koop gewoon een stel anonieme prepaid nummers zou ik zeggen, veel makkelijker en mensen die het nummer gaan natrekken en terugbellen vang je toch niet met dit spoofen.

De telefoon (iig Android) doet een lookup als laat de naam zien van een bedrijf of instantie als je dat belt, of erdoor gebeld wordt . Ook dus zonder dat het nummer in je eigen contactenlijst staat.

Oh sinds wanneer is dat dan? Is dat een APP die je installeert? Waar zoeken ze dat op?

Nee, default gedrag van Android (iig 9 en 10) - Android ONE. Beslist geen aanvullende app daarvoor geinstalleerd.

Waar het wordt opgezocht is heb ik niet gevonden (of ergens gelezen) - vrijwel zeker ergens bij Google, je ziet soms ook de foto/contact die precies is wat je ziet als je het bedrijf vind in google/google maps.


Volgens mij werkt het helemaal niet zo maar is dit gebaseerd op een apart veld in de nummerweergave waarin je de
naam van de beller kunt meesturen (naast het nummer dus).

Ik heb niet de moeite genomen om met de sniffer mee te kijken op Internet access op zo'n moment , maar ik zie het ook uitgaand gebeuren .

Dwz, ik bel een nummer (cijfers intikken, of gemiste oproep terugbellen) dat niet in mijn contacten lijst staat, en dan zie ik de cijfers eventueel veranderen in de bedrijfsnaam .

Om het helemaal af te maken, ik heb er dus wel een foto bijgezien - die precies was wat die man bij z'n bedrijfsinfo had staan als je 'm googlede.

Bij elkaar genoeg om sterk aan te nemen dat de telefoon het "van Internet" haalt. (nee, niet getest door wifi en mobiele data uit te zetten en te kijken of het nog steeds opgezocht werd.).


Dat zit ook in VoIP dus als het onderliggend netwerk VoIP is dan kun je dat ook zien.

Maar dit wordt nergens opgezocht en nergens gecontroleerd, dus als je daar ABN BANK in wilt zetten, geen probleem.

Of caller ID gecontroleerd wordt is eigenlijk alleen aan het bron-netwerk. Toen dat alleen maar staats telco's waren was dat wel redelijk betrouwbaar .

Klassiek Caller ID / CLID
https://en.wikipedia.org/wiki/Caller_ID

En maar eens gekeken .

Adroid telefoon doet DNS lookup vanaf de telefoon voor dialercallinfolookup-pa.googleapis.com , gevolgd door een TLS sessie daar naar toe op moment van het maken van 'normaal' (voice via mobiel) gesprek.
19-11-2021, 10:53 door Anoniem
Ik ben van de week zo al 4 gebeld steeds door een ander nummer ik wordt hier door onzeker van omdat de persoon boos reageren als ik zeg dat ik niet gebeld heb
01-12-2021, 09:31 door Anoniem
Ben ook gebeld. 06 nummer ligt verdacht dicht in de buurt van mn eigen 06-nummer. Dit waarschijnlijk om het 'vertrouwd' te laten lijken dat je opneemt. Daarna inderdaad het standaard Engels verhaaltje met Service nummer bla bla en 'press 1' om erger te voorkomen. Dus maar niet gedaan (je kunt een collect call accepteren, heb een site van een Engelse operator gevonden die dit op hun site heeft staan) en gewoon blijven hangen. Na 15s werd er automatisch opgehangen.
20-12-2021, 16:57 door Anoniem
tijd dat de Telefoon maatschappijen aan device identification en bonding gaan doen,
ik denk dat daarmee dit soort praktijken aangepakt kunnen worden.

dit kan in houden dat bijvoorbeeld het IMEI nummer van het toestel waarmee een call gemaakt wordt mee gestuurd wordt als unieke identifier en als dit niet correspondeer met het IMEI wat de nummer eigenaar opgegeven heeft als zijnde zijn of haar toestel dat de service niet uitgevoerd wordt.
dit maakt het alvast een stuk moeilijker om iemands nummer te misbruiken.
03-10-2022, 12:35 door Anoniem
Allemaal leuk best en aardig, maar tegenwoordig moet je op veel websites verplicht je nummer invullen. Dat wordt vervolgens verkocht en doorverkocht. Ook is het mij opgevallen dat sinds in bij de KvK ben ingeschreven, dit soort telefoontjes tien keer zo erg is geworden. Vanaf vorige week ben ik al wel 30 keer gebeld, als het niet meer is geweest. Vanochtend alleen al 3 keer. Het begon eerst met de standaard +44 nummers, maar die weigerde ik. Maar ze belden dan direct daarna met een Nederlands mobiel nummer er achteraan. Stelletje brutale snotapen starten het gesprek ook nog eens met mijn voornaam, of ik nu reageerde of niet. Dus ze moeten ergens mijn gegevens vandaan gekocht of gejat hebben. En ze blijven doorgaan, wat je ook zegt. Of je nu vriendelijk bent, of hen de huid vol scheld. Of je nu aangeeft geen Engels te spreken en gewoon in het Nederlands blijft praten of niet. En het interesseert ze ook geen zier dat het nu verboden is om zonder toestemming te bellen. Of het nu een callcenter is die wat wil verkopen, of echte oplichters, het is mega irritant.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.