Europol pleit voor Europese "traceback" afspraken tegen telefoonspoofing
Europol wil dat er EU-brede afspraken komen over "traceback requests" en andere zaken voor de aanpak van telefoonspoofing. Daarnaast kijkt de Europese opsporingsdienst ook naar het bestaan van anonieme prepaid diensten, zo blijkt uit een vandaag gepubliceerd position paper over telefoonspoofing (pdf). Volgens Europol maken oplichters, fraudeurs en andere criminelen steeds vaker gebruik van telefoonspoofing voor het plegen van misdrijven.
Bij telefoonspoofing krijgen mensen een ander telefoonnummer in de display van hun telefoon te zien dan dat daadwerkelijk wordt gebruikt. Oplichters kunnen zich zo voordoen als bijvoorbeeld een bankmedewerker en slachtoffers erop wijzen dat ze vanaf het echte telefoonnummer van de bank worden gebeld. Bij veel gevallen van bankhelpdeskfraude wordt er gebruik gemaakt van telefoonspoofing, aldus Europol.
De Europese opsporingsdienst stelt dat er verschillende EU-brede afspraken moeten worden gemaakt voor het aanpakken van telefoonspoofing. Als eerste pleit Europol voor gelijke technische standaarden. Op dit moment zijn technische standaarden volgens Eurpol gefragmenteerd tussen landen, wat voor kwetsbaarheden zorgt waar aanvallers misbruik van kunnen maken.
Als het aan Europol ligt komt de EU met een "robuust internationaal traceback mechanisme". Via traceback requests kunnen opsporingsdiensten bij telecomproviders informatie over de herkomst van telefoongesprekken opvragen. Die blijken hier niet altijd gehoor aan te geven. Europol wil dat er een "neutraal en grensoverschrijdend juridisch systeem" wordt ontwikkeld voor "hop-by-hop tracing". Ook moeten er gestandaardiseerde processen voor het delen van informatie komen en "robuuste APIs/signalling checks".
Verder stelt de Europese opsporingsdienst dat vanwege de transnationale aard van spoofing er meer moet worden ingezet op grensoverschrijdende samenwerking tussen internetproviders, telecomproviders, opsporingsdiensten en toezichthouders. Het gaat dan vooral om het "naadloos" uitwisselen van informatie en gecoördineerde actie.
Het derde spoor waarop Europol inzet is het gelijktrekken van de verschillen op het gebied van wet- en regelgeving tussen de EU-landen. Zo moet er een geharmoniseerd nationaal juridisch en wetgevend kader komen voor legitieme traceback requests, waaronder duidelijke regels wie dit soort verzoeken kan doen, wat er wordt gedeeld en met wie.
Afsluitend laat Europol weten dat er ook verder moet worden gekeken dan alleen naar maatregelen tegen telefoonspoofing. Zo wordt onder andere gewezen naar het bestaan van anonieme prepaid diensten. Die vormen volgens de opsporingsdienst ook een uitdaging voor het traceren van illegale activiteiten. Daarnaast maken oplichters ook gebruik van "callback scams", waarbij slachtoffers, bijvoorbeeld via malafide pop-ups, worden verleid om zelf de oplichters te bellen.
Ik denk niet dat we daar naar toe moeten.
Pak het probleem bij de bron aan.
Telco's lopen zwaar achter de feiten aan. Zitten (voorzover het publiek kan zien) op hun handen, en laten anderen voor hun rotzooi opdraaien.
Alsof ze er goud geld aan verdienen of zo. Daar zou europol eens goed naar moeten kijken.
Er nu is blijkbaar geen financiele prikkel om de telco's in beweging te krijgen.
Misschien moet die er eindelijk eens komen.
Ik denk niet dat we daar naar toe moeten.
Ik denk niet dat we daar naar toe moeten.
Ik denk niet dat we daar naar toe moeten.
Klokkenluiders zijn hier niet het probleem; die zouden sowieso al andere kanalen moeten gebruiken.
Maar voor ondertussen miljoenen mensen is spoofing echt een groot probleem geworden, en de boefjes ongrijpbaar. Ik ben blij dat we nu eindelijk eens scammers, "Ziggo Business" en ander schorem eens aan kunnen pakken.
Goede actie, zo snel mogelijk doorzetten.
Pak het probleem bij de bron aan.
Telco's lopen zwaar achter de feiten aan. Zitten (voorzover het publiek kan zien) op hun handen, en laten anderen voor hun rotzooi opdraaien.
Alsof ze er goud geld aan verdienen of zo. Daar zou europol eens goed naar moeten kijken.
Er nu is blijkbaar geen financiele prikkel om de telco's in beweging te krijgen.
Misschien moet die er eindelijk eens komen.
Het probleem zit niet bij de Telco's maar bij de standaarden. Die zijn hopeloos verouderd en laten spoofing toe. Dat moet internationaal worden aangepakt maar landen (niet Telco's) werken niet mee.
Ik denk niet dat we daar naar toe moeten.
Klokkenluiders zijn hier niet het probleem; die zouden sowieso al andere kanalen moeten gebruiken.
Maar voor ondertussen miljoenen mensen is spoofing echt een groot probleem geworden, en de boefjes ongrijpbaar. Ik ben blij dat we nu eindelijk eens scammers, "Ziggo Business" en ander schorem eens aan kunnen pakken.
Welke kanalen zouden klokkenluiders dan moeten gebruiken?
Niet alle klokkenluiders zijn technisch even vaardig als E. Snowden.
Het telecommunicatiegeheim is hard nodig.
Oplossing voor die miljoenen andere mensen: fysieke bankfilialen weer verplicht stellen voor banken m.a.w. een 'postkantoor' voor banken in elke gemeente of grotere kern.
Als ze samen een Geldmaat kunnen doen, kunnen ze samen ook een filiaal doen.
Spoofen is uiteindelijk een psychologisch fenomeen, dat losje alleen op met persoonlijk contact ter plaatse.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?