Nieuws

Kabinet wil telecomproviders verplichten om telefoonspoofing aan te pakken

woensdag 16 juni 2021, 10:29 door Redactie, 23 reacties

Het kabinet komt later dit jaar met een voorstel om de Telecommunicatiewet zo aan te passen dat telecomproviders worden verplicht om telefoonspoofing aan te pakken. Dat laat demissionair minister Grapperhaus van Justitie en Veiligheid in een brief aan de Tweede Kamer weten.

Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Hier wordt onder andere misbruik van gemaakt bij bankhelpdeskfraude. Hierbij bellen oplichters mensen op en doen zich voor als bankmedewerker. Daarbij zorgen ze ervoor dat bij het slachtoffer het telefoonnummer van de bank wordt getoond. Vervolgens wordt het slachtoffer misleid om een groot geld bedrag naar een rekening van de bank over te maken. In werkelijkheid gaat het om een rekening van een katvanger.

De Nederlandse Vereniging van Banken (NVB) meldde in april dat criminelen vorig jaar door middel van telefoonspoofing 26,7 miljoen euro hebben buitgemaakt. Eind vorig jaar besloten banken na overleg met minister Hoekstra om slachtoffers van telefoonspoofing met terugwerkende kracht te vergoeden. 96 procent van de slachtoffers is inmiddels vergoed.

Het kabinet wil de Telecommunicatiewet gaan aanpassen met aanvullende maatregelen tegen phishing, onder meer door een effectievere werking van het spoofingverbod. De regels voor nummerdoorgifte, de afzenderinformatie van een oproep of bericht, zullen daarbij worden aangepast. Ook zullen er regels voor alfanumerieke informatie gaan gelden.

"Bij de regels voor nummerdoorgifte zullen concrete verplichtingen bij telecomaanbieders worden gelegd, en zal nadrukkelijk ook de rol van de aanbieder van de telecomdienst van waaruit de oproep plaatsvindt of het bericht wordt gestuurd, worden geadresseerd", stelt Grapperhaus, die toevoegt dat met de wetswijziging er wordt aangesloten bij Europees beleid. Het wetsvoorstel zal naar verwachting in het derde kwartaal van dit jaar ter consultatie worden aangeboden.

NFT-artiesten via scr-bestand besmet met malware die wachtwoorden steelt

Privacy First: gele boekje veiliger alternatief dan digitaal coronapaspoort

Reacties (23)

16-06-2021, 10:51 door Anoniem

Als de Nederlandse Vereniging van Banken nu ook nog een eigen TLD (bijv. .BANKNL) vastlegt en gebruikt, dan wordt de kans op phishing nog vele malen kleiner. Een nep bankierapp blijft dan alleen nog een risico.

16-06-2021, 11:17 door Anoniem

het werd tijd om deze problemen aan te pakken mijnheer de grappenmaker .eh minister....

16-06-2021, 11:37 door Anoniem

Door Anoniem: Als de Nederlandse Vereniging van Banken nu ook nog een eigen TLD (bijv. .BANKNL) vastlegt en gebruikt, dan wordt de kans op phishing nog vele malen kleiner. Een nep bankierapp blijft dan alleen nog een risico.

Er zullen altijd weer nieuwe aanvallen bedacht worden.

16-06-2021, 11:44 door Anoniem

Het aanvragen van een TLD heeft nogal wat voeten in de aarde... ondermeer omdat daar internationaal een hoop plasjes over gedaan moeten worden, en er vastgestelde aanvraag- en uitgiftemomenten voor zijn.
Daarnaast hangt er een aardig prijskaartje aan. Nu is het natuurlijk niet zo dat de banken dat niet kunnen ophoesten, maar als ze het al zouden overwegen, dan hoef je die TLD de komende vier, vijf jaar niet te verwachten...

16-06-2021, 12:07 door Anoniem

In ieder geval goed dat er gewerkt wordt aan een wettelijke verplichting, want de telecomsector heeft er een handje
van om te komen met "het is technisch niet mogelijk" of "wij zitten niet op de stoel van de politie" etc en als er een
wettelijke verplichting is dan kan er technisch ineens altijd veel meer.

16-06-2021, 12:08 door Anoniem

Door Anoniem:

Er zullen altijd weer nieuwe aanvallen bedacht worden.

