image

Fraudehelpdesk ontvangt honderden meldingen over fraude via telefoonspoofing

vrijdag 25 oktober 2024, 10:27 door Redactie, 15 reacties

De Fraudehelpdesk heeft in de eerste helft van deze maand honderden meldingen over fraude via telefoonspoofing ontvangen. Slachtoffers worden gebeld door een Nederlands nummer en krijgen dan een opgenomen boodschap te horen die zogenaamd van een groot bedrijf afkomstig is, zoals PayPal, eBay, Amazon of Klarna. Vervolgens wordt er gemeld dat er een bedrag wordt afgeschreven. Wie niet akkoord met de betaling is moet een 1 of 2 indrukken en krijgt daarna een persoon te spreken.

In werkelijkheid is dit een oplichter die bijvoorbeeld toegang tot de computer probeert te krijgen om daarvandaan fraude te plegen. Ook is het in het verleden voorgekomen dat de oplichters proberen om slachtoffers geld naar een 'veilige rekening' te laten overmaken. De fraude vindt al jaren plaats. Zo ontving de Fraudehelpdesk drie jaar geleden nog duizenden meldingen over telefoontjes die van de 'National Police' of ‘Dutch Supreme Court' afkomstig waren.

Nu zijn de fraudeurs weer actief en maken daarbij gebruik van de namen van bekende bedrijven. In de eerste helft van oktober ontving de Fraudehelpdesk achthonderd fraudemeldingen. "Dat is al meer dan de hele maand september", vertelt een woordvoerder tegenover RTL Nieuws. "Er is dus sprake van een flinke piek." De oplichters maken daarbij bewust gebruik van een Nederlands telefoonnummer, omdat dit betrouwbaar overkomt, zo stelt de Fraudehelpdesk. Wie een bandje te horen krijgt wordt geadviseerd meteen op te hangen.

Reacties (15)
25-10-2024, 10:47 door _R0N_
Yepp, zelf ook al enkele keren "Microsoft" en "Paypal" aan de telefoon gehad.
25-10-2024, 13:36 door [Account Verwijderd]
Door _R0N_: Yepp, zelf ook al enkele keren "Microsoft" en "Paypal" aan de telefoon gehad.

Doet mij toch nog vrij helder denken aan jaren geleden toen ik een 'bezorgde Microsoft medewerker' aan de lijn had die mij meldde dat zich een probleem op mijn computer voordeed.
Dat was kort na mijn Windows7 periode.
Ik was totaal zo naïef(*) om te denken dat zij (Microsoft) dat veronderstelden omdat ik Win7 niet meer update. Dat was evident want ik werkte al enkele weken of langer in Linux Mint.
Toen de 'Microsoft medewerker' mij omstandig vertelde dat zij malware op mijn computer opmerkten viel - overigens langzaam - het kwartje dat hier iets helemaal niet klopte en vertelde ik dat het onmogelijk was omdat ik een ander OS gebruikte. Direct viel de smeuïg pratende 'Microsoft medewerker' stil en hoorde alleen nog 'tuut' 'tuut' etc.

(* hier merk je aan hoe overtuigend Social Engineering kan zijn... Je moet op je hoede blijven. Lastig maar waar. En dat het een effectief middel voor plegen van fraude is, merk je aan het feit dat het; social engineering, maar niet wil uitsterven)

P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.
25-10-2024, 15:11 door Anoniem
Toch wel vreemd. Ik ben nog nooit gebeld. Ondanks dat ik toch al met pensioen ben.
25-10-2024, 15:11 door Anoniem
Het is niet alleen een bandje wat je te horen krijgt.
Ik word zelf ook regelmatig door Nederlandse 06-nummers gebeld om vervolgens een medewerker van een crypto exchange aan de lijn te krijgen die mij graag wil vertellen dat ik nog crypto heb op een account wat binnenkort vervalt.
Meestal houd ik ze een tijdje aan de lijn om hun tijd te verspelen om vervolgens aan te geven dat ik snel even naar het toilet moet en zo terug ben..telefoon op mute en na een tijdje wat scheet geluiden op mijn arm maken. meestal hangen ze dan meteen op :)

Nadeel is wel dat mijn nummer ook gebruikt wordt als bellend nummer waardoor ik vaak "terug gebeld" word door iemand die ik niet gebeld heb. Ben wel wat klaar met het uitleggen waarom. Het wordt tijd dat onze providers hier wat aan gaan doen.
Kan niet heel lastig zijn om 06-nummer spoofing uit te zetten..
25-10-2024, 16:18 door _R0N_
Door Anoniem: Kan niet heel lastig zijn om 06-nummer spoofing uit te zetten..

Nou dat zal je nog verbazen. Spoofing is eenvoudig omdat bij VoIP je een caller ID moet opgeven, en dat kan alles alphanumeriek zijn.
25-10-2024, 20:55 door Anoniem
Door Metobard: P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.
Door Anoniem: Toch wel vreemd. Ik ben nog nooit gebeld. Ondanks dat ik toch al met pensioen ben.
Ik vermoed dat het simpelweg kan gaan om de vraag of je telefoonnummer wel of niet ooit "geoogst" is uit het adresboek van een kennis die, mogelijk zonder er erg in te hebben, met malware in aanraking is gekomen. Je gaat er niet achter komen bij wie zoiets precies misgegaan is. Voor ik een jaar of twee geleden verhuisde had ik een vast nummer waarop het aan de lopende band raak was; sinds mijn verhuizing, met een ander vast nummer, heb ik nog nergens last van gehad.
25-10-2024, 22:34 door Anoniem
Door Metobard:
Door _R0N_: Yepp, zelf ook al enkele keren "Microsoft" en "Paypal" aan de telefoon gehad.
P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.
Uit het telefoonboek!
Een Microsoftmedewerker scheurt een bladzijde uit het telefoonboek en hangt het op een dartbord. Een andere Microsoftmedewerker gooit een dartpijltje naar dat bord. Nog een andere medewerker kijkt welk nummer door dat pijltje getroffen is en die belt dat nummer. Toevallig was dat die keer jouw nummer.
25-10-2024, 22:59 door Anoniem
Door Metobard: Doet mij toch nog vrij helder denken aan jaren geleden toen ik een 'bezorgde Microsoft medewerker' aan de lijn had die mij meldde dat zich een probleem op mijn computer voordeed.
Goed dat je geen Windows gebruikte en doorkreeg dat het niet klopte. Ongelukken zitten in kleine hoekjes soms.

Ik kreeg jaren geleden ladingen van dat soort telefoontjes, had door dat het oplichters waren, en op een gegeven moment was ik het zat én in de juiste stemming om zelf eens vervelend te worden, en toen heb ik het spelletje eens meegespeeld.

Ik gebruikte Linux met een tiling window manager, zette een lege workspace voor me en met een druk op de knop verborg ik de taakbalk. Ik had dus een scherm voor me met alleen een achtergrondafbeelding en verder helemaal niets: geen vensters, geen icoontjes, geen taakbalk, geen start-menu. En toetscombinaties waren volkomen anders dan onder Windows. Ik hield me dom en volgde heel gedwee zijn instructies, maar niets van wat hij me liet doen werkte. Hij snapte er niets van en zijn frustratie groeide. Toen hij me met een toetscombinatie (was dat CTRL+R?) regedit op wilde laten starten heb ik dat (met een andere toetscombinatie en een iets ander commando) wel laten werken, ik had toevallig Wine op mijn systeem en daar zit regedit in. De registry key waarmee hij ging "aantonen" dat hij echt van Microsoft was bleek er niet in te vinden te zijn. Hij was even merkbaar opgelucht dat er iets werkte en werd onmiddellijk weer teleurgesteld. Ik heb hem maar liefst zowat drie kwartier zo bezig weten te houden, bleef braaf zijn instructies volgen en hij wist me niet eens mijn webbrowser te laten opstarten. Toen sloeg zijn verbijsterde frustratie opeens om in woede. Hij verweet me "you are wasting my time", waarop ik antwoordde dat hij juist degene was die mijn tijd aan het verdoen was, dat ik wist dat hij niet van Microsoft was maar een crimineel, en toen heeft hij kwaad de verbinding verbroken.

Een andere keer heb ik gedaan alsof ik geen woord Engels verstond, en tot mijn verrassing begon de Indiër goed verstaanbaar Nederlands tegen me te praten waar toch iets niet aan klopte. Snel werd duidelijk dat hij geen idee had wat hij zei, hij las denk ik iets voor en had alleen de uitspraak geoefend. Zijn antwoorden op mij hadden dan ook geen enkele relatie met wat ik tegen hem zei. Bizar gesprek. Ik heb het geloof ik afgebroken.

Ik merkte wel dat ze harder werden. Ik probeerde ze nog wel eens in de maling te nemen maar ze lieten zich niet meer zo makkelijk in de luren leggen. Als ze merkten dat ik zoiets probeerde kreeg ik lik op stuk: ze bleven me dan de rest van de dag telkens opnieuw bellen, als ze gepest werden pestten ze terug. Uiteindelijk was het effectiever om meteen op te hangen en niet eens wat te zeggen. Vermoedelijk is dat precies waar ze op uit waren: vervelende mensen afleren vervelend te zijn zodat zij door kunnen gaan een ander op te lichten.

Maar hoe dan ook, ik heb wel de bevrediging gehad dat ik een keer een heuse oplichter er goed in heb laten stinken.
26-10-2024, 07:50 door Anoniem
Door Metobard:
Door _R0N_: Yepp, zelf ook al enkele keren "Microsoft" en "Paypal" aan de telefoon gehad.

Doet mij toch nog vrij helder denken aan jaren geleden toen ik een 'bezorgde Microsoft medewerker' aan de lijn had die mij meldde dat zich een probleem op mijn computer voordeed.
Dat was kort na mijn Windows7 periode.
Ik was totaal zo naïef(*) om te denken dat zij (Microsoft) dat veronderstelden omdat ik Win7 niet meer update. Dat was evident want ik werkte al enkele weken of langer in Linux Mint.
Toen de 'Microsoft medewerker' mij omstandig vertelde dat zij malware op mijn computer opmerkten viel - overigens langzaam - het kwartje dat hier iets helemaal niet klopte en vertelde ik dat het onmogelijk was omdat ik een ander OS gebruikte. Direct viel de smeuïg pratende 'Microsoft medewerker' stil en hoorde alleen nog 'tuut' 'tuut' etc.

(* hier merk je aan hoe overtuigend Social Engineering kan zijn... Je moet op je hoede blijven. Lastig maar waar. En dat het een effectief middel voor plegen van fraude is, merk je aan het feit dat het; social engineering, maar niet wil uitsterven)

P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.

Gewoon random nummers gaan draaien, er neemt vast ergens iemand op die er in tuint. *wardialing*
Je moet vooral bedenken dat de meeste hacks gewoon driveby zaken zijn. Targetted aanvallen zijn lastiger. Het de social engineering na het eerste contact die het persoonlijk maakt.
26-10-2024, 14:07 door Anoniem
Door Anoniem: Gewoon random nummers gaan draaien, er neemt vast ergens iemand op die er in tuint. *wardialing*
Je moet vooral bedenken dat de meeste hacks gewoon driveby zaken zijn. Targetted aanvallen zijn lastiger. Het de social engineering na het eerste contact die het persoonlijk maakt.
En toch werd ik tot een verhuizing ergerniswekkend vaak gebeld op mijn vaste lijn en was dat na die verhuizing, met een nieuw vast nummer, helemaal over. Dat suggereert dat ze niet zomaar wat proberen maar lijsten met werkende telefoonnummers gebruiken. De kans dat men een werkend nummer prikt is vermoedelijk een heel stuk hoger zo, en er zijn vast wel plekken waar dat soort lijsten kant en klaar voor een voor hun redelijk bedrag te koop zijn.
26-10-2024, 14:43 door Anoniem
De vraag is wat gaat de fraudehelpdesk eraan doen?
26-10-2024, 22:40 door Anoniem
Door Anoniem:

P.s. Hoe de fraudeurs aan mijn vaste telefoonnummer zijn gekomen - bedenk ik mij nu weer - snapte ik toen niet en nu nog steeds niet.

Gewoon random nummers gaan draaien, er neemt vast ergens iemand op die er in tuint. *wardialing*
Je moet vooral bedenken dat de meeste hacks gewoon driveby zaken zijn. Targetted aanvallen zijn lastiger. Het de social engineering na het eerste contact die het persoonlijk maakt.

Inderdaad. metobart schijnt te denken dat ze van plan waren precies _hem_ te bellen.
Welnee, ze belden 'iemand die opnam' , en het is blijkbaar in kosten/baten qua succes de vele mislukkende pogingen waard.
(geen wonder dat de scam callcenters in India zitten , waar de arbeidskosten erg laag zijn )

In de tijd van vaste lijnen en papieren 'telefoongidsen' kon je adres/naam/nummer bestanden gewoon kopen
Het was dan fors compleet bestand van actieve nummers, dat scheelt al een stuk bij het wardialen.
Ook gebruikt voor de papieren spam op naam.

Toen de telefoongids eenmaal op CD werd uitgegeven was 'terugzoeken (nummer->naam) nog een ding.
Het mocht niet, en de KPN applicatie deed het niet . Maar het reverse engineren van de database kon natuurlijk, en dan met eigen applicatie (terug) zoeken.

Je kon (maar dat moest je aanvragen) een 'geheim nummer' nemen, dwz, een nummer zonder gids vermelding.
En eventueel ook dat "008" (telefonisch informatie opvragen "ik zoek het nummer van fam jansen uit de perenstraat" ) dat nummer niet zou geven.

Ik heb geen informatie over percentages "geheime nummers", maar de steekproef 'klasgenoten die niet in het het telefoonboek staan' suggereert dat het heel kleine percentages waren.
28-10-2024, 14:11 door E.Traas
Ik snap nog steeds niet waarom telefoon maatschapijen niet gedwongen worden op controle hierop. Ik kan me werkelijk niet indenken dat betere controle mogelijk moet zijn. Wellicht moeten we dit europees doen.
28-10-2024, 14:58 door Anoniem
regel een code bij je provider
dus dat er niets kan (kun je een nieuwe sim sturen?)
zonder die code
Dat kan bij Odido in ieder geval
28-10-2024, 22:32 door Anoniem
De meeste telefoonspoofers zijn bij Mitnick in de leer geweest.

Verwacht je geen telefoontje, niet opnemen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.