Europol pleit voor Europese "traceback" afspraken tegen telefoonspoofing
Europol wil dat er EU-brede afspraken komen over "traceback requests" en andere zaken voor de aanpak van telefoonspoofing. Daarnaast kijkt de Europese opsporingsdienst ook naar het bestaan van anonieme prepaid diensten, zo blijkt uit een vandaag gepubliceerd position paper over telefoonspoofing (pdf). Volgens Europol maken oplichters, fraudeurs en andere criminelen steeds vaker gebruik van telefoonspoofing voor het plegen van misdrijven.
Bij telefoonspoofing krijgen mensen een ander telefoonnummer in de display van hun telefoon te zien dan dat daadwerkelijk wordt gebruikt. Oplichters kunnen zich zo voordoen als bijvoorbeeld een bankmedewerker en slachtoffers erop wijzen dat ze vanaf het echte telefoonnummer van de bank worden gebeld. Bij veel gevallen van bankhelpdeskfraude wordt er gebruik gemaakt van telefoonspoofing, aldus Europol.
De Europese opsporingsdienst stelt dat er verschillende EU-brede afspraken moeten worden gemaakt voor het aanpakken van telefoonspoofing. Als eerste pleit Europol voor gelijke technische standaarden. Op dit moment zijn technische standaarden volgens Eurpol gefragmenteerd tussen landen, wat voor kwetsbaarheden zorgt waar aanvallers misbruik van kunnen maken.
Als het aan Europol ligt komt de EU met een "robuust internationaal traceback mechanisme". Via traceback requests kunnen opsporingsdiensten bij telecomproviders informatie over de herkomst van telefoongesprekken opvragen. Die blijken hier niet altijd gehoor aan te geven. Europol wil dat er een "neutraal en grensoverschrijdend juridisch systeem" wordt ontwikkeld voor "hop-by-hop tracing". Ook moeten er gestandaardiseerde processen voor het delen van informatie komen en "robuuste APIs/signalling checks".
Verder stelt de Europese opsporingsdienst dat vanwege de transnationale aard van spoofing er meer moet worden ingezet op grensoverschrijdende samenwerking tussen internetproviders, telecomproviders, opsporingsdiensten en toezichthouders. Het gaat dan vooral om het "naadloos" uitwisselen van informatie en gecoördineerde actie.
Het derde spoor waarop Europol inzet is het gelijktrekken van de verschillen op het gebied van wet- en regelgeving tussen de EU-landen. Zo moet er een geharmoniseerd nationaal juridisch en wetgevend kader komen voor legitieme traceback requests, waaronder duidelijke regels wie dit soort verzoeken kan doen, wat er wordt gedeeld en met wie.
Afsluitend laat Europol weten dat er ook verder moet worden gekeken dan alleen naar maatregelen tegen telefoonspoofing. Zo wordt onder andere gewezen naar het bestaan van anonieme prepaid diensten. Die vormen volgens de opsporingsdienst ook een uitdaging voor het traceren van illegale activiteiten. Daarnaast maken oplichters ook gebruik van "callback scams", waarbij slachtoffers, bijvoorbeeld via malafide pop-ups, worden verleid om zelf de oplichters te bellen.
Ik denk niet dat we daar naar toe moeten.
Pak het probleem bij de bron aan.
Telco's lopen zwaar achter de feiten aan. Zitten (voorzover het publiek kan zien) op hun handen, en laten anderen voor hun rotzooi opdraaien.
Alsof ze er goud geld aan verdienen of zo. Daar zou europol eens goed naar moeten kijken.
Er nu is blijkbaar geen financiele prikkel om de telco's in beweging te krijgen.
Misschien moet die er eindelijk eens komen.
Ik denk niet dat we daar naar toe moeten.
Ik denk niet dat we daar naar toe moeten.
Ik denk niet dat we daar naar toe moeten.
Klokkenluiders zijn hier niet het probleem; die zouden sowieso al andere kanalen moeten gebruiken.