Dat denk ik ook, hoewel het in basis een goed (al dan niet tijdelijk) idee zou kunnen zijn.

Ik denk dat investeren in bewustzijn beter zal werken, zowel in het echte leven als digitaal. Laat ze daarmee beginnen op de basisschool en niet door de leraar of lerares laten uitvoeren, maar door mensen met verstand hierover (bijv. internet criminelen die zijn opgepakt en hun verhaal willen vertellen). In Nederland vertrouwen we veel te makkelijk in elkaar.

16-06-2021, 12:16 door Anoniem

Door Anoniem: het werd tijd om deze problemen aan te pakken mijnheer de grappenmaker .eh minister....

En dan ook de post diensten verplichten afzender spoofing aan te pakken? Oh ja, doe dat ook maar voor e-mail....
Wat het allemaal maar zo simpel

16-06-2021, 13:17 door Anoniem

Door Anoniem:

Door Anoniem: het werd tijd om deze problemen aan te pakken mijnheer de grappenmaker .eh minister....

En dan ook de post diensten verplichten afzender spoofing aan te pakken? Oh ja, doe dat ook maar voor e-mail....
Wat het allemaal maar zo simpel

Ik denk dat ik ook maar de politiek inga. Dan bedenk ik de regeltjes en mag een ander de oplossing bedenken i.p.v. andersom.

16-06-2021, 13:22 door Anoniem

Door Anoniem:

Door Anoniem: het werd tijd om deze problemen aan te pakken mijnheer de grappenmaker .eh minister....

En dan ook de post diensten verplichten afzender spoofing aan te pakken? Oh ja, doe dat ook maar voor e-mail....
Wat het allemaal maar zo simpel

Het is ook zo simpel.
in geval van email: alle zakelijke mails verplicht ondertekenen met een eIDAS seal.
Dan kan je zien waar die mail echt vandaan komt. Als iemand een seal misbruikt, dan is die organisatie (de persoon er achter) op te sporen.

16-06-2021, 13:47 door Anoniem

Wat een onzin. Feit blijft dat mensen waarde hechten aan een nummer op een schermpie wat nooit in enige vorm bedoeld was ter identificatie.
En nou mag de telecomboer het oplossen. Dat slaat natuurlijk helemaal nergens op. Kern van het probleem is dat 'men' denkt 'dat het de bank is want dat staat er'. Dus als iemand ze een brief schrijft en eronder zet 'de koningin' dan geloven ze dat ook...

16-06-2021, 13:50 door Anoniem

Het lijkt mij dat als je nummerherkenning uitzet voor nummers die niet van je eigen netwerk komen, dat je dan als telecomprovider aan de nieuwe wetgeving voldoet.

Het zal wel weer wennen zijn voor mij, al die anonieme bellers. Straks gaan we ook weer terug naar de draaischijftelefoon.

16-06-2021, 14:00 door Anoniem

Door Anoniem: het werd tijd om deze problemen aan te pakken mijnheer de grappenmaker .eh minister....

Ach, een paar decennia meer of minder. Niet dat enig politicus daar op let. Die gaan pas lopen, als het media-aandacht krijgt. En rennen als ze zelf risico lopen.

16-06-2021, 15:07 door Anoniem

Door Anoniem: Wat een onzin. Feit blijft dat mensen waarde hechten aan een nummer op een schermpie wat nooit in enige vorm bedoeld was ter identificatie.
En nou mag de telecomboer het oplossen. Dat slaat natuurlijk helemaal nergens op. Kern van het probleem is dat 'men' denkt 'dat het de bank is want dat staat er'. Dus als iemand ze een brief schrijft en eronder zet 'de koningin' dan geloven ze dat ook...

Ik verbaas me dat er zoveel mensen naief zijn en 'gullible'... Wanneer ik gebeld wordt door "Microsoft" omdat ze me willen helpen met mijn Linux pc of macbook hang ik ze op (als ze al niet zo dom zijn om met nummerherkenning te bellen waar ik zeker op gebeld ga worden met een sri-lanka, india of ierland of afrikaans nummer. Wanneer mijn bank mij gaat bellen voor het overmaken van geld, dan zeg ik eerst 'hoe voel oe?'...voordat ik de hoorn ophang en tegen iemand in de buurt zeg 'ik had er weer een'...

