Nederlandse Vereniging van Banken waarschuwt voor telefoonspoofing
De Nederlandse Vereniging van Banken (NVB) heeft een waarschuwing afgegeven voor oplichters die het telefoonnummer van de organisatie misbruiken voor het oplichten van bankklanten. "Wij krijgen signalen dat oplichters het telefoonnummer van de Nederlandse Vereniging van Banken misbruiken om zo via telefoon of sms klanten van banken op te lichten", aldus de organisatie.
Vorige maand deed de Hoge Raad nog aangifte van telefoonspoofing door Engelstalige oplichters. Die belden duizenden Nederlanders waarbij ze het telefoonnummer van de Hoge Raad gebruikten en een Engelstalig bericht afspeelden dat het BSN-nummer van de ontvanger wordt misbruikt, er tegen hem een arrestatiebevel loopt of dat de ontvanger betrokken is bij drugshandel en witwassen. Dit zorgde voor duizenden klachten bij de Fraudehelpdesk.
De NVB zegt dat het samenwerkt met telecomproviders en banken om de telefonische oplichting tegen te gaan. "Voor consumenten is het goed om te weten dat de NVB nooit contact opneemt met klanten via mail, telefoon of sms om klanten te vragen om geld over te maken", laat de waarschuwing verder weten. Een wetsvoorstel dat telecomproviders dwingt telefoonspoofing aan te pakken wordt in het eerste kwartaal van volgend jaar verwacht.
Dus hoeveel mensen zouden dit kennen en denken dat het betrouwbaar is.
Het zou mij net zoveel zeggen als dat ze het nummer van mijn buurman gebruikt zouden hebben.
Helemaal niets dus.
Maar ik blijf me verbazen dat er nog steeds mensen zijn die hier intrappen.
Dus hoeveel mensen zouden dit kennen en denken dat het betrouwbaar is.
Het zou mij net zoveel zeggen als dat ze het nummer van mijn buurman gebruikt zouden hebben.
Helemaal niets dus.
Probeer eens te bellen naar een bedrijfs nummer dat niet in je contacten staat - dan zie dat je telefoon er toch een naam bij weet te vinden .
Zo ook bij inkomende gesprekken van zo'n nummer - dat is wat lastiger testen maar het gebeurt wel.
Telefoons doen daar echt een lookup voor (gewoon internet - google heeft er een host(naam) met api voor)
Maar ik blijf me verbazen dat er nog steeds mensen zijn die hier intrappen.
Het oplichten werkte ook wel zonder spoofing, maar de naam in het display zal inderdaad wel helpen.
Als ik een telefoon nummer van een bedrijf heb gebeld (pizza tent, pc winkel enz) , wordt er later wel door google gevraagd of dit nummer hoort bij het bedrijf dat ik gebeld heb.
Zo krijgen ze wel een lijst van nummers waarvan bellers aangeven dat het nummer klopt met wie ze wilde bellen.
Documentatie over de api heb ik niet kunnen vinden. Misschien uiteindelijk in de Android sources.
Maar met een sniffer meekijken op de wifi als je belt laat een DNS lookup en een TLS sessie zien naar
dialercallinfolookup-pa.googleapis.com
door een Android (stock) telefoon. Ik begrijp dat iPhones ook bedrijfsnamen zoeken/laten zien bij een onbekend nummer, maar ik weet niet of ze dat via dezelfde google api doen of iets van Apple.
Ik las dat Samsung (ook/vroeger) dingen opzoekt via een bedrijf (dwz, een andere partij dan google). De Samsung term is 'smart call' .
Misschien zouden ze meer kans maken, als ze eerst eens accentloos Nederlands zouden leren ... ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.