Dank voor alle reacties!
Door Briolet: Ik zou toch eerst op de site van de rabo zelf zoeken en niet bij een televisie omroep.
Dat heb ik gedaan :-)
Ah, dank hiervoor! Opmerkelijk dat dit nummer niet genoemd wordt in de pagina met "de belangrijke telefoonnummers van de Rabobank" (
https://www.rabobank.nl/particulieren/contact/telefoonnummers).
Door Briolet: Dat is dus het nummer om te gebruiken bij fraude. En het lijkt me sterk dat crimineler er iets aan hebben jouw dat nummer te laten bellen
Eens. Maar wat willen ze dan dat ik doe? Wellicht terugbellen naar het nummer waar de SMS vandaan kwam? (daarom ben ik benieuwd naar dat nummer, maar kan het niet zichtbaar maken).
Door Briolet: Maar ook zonder de bank te bellen, zou je een nieuw geregistreerd toestel binnen jouw internetbankieren omgeving moeten zien.
Zoals ik schreef, ik heb geen rekening bij de Rabobank en heb het nummer van mijn OnePlus nooit aan de Rabobank gegeven (ik kan natuurlijk niet uitsluiten dat het iemand anders gelukt is om een rekening op mijn naam te openen en daar mijn telefoonnummer aan te koppelen, maar vooral dat laatste klinkt niet erg logisch als de fraudeur niet ontdekt wil worden).
Door Anoniem: Ik betwijfel of er low-level überhaupt altijd een telefoonnummer gekoppeld zit als afzender van een SMS.
Ik weet niet precies hoe dit werkt, maar bellen kan ook anoniem. Aan de andere kant staat in het drop-down menu (rechtsboven de SMS) onder andere "Block number" (ik heb deze telefoon in het Engels ingesteld). Ik heb dat gedaan om te zien of dan het nummer wel zichtbaar werd, maar nee. Ook als ik het toevoeg als contact zie ik alleen "Rabobank". Een slechte zaak wat mij betreft.
Door Anoniem: Ik vind vrij makkelijk een aantal websites (maar ik heb ze niet getest) die beloven een SMS naar een nummer te sturen zonder afzender.
Als je anoniem een SMS verstuurt vind ik het wel gek dat ze Andoid zover krijgen om "Rabobank" als afzender te tonen (die overigens niet in mijn lijst met contacten voorkwam en die ik na bovengenoemde test weer verwijderd heb).
Dank voor de tip, maar ik hoopte dat er een eenvoudiger methode zou zijn waar mensen met minder kennis ook wat aan zouden hebben.
Door Anoniem: Zou het zo zijn dat het nummer er wel is, maar niet getoond omdat er een matchende naam voor gevonden was , zou je het hier verwachten .
Aan de andere kant - *als* het nummer niet getoond wordt wanneer een matchende naam gevonden wordt via de een of andere lookup - dan zal het nummer gespoofed zijn (als dat van de rabobank) en weet je nog niks.
Klopt, maar als het een wildvreemd nummer is, is het mogelijk niet gespoofed
Door Anoniem: Ik denk niet dat je het equivalent van 'ruwe mailheaders lezen en zien waar de tcp connectie vandaan kwam' kunt doen in telefonie land - die informatie gaat vzviw niet door naar het eind toestel.
Ik besef dat het niet zo betrouwbaar is als een IP-adres (bij een TCP verbinding). Redelijk bekend is dat telefoonnummers gespoofed kunnen worden, maar dat een afzendernaam in een SMS gespoofed kan worden (zonder dat deze in je lijst met contacten staat), is -vermoed ik- veel minder bekend.
Dank daarvoor. Ik snap steeds minder hoe deze scam werkt.
In de SMS staat 0900-0905; Briolet had deze al op de site van de Rabobank gevonden, en volgens de ACM is ook dat nummer vam de Rabobank (
https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken/resultaat?query=0900-0905, klik op het rode nummer om Rabobank te zien).
Door Anoniem: Er zit geen link bij van een phishing site waar je naar toe zou kunnen gaan ?
Nee.
Door Anoniem: Kan het niet simpelweg zijn dat iemand die probeert een telefoon aan z'n rabo-rekening te koppelen een tikfout maakt en jouw nummer ingevuld heeft ?
Dat lijkt mij niet gezien de tekst in de SMS.
Door Anoniem: Nb. ik ben me ervan bewust dat telefoonnummers ook gespoofed kunnen worden (m.i. schandalig dat dit kan),
Niks schandaligs aan. Het is uitermate naief om er maar gewoon vanuit te gaan dat zoiets klopt als je ook maar *iets* van techniek begrijpt. Op een brief kun je als afzender tenslotte ook gewoon zetten wat je wilt. En dan is het opeens niet schandalig.
Een brief kun je overal in Nederland (en zelfs daarbuiten) "op de post doen" (in een verzend-brievenbus stoppen). En hoewel in theorie mogelijk, zet zo'n brievenbus er geen stempel op met een lastig te vervalsen uniek brievenbusnummer. Bij telefonie verzorgen telecomproviders point-to-point verbindingen. M.a.w. partijen die wij zouden moeten kunnen vertrouwen, weten precies wie de verbinding opzet (anders krijgen zij daar niet voor betaald). Dat zij die informatie niet delen met de ontvanger van het telefoontje of de SMS is technisch dus best mogelijk. Dat dit niet gebeurt is onwil, gemakzucht of levert geld op.
Door Anoniem: De grote vraag blijft natuurlijk... zou de betreffende bank jouw telefoonnummer kunnen hebben? Ofwel: heb je het ze ooit gegeven?
Ik heb dit nummer nooit aan de Rabobank gegeven. Maar ik heb dit nummer pas ca. 2 jaar, iemand voor mij kan dit gehad hebben. Echter deze scam komt kennelijk vaker voor, de kans dat mijn nummer aan een Rabobank-rekening is gekoppeld lijkt me sterk.
Door Anoniem: Voor het achterhalen van het 'telefoonnummer'... Je hoeft helemaal geen telefoonnummer te hebben om een sms te versturen. Het is gewoon een ASCII string. Dus nee, er is niks aan te achterhalen (fijn trouwens, zo'n telefoon die blijkbaar vindt dat-ie er zelf op los moet interpreteren... ik ben toch blij dat de mijne gewoon het nummer laat zien met daaronder in het klein degene waarvan de telefoon denkt dat het is).
Ik stel dit soort vragen om ervan te kunnen leren en anderen te kunnen helpen (ik heb dan ook bewust een iPhone en een Android).
Door Anoniem:Je zou natuurlijk ook gewoon de rabobank eens kunnen bellen.
Die weten al dat dit soort berichten in omloop zijn (
https://twitter.com/FiaSanders/status/1303740675314323457) maar misschien bel ik ze nog wel.