Of dit geeft aan dat de digitalisatie van diensten zoals banken simpelweg te snel gaat voor het IQ van de gemiddelde nederlander of we hebben echt hele naive mensen.

16-06-2021, 15:09 door Anoniem

Dit valt volgens mij in de categorie:
https://blog.iusmentis.com/2010/03/17/jezelf-uitgeven-voor-een-ander-mag-dat/
Ik concludeer: spoofen mag, oplichten niet.
Dit levert echter het probleem op dat veel mensen het niet door hebben dat ze worden opgelicht en beroofd
omdat ze vertrouwen op het telefoonummer dat in hun display staat.
En daarom moet spoofen binnenkort helemaal niet meer kunnen.
Maar hiermee raken we helaas meteen ook alle onschuldige spoofingplezier kwijt: nooit meer iemand in het ootje nemen door je aan de telefoon voor iemand anders uit te geven (inclusief telefoonnummer op de display).

Het gaat ons allemaal weer een hoop lol kosten.
Criminelen toveren de wereld helaas om in een vervelende, saaie bedoening.

16-06-2021, 16:14 door Anoniem

Zolang na het bevestigen, via smsje of telefoontje, dat jij de eigenaar bent van een telefoonnummer dat dan dat nummer mee verzonden wordt mogelijk blijft vind ik (en vele andere) het best.

Overheid kennende zullen ze dat ook gelijk omnzeep helpen, terwijl dat enkel te goeder trouw gebruikt wordt. Het is gewoon fijn wanneer je belt een telefoonnummer bij de ander zichtbaar is in plaats van geen.
Dat je daarmee ook nog supergoedkoop kunt bellen is uiteraard bijzaak ;-).

16-06-2021, 16:16 door Anoniem

Banken in Nederland, althans van de Rabobank weet ik het heel zeker, doen toch niet aan service. Die gaan jou echt niet bellen uit zichzelf bij een probleem.
Eigenlijk dezelfde gedachte als iets te mooi voor woorden is... dan is dat ook eigenlijk altijd zo.

16-06-2021, 17:56 door Anoniem

Kunnen ze niet onmiddelijk IP adress spoofing bij meenemen?

16-06-2021, 21:01 door Anoniem

Door Anoniem: Kunnen ze niet onmiddelijk IP adress spoofing bij meenemen?

Ja daar zou ik wel voor zijn, een verplichting voor ISPs om te checken of door de klant gestuurde source adressen wel
aan die klant toebehoren.
Ook zo iets waarvan ISPs graag roepen "kunnen we niet" maar als het wettelijk verplicht is dan is dat wel mogelijk.
Wel is het zo dat dit om goed te werken wereldwijd zou moeten gelden.

16-06-2021, 21:12 door Anoniem

Door Anoniem: In ieder geval goed dat er gewerkt wordt aan een wettelijke verplichting, want de telecomsector heeft er een handje
van om te komen met "het is technisch niet mogelijk" of "wij zitten niet op de stoel van de politie" etc en als er een
wettelijke verplichting is dan kan er technisch ineens altijd veel meer.

ja en hoe is dat anders bije andere bedrijfjes en aandeelhouder gestuurde tokos? het gaat allang niet meer om de mens en de ballans in dit landje...

16-06-2021, 22:42 door Anoniem

Door Anoniem:

Waarom moet een bank wat aan die telefoonspoofing doen? Het gaat helemaal buiten hun om!!

17-06-2021, 07:16 door Anoniem

Door Anoniem: Banken in Nederland, althans van de Rabobank weet ik het heel zeker, doen toch niet aan service. Die gaan jou echt niet bellen uit zichzelf bij een probleem.

De enige keer dat ik bij de hand heb gehad dat er een probleem was waarvoor de bank mij moest bellen is dat ook prompt gebeurd. Dat was de Rabobank. Ik heb daar dus een heel andere ervaring mee.

17-06-2021, 10:25 door spatieman

zo lang apps als spoofcard bestaan wens ik ze veel plezier.

18-06-2021, 21:23 door Anoniem

Door Anoniem: Kunnen ze niet onmiddelijk IP adress spoofing bij meenemen?

Super zou dat zijn!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer