Business Blog
Technologie

Wat is de betekenis van spoofing en hoe ga je ermee om?

Cybercrime komt steeds vaker voor. In plaats van ouderwets een bank te overvallen, troggelen criminelen je tegenwoordig online op allerlei manieren geld af. Je kent phishing en WhatsApp-fraude waarschijnlijk al. Maar je moet tegenwoordig ook goed opletten wie je precies belt. Is het echt de Belastingdienst of je telecomprovider? Of probeert iemand je via de telefoon op te lichten? In dit artikel leggen we je uit wat spoofcalls en robocalls zijn, waarom ze veel schade kunnen opleveren en hoe je je ertegen wapent.

Clock 4 min
Share

Wat zijn spoofcalls en robocalls?

In het bovenstaande voorbeeld gaat het om een spoofcall of een robocall. In beide gevallen gaat het om oplichting, waarbij criminelen je gegevens proberen te bemachtigen. Een robocall is een automatisch gegenereerde oproep. Je hoort een computerstem of vooraf opgenomen bericht, vaak in het Engels. 

Bij spoofcalls neemt de crimineel een andere identiteit aan. Eentje die je genoeg vertrouwt, in de hoop dat ze je op kunnen lichten. De criminelen bellen bijvoorbeeld met een Nederlands nummer terwijl ze eigenlijk in het buitenland zitten. Deze truc wordt veel gebruikt bij helpdeskfraude. Hierbij belt een oplichter namens een helpdesk van een groot bedrijf, zoals Microsoft. 

Deze twee vormen van oplichting gaan vaak hand in hand. Criminelen gebruiken spoofing ook bij robocalls, om je te bellen met bekende nummers. Ze hopen dat je dit sneller vertrouwt en eerder opneemt. Een telefoonnummer dat lijkt op dat van de Belastingdienst bijvoorbeeld. Bij een robocall hoor je waarschijnlijk meteen dat er iets aan de hand is. Maar ontvang je een telefoontje van een echt persoon die zich voordoet als medewerker? Dan is het moeilijk om de oplichter te herkennen. 

Hoe werkt spoofing en wat zijn robocalls?

Phishing en WhatsApp-fraude ken je al. Maar bij spoofing word je – op het eerste gezicht – door een betrouwbare partij gebeld. Het is een nummer dat lijkt te kloppen, bijvoorbeeld van de Belastingdienst, van Microsoft of gewoon een Nederlands 06-nummer. De persoon aan de andere kant belt in de meeste gevallen met een probleem. Ze zien zogenaamd dat je computer is gehackt of vertellen dat je geld niet langer veilig is op je rekening. Maar geen paniek, de beller wil je helpen. 

Vervolgens probeert de beller je over te halen om een bestand te downloaden om toegang te krijgen tot je computer. Of ze laten je een betaling uitvoeren. Ondertussen verhogen ze het bedrag of stelen ze je gegevens. Onthoud: je bank vraagt nooit of je geld wil overmaken of je pincode wil delen en Microsoft belt niet uit zichzelf als je computerproblemen hebt. 

Bij robocalls word je gebeld door een voor jou onbekend nummer. Je hoort een computerstem die zegt namens een overheidsinstantie te bellen, zoals de Belastingdienst, een subsidieverstrekker of de IRS (federale belastingdienst van de Verenigde Staten). Vaak zegt deze stem dat je een boete open hebt staan, dat de politie je zoekt of dat persoonlijke gegevens openbaar gemaakt zijn. Ze willen je geld of persoonlijke gegevens ontfutselen. Vaak proberen ze je ook iets te laten zeggen, zodat ze je stem kunnen opnemen om later met die opname bijvoorbeeld betaalopdrachten uit te voeren. 

In sommige gevallen krijg je een telefoontje van een buitenlands nummer of onbekend vast nummer. Maar er zijn criminelen die spoofing gebruiken. In dat geval word je gebeld door een 06-nummer, een lokaal telefoonnummer of het echte nummer van een overheidsinstantie. Dat vergroot de kans dat je opneemt. 

Gebruikt een crimineel jouw nummer?