Maar voor ondertussen miljoenen mensen is spoofing echt een groot probleem geworden, en de boefjes ongrijpbaar. Ik ben blij dat we nu eindelijk eens scammers, "Ziggo Business" en ander schorem eens aan kunnen pakken.
Goede actie, zo snel mogelijk doorzetten.
Pak het probleem bij de bron aan.
Telco's lopen zwaar achter de feiten aan. Zitten (voorzover het publiek kan zien) op hun handen, en laten anderen voor hun rotzooi opdraaien.
Alsof ze er goud geld aan verdienen of zo. Daar zou europol eens goed naar moeten kijken.
Er nu is blijkbaar geen financiele prikkel om de telco's in beweging te krijgen.
Misschien moet die er eindelijk eens komen.
Het probleem zit niet bij de Telco's maar bij de standaarden. Die zijn hopeloos verouderd en laten spoofing toe. Dat moet internationaal worden aangepakt maar landen (niet Telco's) werken niet mee.
Ik denk niet dat we daar naar toe moeten.
Klokkenluiders zijn hier niet het probleem; die zouden sowieso al andere kanalen moeten gebruiken.
Maar voor ondertussen miljoenen mensen is spoofing echt een groot probleem geworden, en de boefjes ongrijpbaar. Ik ben blij dat we nu eindelijk eens scammers, "Ziggo Business" en ander schorem eens aan kunnen pakken.
Welke kanalen zouden klokkenluiders dan moeten gebruiken?
Niet alle klokkenluiders zijn technisch even vaardig als E. Snowden.
Het telecommunicatiegeheim is hard nodig.
Oplossing voor die miljoenen andere mensen: fysieke bankfilialen weer verplicht stellen voor banken m.a.w. een 'postkantoor' voor banken in elke gemeente of grotere kern.
Als ze samen een Geldmaat kunnen doen, kunnen ze samen ook een filiaal doen.
Spoofen is uiteindelijk een psychologisch fenomeen, dat losje alleen op met persoonlijk contact ter plaatse.
Ik denk niet dat we daar naar toe moeten.
Klokkenluiders zijn hier niet het probleem; die zouden sowieso al andere kanalen moeten gebruiken.
Maar voor ondertussen miljoenen mensen is spoofing echt een groot probleem geworden, en de boefjes ongrijpbaar. Ik ben blij dat we nu eindelijk eens scammers, "Ziggo Business" en ander schorem eens aan kunnen pakken.
Welke kanalen zouden klokkenluiders dan moeten gebruiken?
Niet alle klokkenluiders zijn technisch even vaardig als E. Snowden.
Het telecommunicatiegeheim is hard nodig.
Oplossing voor die miljoenen andere mensen: fysieke bankfilialen weer verplicht stellen voor banken m.a.w. een 'postkantoor' voor banken in elke gemeente of grotere kern.
Als ze samen een Geldmaat kunnen doen, kunnen ze samen ook een filiaal doen.
Spoofen is uiteindelijk een psychologisch fenomeen, dat losje alleen op met persoonlijk contact ter plaatse.
Daar is TOR en Tails voor bedacht.
Snakeoil.
Waarom denken mensen dat wanneer er ergens iets op een display staat, dat ook 'waar' is????
Suggestie aan de telco: stuur gewoon helemaal geen nummer meer mee. Dan is het ook niet gespoofed. En moeten mensen gewoon weer nadenken. Het was bedoeld als leuke service en niet als identificatie.
Ik denk niet dat we daar naar toe moeten.
Wat vind ik dit een opmerking welke totaal voorbij gaat aan de misdaad die met gespoofte telefoon nummers wordt gepleegd.
Eigenlijk enorm sneu dat U zo de werkelijkheid verdraaid.
U zegt eigenlijk: “ sorry mevrouw dat U besodemieterd bent, maar ja de goeden moeten voor de kwaden wijken”
U wilt toch ook dat de klokkenluider anoniem blijft?
Ik denk dat U daar wel begrip voor kunt hebben.
Ach en over die 80000 euro komt U wel overheen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?