Misschien is het je al eens overkomen: iemand belt je en zegt een gemist telefoontje van je 06-nummer te hebben. Maar je hebt niet gebeld, er staat niks in de belgeschiedenis van je telefoon en je kent deze persoon niet. Je nummer is gebruikt om een spoofcall of robocall uit te voeren. Oplichters gebruiken graag bestaande 06-nummers, omdat de meeste mensen een gewoon 06-nummer sneller opnemen dan een algemeen telefoonnummer. 

Degene die gebeld wordt, is slachtoffer van een spoofcall, robocall of een andere vorm van oplichting. Mist deze persoon de oproep en belt hij of zij je terug? Dan krijgen ze je wel aan de lijn, wat voor verwarring zorgt. De oplichters gebruiken middelen om je nummer na te bootsen. Ze bellen dus niet via je abonnement of met je telefoon, maar gebruiken gewoon een willekeurig 06-nummer als afzender. Dat kan toevallig jouw nummer zijn. 

Je kan hier helaas niet zoveel aan doen. Laat anderen in ieder geval weten dat oplichters je 06-nummer gebruiken, zodat ze er niet intrappen. Er bestaan apps die claimen je te beschermen tegen dit soort spoofing, maar zoek goed uit of je deze kan vertrouwen. 

Spoofing met jouw telefoonnummer stoppen.

Helaas is het lastig om spoofcalls helemaal te vermijden. Je weet tenslotte nooit wie je belt. Misschien is het wel een (potentiële) klant. Of is het een nummer van iemand die je echt kent. Krijg je zo’n verdacht telefoontje? Dan kan je dit het beste doen: 

  • Geef nooit persoonlijke en/of vertrouwelijke informatie via de telefoon. Bel in plaats daarvan de partij die zegt te bellen terug en check of het telefoontje wel echt was. Werd je echt gebeld door je bank of de Belastingdienst? Dan kan de medewerker dat zo voor je controleren. 
  • Neem nooit telefonische betaalopdrachten aan. En geef nooit iemand op afstand toegang tot je computer. Dat is nergens voor nodig, tenzij het de IT-afdeling van je werk is die je zelf hebt gebeld. 
  • Geef geen wachtwoorden of inloggegevens via de telefoon. 

Zo ga je met robocalls om.

Robocalls zijn helaas ook onvermijdelijk. Zolang je je telefoonnummer online ergens registreert, kunnen criminelen hier dankzij datalekken achter komen. Dit gebeurt vaker dan je denkt. Krijg je een robocall? Doe dan het volgende: 

  • Hang meteen op als je merkt dat het een robocall is. Zo kan er het minst misgaan. 
  • Ga er niet op in. Als je per ongeluk toch een robocall beantwoordt, zeg dan niks. Vermijd dat je vragen met ‘ja’ beantwoordt. Oplichters kunnen je stem namelijk opnemen en die later gebruiken om je te laten instemmen met een aankoop, zoals een nieuwe creditcard. 
  • Toets geen nummers in. Ook niet als ze ‘toets 1 om niet meer gebeld te worden’ zeggen. Je wordt niet uit de lijst verwijderd. De robocaller weet nu juist dat je nummer werkt en blijft bellen. 
  • Toch opgenomen? Blokkeer dan het nummer dat gebeld heeft. Zo word je niet nog eens door hetzelfde nummer gebeld. Let op: de echte eigenaar van het nummer kan je nu ook niet meer bellen. Robocalls worden waarschijnlijk uitgevoerd met gespoofde nummers, wat betekent dat de echte eigenaar van het 06-nummer wel een gewoon persoon is die niet weet dat zijn/haar nummer hiervoor wordt gebruikt. Dit geldt ook voor nummers van providers of overheidsinstanties. Op internet vind je hoe je voor iPhone of Android een nummer blokkeert. Meestal doe je dit via het menu ‘recente oproepen’. 
  • Helaas herkent Odido niet of je gebeld wordt door een vals telefoonnummer. We kunnen je dus helaas niet waarschuwen, zoals we wel doen bij spam via de mail. 
02 mei 2023
Share
Beeld: Shutterstock

Meld je aan voor onze nieuwsbrief

Wil jij up-to-date blijven met al het nieuws van Business Blog, registreer dan nu hieronder voor onze nieuwsbrief!

Er is iets fout gegaan.

Door mij aan te melden voor de nieuwsbrief ga ik akkoord met het privacy statement.