Nummer gespoofd

Ik denk wel dat de oplossing is om de sim kaart te vernieuwen en de telefoon nummer erop te zetten.

Telefoon nummer is gekoppeld aan de SIM kaart. Als het nummer gespoofed wordt, heeft iemand (z.v.i.w.) de SIM eigenlijk gespoofed.
Als KPN dat zou blokkeren, kun jij niks meer met de SIM kaart.

Duke of Savage schreef op vrijdag 1 december 2023 @ 14:11:
Ik denk wel dat de oplossing is om de sim kaart te vernieuwen en de telefoon nummer erop te zetten.

Telefoon nummer is gekoppeld aan de SIM kaart. Als het nummer gespoofed wordt, heeft iemand (z.v.i.w.) de SIM eigenlijk gespoofed.

Niet helemaal noodzakelijk. ik kan hier op onze digitale alarmapparatuur het meegezonden clip nr over voip zelf aanpassen in alles. Dat zou onze sip provider geloof ik moeten tegenhouden, maar er zijn genoeg (buitenlandse) bedrijven die dat niet zo nauw nemen

* heuveltje heeft dat ooit ergens verkeerd ingesteld, en vervolgens best wel vreemd gekeken toen ik een week later gebeld werd door mijn eigen nr:P

[ Voor 15% gewijzigd door heuveltje op 01-12-2023 15:25 ]

heuveltje schreef op vrijdag 1 december 2023 @ 14:13:
[...]


Niet helemaal noodzakelijk. ik kan hier op onze digitale alarmapparatuur het meegezonden clip nr over voip zelf aanpassen in alles. Dat zou onze sip provider geloof ik moeten tegenhouden, maar er zijn genoeg bedrijven die dat niet zo nauw nemen

* heuveltje heeft dat ooit ergens verkeerd ingesteld, en vervolgens best wel vreemd gekeken toen ik een week later mijzelf opbelde

Precies - je kunt een nummer ook spoofen zonder een kloon van een SIM-kaart te maken. Zoiets als @heuveltje vermeld is bijvoorbeeld heel normaal binnen grote bedrijven, waarbij individuele gebruikers allemaal een eigen nummer hebben, maar het centrale nummer verschijnt in je schermpje als je door ze gebeld wordt.

En dat is dan een legitiem doel. Kwaadwillenden kunnen natuurlijk een willekeurig nummer gebruiken.

cyclofosfamide schreef op vrijdag 1 december 2023 @ 14:57:
Dus hoor ik jullie nu zeggen @Heroic_Nonsense en @heuveltje dat het aanmaken van een nieuwe (e-)sim met hetzelfde telefoonnummer wellicht niet de oplossing gaat zijn?

Tenzij je telefoon(nummer) van een groot bedrijf is en niet persoonlijk, dan wellicht niet.

Is hij persoonlijk, dan is dat niet van toepassing voor jou. Gewoon de oplossing aannemen van KPN, het is immers hun dienstverlening.

[ Voor 7% gewijzigd door Duke of Savage op 01-12-2023 15:00 ]

cyclofosfamide schreef op vrijdag 1 december 2023 @ 14:57:
Dus hoor ik jullie nu zeggen @Heroic_Nonsense en @heuveltje dat het aanmaken van een nieuwe (e-)sim met hetzelfde telefoonnummer wellicht niet de oplossing gaat zijn?

Dat klopt.

Ik zou het probleem terugleggen bij KPN en vragen om een garantie dat een nieuwe (e)SIM jou van dit probleem verlost, zodat je niet met lege handen staat als men je nummer op een andere wijze spooft.

cyclofosfamide schreef op vrijdag 1 december 2023 @ 14:57:
Dus hoor ik jullie nu zeggen @Heroic_Nonsense en @heuveltje dat het aanmaken van een nieuwe (e-)sim met hetzelfde telefoonnummer wellicht niet de oplossing gaat zijn?

Het is veel makkelijker een CLID (Caller ID) aan te passen dan een sim te klonen. Dus het is zeer aannmelijk dat ze dat gedaan hebben.

Maar sim vervangen het is het enige wat KPN kan doen, zij hebben geen invloed op wat andere providers in de CLID meesturen.

Het verschil is dat bij een CLID aanpassen, dat alleen bij uitbellen getoond word.
Als iemand jouw nr belt komen ze nog steeds bij jouw uit.

Als ze de sim gekopieerd zouden hebben, zouden ze ook gesprekken naar jouw nr ontvangen. (al weet ik niet hoe dat werkt als beide sims actief zijn ?)

Dus het zal waarschijnlijk niet helpen, maar ik zou het uit voorzorg zeker wel laten doen. zeker als je 2fa over sms/telefoon gerelateerde beveiliging gebruikt voor iets.

[ Voor 15% gewijzigd door heuveltje op 01-12-2023 15:48 ]

cyclofosfamide schreef op vrijdag 1 december 2023 @ 14:57:
Dus hoor ik jullie nu zeggen @Heroic_Nonsense en @heuveltje dat het aanmaken van een nieuwe (e-)sim met hetzelfde telefoonnummer wellicht niet de oplossing gaat zijn?

Je kan de sim laten vervangen als je je er zelf beter of veiliger bij voelt. In de praktijk gaat het niets helpen. Het probleem zit 'm in dat VoIP (-trunk) gebruikers kinderlijk eenvoudig elk nummer wat ze kunnen bedenken als caller id (afzender nummer) kunnen instellen. Net zoals dat ook bij e-mail (kon) of ouderwetse post kan. Je kan alles invullen als afzender.

Zie hier mijn ervaring en conclusie: remco_k in "Telefoonscam topic"
Bij mij is het vanzelf opgehouden.

Beste oplossing is zorgen dat je nummer niet meer gespoofd wordt.
Echter dat is niet op een praktische manier te bereiken.

DVX73 schreef op vrijdag 1 december 2023 @ 18:10:
Beste oplossing is zorgen dat je nummer niet meer gespoofd wordt.
Echter dat is niet op een praktische manier te bereiken.

Wat is "dat" voor manier? Want er is helemaal geen manier voor.

remco_k schreef op vrijdag 1 december 2023 @ 18:29:
[...]

Wat is "dat" voor manier? Want er is helemaal geen manier voor.

Ja, hij geeft aan dat er geen praktische manier voor is.

Als je een nieuw nummer neemt (zeer onpraktisch) wordt jouw nummer niet meer direct gespoofed.

Of als je de persoon vindt die jouw nummer spoofed en zorgt dat hij niet meer jouw nummer durft te spoofen.

Maar inderdaad, beide onpraktisch.

Duke of Savage schreef op vrijdag 1 december 2023 @ 15:00:
[...]


Tenzij je telefoon(nummer) van een groot bedrijf is en niet persoonlijk, dan wellicht niet.

Is hij persoonlijk, dan is dat niet van toepassing voor jou. Gewoon de oplossing aannemen van KPN, het is immers hun dienstverlening.

Het enige wat je helaas gaat helpen is een ander nummer nemen.
Jaren geleden ook voor een grote telecomprovider gewerkt, meerdere malen deze situatie voorgekomen.

[ Voor 10% gewijzigd door Dracoz op 01-12-2023 19:33 ]

Een telefoonnummer kan gewoon gespoofd worden, net zoals je mail kunt verzenden onder een zelf in te vullen adres. Helaas zijn er bij telefonie geen maatregelen zoals bij mail wel het geval is (DMARK, SPF) om spoofing tegen te gaan.
Echter is het wel zeer illegaal om dit te doen, bovendien kan de provider gewoon zien waarvandaan deze spoofing plaats heeft gevonden.
Waar ik wel vraagtekens bij plaats is dat er mensen worden gebeld die jij ook kent, dat duidt er meer op dat de spoofer ook jouw contacten te pakken heeft op één of andere wijze.

Blijf je provider bellen en blijf dit melden, doe desnoods aangifte.

Zou als je SIM gekopieerd is, KPN dat niet juist kunnen zien? Immers zijn de oproepen dan daadwerkelijk via jouw SIM/Abbo verlopen. Dus ik zou teruggaan naar KPN met die vraag.

cyclofosfamide schreef op vrijdag 1 december 2023 @ 21:43:
[...]

Een e-sim kopiëren is iets wat tot nu toe niet kan, zo ver ik heb kunnen inlezen.

Dat is de reden dat ik nog steeds denk aan spoofen en dat mijn nummer gebruikt wordt om willekeurige mensen te bellen om iets gedaan te krijgen.

Tja, als er niet letterlijk gebruik is gemaakt van jou nummer/abbo, dan blijft enkel spoofing over. Dan hoef je niks meer te valideren inderdaad. Maar het lijkt mij dat je dit topic opent om het e.e.a. uit te sluiten.

Hierboven is al meermaals uitgelegd dat spoofing heel simpel is.

Wanneer je merkt dat je nummer actief gespoofed wordt is er dan ergens de mogelijkheid om dit te melden?
Aangifte doen bij politie kan niet lijkt me, want waarvan moet je dan aangifte doen?
Want als het nummer gebruikt wordt voor oplichting bijvoorbeeld is het iets makkelijker om aan te geven dat je zodra je merkte dat het nummer misbruikt werd het gemeld hebt.

Was zelf aan het zoeken of er wellicht al een topic hierover was/is.
Helaas hetzelfde sinds afgelopen weken. Eerst waren het gemiste telefoontjes, waar ik uitkwam bij een persoon die nooit gebeld heeft. Maar nu is het dus andersom, ik wordt gebeld door mensen die een gemiste oproep hadden van mij(waar ik niet gebeld heb).

Zit zelf bij Odido, gemeld en mag ik een onderzoeksformulier invullen.
Wilde deze net invullen, maar dat is als je last hebt van een telefoonnummer en dan moet je 3 voorbeelden geven. Dat werkt dus niet

Het lijkt helaas ook meer te worden en heb er nu 2 a 3 per dag.

Vorig jaar twee weken last van gehad. Destijds was mijn nummer net overgenomen door KPN zakelijk vanaf t-Mobile. Was dus even bang dat het overzetten mis was gegaan.

Maar is gewoon spoofing. Valt helemaal niets aan te doen. Ik had het geluk dat na twee weken de terug belletjes afgelopen waren.

Ook hier sinds deze week last van dit fenomeen. Nou staat m'n toestel op Do Not Disturb dus ik heb er gelukkig niet echt last van. Ik heb 1 nummer teruggebeld een paar dagen terug maar kreeg geen gehoor. Dat nummer belde me daarna nog een keer maar die wist er niks van dat hij mij gebeld zou hebben.

Hopelijk lost dit probleem zichzelf op. Wel zuur dat je er niet echt wat aan kunt doen.

HarryDeCowboy schreef op vrijdag 1 december 2023 @ 19:35:
Echter is het wel zeer illegaal om dit te doen, bovendien kan de provider gewoon zien waarvandaan deze spoofing plaats heeft gevonden.

[...]

Blijf je provider bellen en blijf dit melden, doe desnoods aangifte.

De provider van degene die het telefoongesprek heeft ontvangen kan dat uitzoeken, toch? Niet de provider van @cyclofosfamide, tenzij dat toevallig dezelfde is.

Als je wordt teruggebeld door iemand moet je dus eigenlijk vragen of zij een klacht indienen bij de provider.

Ben het eens dat de Provider dit als case in ieder geval moet aannemen en uitzoeken.
Of ze het dan kunnen achterhalen of wat eraan doen, dat is erna.

Maar voordat je iemand hebt als persoon bij de Provider(s) die dit oppakt met kennis en zorgt dat land binnen de juiste afdelingen....dat is nu, persoonlijke ervaring, de uitdaging.
Enige wat nu als procedure er is, je hebt last van 1 telefoonnummer in die je lastig valt.....
Onze case(s) passen hier niet in

Ok, ook ik ben een aantal keren gebeld met het verhaal van de gemiste oproep. Steevast door Engelssprekende mensen die vervolgens vroegen of ze een bedrijf aan de telefoon hadden en zo ja, wat de naam van het bedrijf was. Wellicht ben ik een tikkeltje paranoïde maar dat heb ik natuurlijk niet genoemd. Ik heb sterk het vermoeden dat het gesprek opgenomen werd en dat straks mijn stem al dan niet met AI handig gebruikt zou worden in een soort identity theft. De laatste keer dat ik gebeld werd heb ik onmiddellijk geantwoord dat ik niet gebeld had en dat de naam van mijn bedrijf ze niks aanging. Welllicht toeval, maar sindsdien heb ik dergelijke telefoontjes niet meer gekregen....

Weerz schreef op vrijdag 8 december 2023 @ 12:57:
Ben het eens dat de Provider dit als case in ieder geval moet aannemen en uitzoeken.
Of ze het dan kunnen achterhalen of wat eraan doen, dat is erna.

Maar voordat je iemand hebt als persoon bij de Provider(s) die dit oppakt met kennis en zorgt dat land binnen de juiste afdelingen....dat is nu, persoonlijke ervaring, de uitdaging.
Enige wat nu als procedure er is, je hebt last van 1 telefoonnummer in die je lastig valt.....
Onze case(s) passen hier niet in

Het is niet eens 1 nummer dat je lastigvalt. Je wordt wel regelmatig gebeld, maar steeds door een ander (gespoofd) nummer. Dus voor de ontvanger is het irritant maar je kunt het niet pinnen op één nummer. Hopelijk pakken providers dit op en kunnen ze het fixen.

@SomerenV
My point exactly. Daarom is het aanmelden een probleem. He past niet in het huidige proces vakje in aanmelden van dit probleem. Dat moet van 1 nummer zijn.
Heb zelf nu 3x geprobeerd aan te melden, maar bij het woord kopiëren/spoof van een nummer dan weten ze het niet of wisten ze niet dat dit kon.

De enige oplossing is om af te wachten, of anders je voicemail even aanpassen en melden wat er aan de hand is, en mensen vragen om als ze echt naar @cyclofosfamide op zoek zijn, te bellen met {$jouw_andere_nummer}. Het ligt er net aan hoe belangrijk het is, maar het is gewoon afwachten.

Nummerweergave is even lek als het mailprotocol waardoor ik mij kan voordoen als elon.musk@twitter.com (al hoewel er in dit geval wel een hoop mailservers mijn mail zullen weigeren).

In de praktijk hoor ik dat het na een paar dagen wel afneemt omdat die spoof-stupido's weer een ander slachtoffer kiezen.

Ik wil dit onderwerp nog graag aanwakkeren
Iedereen zegt dat het na een tijdje wel weer stopt. Ik kan je vertellen, het stopt niet. Een nummer wijziging kan helpen - maar stopt het probleem niet. Vandaar dat ik dit topic wil opvolgen.
Als je de provider belt zeggen ze "we weten het" en het houdt wel op. Ik ben van provider gaan wisselen (niet voor de spoofing) en ook zei zeggen hetzelfde.

Zoek je op internet kom je artikelen tegen die dit inderdaad beschrijven maar vaak in de rol van het slachtoffer die wordt gebeld.

Ik denk dat het probleem groter is dan wordt gedacht omdat er weinig discussie over is. Mijn nummer wordt inmiddels zeker een jaar misbruikt. Ik leg de terug bellers e.e.a. uit en probeer ze te overtuigen om mijn nummer te blokkeren maar meestal zijn het gekke gesprekken - jij belde mij - en dan hangen ze op. Overigens, als ik hun nummer opzoek komt die weer terug op verschillende websites.

Het zou mooi zijn als de discussie toch meer wordt aangewakkerd zodat ook providers en wellicht overheid in kunnen grijpen. Het is toch niet heel moeilijk om een database op te zetten met in ieder geval Nederlandse nummers die horen bij een provider zodat de provider zelf in ieder geval al maatregelen kan nemen en daarna onderling ook. Dan ben je er zo vanaf.

Het hele probleem is dat er voor bellen geen breed ondersteunde "SPF"/"DKIM"/"DMARC"-achtige oplossing bestaat, zoals bij email inmiddels wel bestaat. Voordat al die controle systemen bestonden, kon iedereen ook doen alsof ze uit andermans naam een email spoofen.

Ik heb hier sinds vorige week ook last van.. bloed irritant! Helemaal omdat hier volgens de provider (Youfone) niets aan gedaan kan worden. Politie kan er ook niets mee, dus dat wordt geduld hebben totdat die mafkees er zelf ook moe van wordt

meermarco schreef op donderdag 15 augustus 2024 @ 07:48:
[...]
Snap niet dat het zo makkelijk is op een nummer te faken.

Daar zijn (helaas) gewoon simpele diensten voor zoals https://www.spoofcard.com/
Het gekste is dat dit al sinds het begin van internet bestaat, wij deden het eind jaren '90 al op school om leerlingen en leraren te pesten, en dat er nooit technische maatregelen zijn genomen...

meermarco schreef op donderdag 15 augustus 2024 @ 07:44:
Hier heb ik ook al meer dan een jaar last van!

Regelmatig wordt ik terug gebeld, door Nederlandse 06 nummers die de oproep gemist hebben. Ik leg het dan kort uit en we nemen weer afscheid :-)

Is bij mij begonnen nadat ik meerdere keren gebeld was (ook een 06 nl nummer) dat ik nog voor duizenden euro crypto had.

Soms maanden niks en ineens meerdere keren open een dag

Precies dit dus.. stelletje zuigers zijn het!

Dennisdn schreef op donderdag 15 augustus 2024 @ 07:57:
[...]


Daar zijn (helaas) gewoon simpele diensten voor zoals https://www.spoofcard.com/
Het gekste is dat dit al sinds het begin van internet bestaat, wij deden het eind jaren '90 al op school om leerlingen en leraren te pesten, en dat er nooit technische maatregelen zijn genomen...

Eens. Ik deed het vroeger wel eens voor de gein. Je ouders bellen op het huisnummer met het mobiele nummer van henzelf. Flauw, maar goed. Gewoon toen nog via voipcheap of iets dergelijks. Maar dat het nog steeds kan verbaasd me idd.

Snap ik ook niet. Zeker bij NL mobiele nummers op een NL netwerk niet. Providers weten nu ook bij welke provider een nummer hoort, als ze daarnaartoe een telefoongesprek moeten doorgeleiden. Hoezo kunnen ze dan niet omgekeerd implementeren dat telefoongesprekken vanaf een mobiel nummer enkel vanaf de provider mogen komen waar dat nummer actief is? En dan niet langer toestaan dat willekeurige VOIP aanbieders zulke nummers als weergave mogen gebruiken.

Hier helaas nu sinds een ~ week ook last van. Net even KPN gebeld. Lang verhaal kort; We weten er van, maar kunnen niet veel voor u betekenen. Ja, bedankt. En nu?

Hij raadde aan om mijn telefoon terug naar fabrieksinstellingen te plaatsen en eventueel een nieuw telefoonnummer te nemen. Beide geen oplossingen want ik ben 99,9% zeker dat het geen softwarematig probleem op mijn telefoon is en het spoofen van mijn nieuwe nummer wordt ook niet tegengehouden met een nieuw nummer..

Ook ik heb hier sinds 3 weken last van mensen die mij “terug bellen” ivm een gemist oproep.

Provider is Simyo, met e-Sim en mijn nummer dateert uit 1999. Simyo heeft een melding ervan gemaakt, maar meer dan dat konden ze niet. Of neem een nieuw nummer, zeiden ze.

Hun voorstel is voor mij geen eerste optie.

HarryDeCowboy schreef op vrijdag 1 december 2023 @ 19:35:

Echter is het wel zeer illegaal om dit te doen, bovendien kan de provider gewoon zien waarvandaan deze spoofing plaats heeft gevonden.

Heb je hier ergens een bron van?

In het verleden heb ik best vaak collega's laten spoofen, bijvoorbeeld bij een merger tussen twee bedrijven die elk bij een verschillende telefonieprovider zitten. Ik zou het vervelend vinden als ik ze iets heb laten doen wat illegaal is.

Ik volg dit topic. Ik heb er ook al lange tijd last van. Deze week weer elke dag telefoontjes. Geen idee wat ik eraan moet doen. Belde met Odido en zij zeiden dat ze hier wel een onderzoek naar aan het doen zijn. Ik dacht eraan om mijn nummer te wijzigen.

Begrijp alleen niet waarom dit niet zou helpen?

Toevallig dit filmpje gisteren gezien YouTube: Exposing The Flaw In Our Phone System

Ik werd vorige week ineens gebeld door ene Nederlands 06 nummer. Ik kon niet opnemen, dus ze hadden mijn voicemail ingesproken. Een bericht in het Duits dat mijn transactie van 500 nogwat euro als verdacht gemarkeerd was en dat ik op 1 moest drukken voor de klantenservice.. geprobeerd om het nummer te bellen maar kreeg de melding dat het nummer niet in gebruik was.

Voor de duidelijkheid, het spoofen van een nummer is vrij eenvoudig. heel eenvoudig zelfs.
Geef mij je nummer in DM en ik bel je met je eigen nummer (als voorbeeld, ik doe het niet omdat het niet mag)

[ Voor 14% gewijzigd door CrankyGamerOG op 26-09-2024 11:54 ]

CrankyGamerOG schreef op donderdag 26 september 2024 @ 11:53:
Voor de duidelijkheid, het spoofen van een nummer is vrij eenvoudig. heel eenvoudig zelfs.
Geef mij je nummer in DM en ik bel je met je eigen nummer (als voorbeeld, ik doe het niet omdat het niet mag)

Maar waarom mag het niet, heb je een bron? Ik heb het vroeger echt vaak laten doen en ik zou het vervelend vinden als ik mensen iets heb laten doen wat niet mag.

ibmpc schreef op donderdag 26 september 2024 @ 18:15:
[...]

Maar waarom mag het niet, heb je een bron? Ik heb het vroeger echt vaak laten doen en ik zou het vervelend vinden als ik mensen iets heb laten doen wat niet mag.

https://www.digitaltrustcenter.nl/informatie-advies/spoofing

Telefoonspoofing
Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller. Zo kunnen oplichters zich voordoen als bankhelpdeskmedewerkers, inloggegevens ontfutselen of mensen misleiden om geld over te maken.

Je mag jezelf niet voordoen als een ander, dus je mag niet met een nummer uitbellen wat niet van jou is. Jij had het in je vorige post over twee bedrijven die fuseerde en nummers gebruikten die bij een andere provider zaten. De afzendnummers zijn dan wel van die gefuseerde bedrijven, dus ondanks dat ze spoofen omdat het nummer niet bij de provider zit waar ze vandaan bellen is het nummer wel van van dat bedrijf, dus doen ze zich niet voor als iemand anders. Beetje grijs gebied, maar je zal er niet door in de problemen komen.

Qua oplossingen voor dit probleem zouden alle NL providers eigenlijk een protocol zoals STIR/SHAKEN in gebruik moeten nemen. Hiermee kan je zien of het afzendnummer geverifieerd is.

Een andere (makkelijkere maar dirty) methode is alle telefoongesprekken die vanaf een buitenlandse provider komen met een Nederlands afzendnummer blokkeren. Dit soort spoofing komt vrijwel altijd vanuit het buitenland (lees India). Steeds meer providers in Europa doen dit. Nadeel is dat je bijvoorbeeld callcenters van Nederlandse bedrijven die in het buitenland zitten er ook mee blokkeert. Dus dit is meer een dirty hack dan een oplossing.

Thy... schreef op donderdag 26 september 2024 @ 20:26:

Een andere (makkelijkere maar dirty) methode is alle telefoongesprekken die vanaf een buitenlandse provider komen met een Nederlands afzendnummer blokkeren. Dit soort spoofing komt vrijwel altijd vanuit het buitenland (lees India). Steeds meer providers in Europa doen dit. Nadeel is dat je bijvoorbeeld callcenters van Nederlandse bedrijven die in het buitenland zitten er ook mee blokkeert. Dus dit is meer een dirty hack dan een oplossing.

Tref je daarmee ook niet de Nederlanders die met eigen telefoon in het buitenland op vakantie zijn?

Xander schreef op donderdag 26 september 2024 @ 21:09:
[...]

Tref je daarmee ook niet de Nederlanders die met eigen telefoon in het buitenland op vakantie zijn?

Nee dat werkt op een andere manier dus staat hier los van.

Thy... schreef op donderdag 26 september 2024 @ 20:26:
[...]


https://www.digitaltrustcenter.nl/informatie-advies/spoofing

Bij telefoonspoofing krijgt de persoon die wordt gebeld een ander telefoonnummer te zien dan het werkelijke nummer van de beller

Dus je mag ook niet het telefoonnummer van de call queue gebruiken bij uitgaande gesprekken?

Je mag jezelf niet voordoen als een ander, dus je mag niet met een nummer uitbellen wat niet van jou is. Jij had het in je vorige post over twee bedrijven die fuseerde en nummers gebruikten die bij een andere provider zaten. De afzendnummers zijn dan wel van die gefuseerde bedrijven, dus ondanks dat ze spoofen omdat het nummer niet bij de provider zit waar ze vandaan bellen is het nummer wel van van dat bedrijf, dus doen ze zich niet voor als iemand anders. Beetje grijs gebied, maar je zal er niet door in de problemen komen.

Dus mijn bovenstaande voorbeeld is een grijs gebied. Ik hoop dat de wet dit beter heeft gedefinieerd, want ik kan zo nog wel 10 business cases noemen om nummers te spoofen zonder dat er oplichting plaats vindt. De meest voorkomende wellicht de third party helpdesk. Dus een andere BV die gecontract is door een BV voor de afhandeling van bepaalde zaken.

Thy... schreef op donderdag 26 september 2024 @ 20:26:
[...]

ien of het afzendnummer geverifieerd is.

Een andere (makkelijkere maar dirty) methode is alle telefoongesprekken die vanaf een buitenlandse provider komen met een Nederlands afzendnummer blokkeren. Dit soort spoofing komt vrijwel altijd vanuit het buitenland (lees India). Steeds meer providers in Europa doen dit. Nadeel is dat je bijvoorbeeld callcenters van Nederlandse bedrijven die in het buitenland zitten er ook mee blokkeert. Dus dit is meer een dirty hack dan een oplossing.

Wat is een buitenlandse provider dan ? De meeste bedrijven gebruiken tegenwoordig (internationale) cloudcentrales, en vaak is dit met bijbehorende provider.

En in eigendom is ook nogal een grijze regel. Ik weet dat er voor 1 klant van ons, door minstens 4 verschillende bedrijven het gesprek afgehandeld en terug gebeld kan worden. afhankelijk van tijd en onderwerp van de call. En die bellen allemaal met hetzelfde nr terug

Dus ik hoop wel dat de wet dit beter beschreven heeft.

[ Voor 3% gewijzigd door heuveltje op 27-09-2024 14:26 ]

heuveltje schreef op vrijdag 27 september 2024 @ 14:25:
[...]


Wat is een buitenlandse provider dan ? De meeste bedrijven gebruiken tegenwoordig (internationale) cloudcentrales, en vaak is dit met bijbehorende provider.

En in eigendom is ook nogal een grijze regel. Ik weet dat er voor 1 klant van ons, door minstens 4 verschillende bedrijven het gesprek afgehandeld en terug gebeld kan worden. afhankelijk van tijd en onderwerp van de call. En die bellen allemaal met hetzelfde nr terug

Dus ik hoop wel dat de wet dit beter beschreven heeft.

Een buitenlandse provider is precies dat, een provider opererend in het buitenland. Als bijvoorbeeld KPN NL een gesprek binnenkrijgt over hun interconnect met Orange België, dan komt dat gesprek uit het buitenland. Als dat gesprek dan binnenkomt met een Nederlands afzendnummer zou je uit gemak dat nummer kunnen blokkeren, omdat Belgen in de basis niet met een Nederlands nummer zouden mogen bellen.

Voor de duidelijkheid, ik ben geen jurist, dus ga mij niet vragen naar de letter van de wet. Ik ben het helemaal met je eens dat de term eigendom een vaag begrip is, en hoe het in de wet staat (en of het uberhaupt zo strikt in de wet staat) weet ik niet. Maargoed, in het geval van het probleem van TS is het niet echt de vraag of een scamcall met zijn afzendnummer een grijs gebied is

Even een bump, Maar ik heb dit dus sinds een aantal maanden ook. Echt heelt vervelend. Vooral ook voor de mensen die gebeld zijn.


Ik ga hier nog met mijn provider mee aan de gang, want dit is natuurlijk iets waar zij ook onderzoek naar zouden kunnen doen.

Ik weet niet of je recht de video van Veritasium hebt gezien ism LTT? maar daar werd nog eens goed uitgelegd hoe lek het telecom apparaat eigenlijk is.

Voor mij gaat het om een

- iPhone 11 Pro Max
- Odido Sim only unlimited
- nummer uit 2004/5?

Wordt ongeveer eens per twee dagen gebeld met soms meerdere mensen op 1 dag.

CrankyGamerOG schreef op woensdag 2 oktober 2024 @ 11:26:
[...]

Omdat dat niet mag, het is gewoon verboden.

Heb je er een bron van? E-mail mag je ook gewoon spoofen, je moet alleen even de juiste DKIM/SPF/DMARC instellen.

supersnathan94 schreef op maandag 7 oktober 2024 @ 12:23:
Ik ga hier nog met mijn provider mee aan de gang, want dit is natuurlijk iets waar zij ook onderzoek naar zouden kunnen doen.

Wordt ongeveer eens per twee dagen gebeld met soms meerdere mensen op 1 dag.

Het viel mij pas onlangs op, maar bij gespoofte calls staat er dus altijd bij "Scam likely".

Blokkade aanzetten:
#662#

Blokkade uitzetten:
#632#

ibmpc schreef op maandag 7 oktober 2024 @ 18:35:
[...]

Heb je er een bron van? E-mail mag je ook gewoon spoofen, je moet alleen even de juiste DKIM/SPF/DMARC instellen.

Ik werk in de telecom, het is verboden door de providers, niet per wetgeving.
Wanneer blijkt dat bij een provider gespooft word voor kwade doeleinden kan/grijpt de ACM in.

Spoofen voor normaal gebruik mag natuurlijk wel, bijv, uitgaand nummer op algemeen bedrijfsnummer ipv je eigen doorkies nummer.

supersnathan94 schreef op maandag 7 oktober 2024 @ 20:38:
[...]


Want hoe wordt een nummer geauthenticeerd om aan te geven binnen het netwerk dat deze "telefooncentrale" dit ook daadwerkelijk mag? Het antwoord is "precies niet".

Niet,dat is het probleem. Ik zeg ook nergens dat ik het met dit systeem eens ben.

Oh en leuk dat de ACM ingrijpt, maar dit zijn geen Nederlandse scammers natuurlijk. Heb je niet zoveel aan als het netwerk in India of ergens in Afrika zit.

Nee zie hierboven.

supersnathan94 schreef op maandag 7 oktober 2024 @ 20:39:
[...]


Ja nee dat is leuk, maar ik ben dus 1 van die personen wiens nummer gestoofde wordt. Dus ik krijg alleen de legitieme terugbellers.

Als de ontvanger Scam likely configureert, dan zullen ze bij jou geen Scam likely zien, maar wel Scam likely als iemand anders jouw nummer gebruikt. Maar het is dus aan de ontvanger om het in te schakelen.

Het is dus wachten totdat er genoeg mensen in de tweede kamer persoonlijk last van krijgen vrees ik...

Zojuist het eerste slachtoffer ook aan de telefoon gehad die dus ook daadwerkelijk geld heeft overgemaakt naar iemand - nummer van mij werd wederom gespoofed. Heel vervelend voor hen.
Ik heb zelf ook eens met Fraudehelpdesk.nl contact gehad, ook zij kunnen niets. Ze stellen voor om je nummer te registreren op wieheeftgebeld.nl maar echt registreren is het niet (en ze zitten in Praag). Het wordt tijd dat dit in Nederland toch beter wordt opgepakt.

Het grappige is, ik zat laatst met een iemand bij een lunch die een ICT functie heeft bij een grote bank, ze stellen: ons nummer kan NIET gespoofed worden. We willen de uitdaging wel aangaan (hebben we gezegd) maar de risico's die eraan kleven ken ik niet. Iemand tips om dit af te dichten zodat we niet aansprakelijk worden gesteld voor deze uitdaging?

[ Voor 6% gewijzigd door indit op 22-10-2024 14:42 ]

Heb er deze week alweer 4 achter de rug, terugbellen waar de persoon niet had gebeld.
Bij allemaal het probleem wel uitgelegd, waren er blij mee. Hadden er al meer gehad in dat het leek dat ze gebeld hadden.
Ook allemaal, terecht, de vraag of hier niks tegen doen is.....

Net weer, maar daar was ik op tijd. Scam en laten praten zo lang mogelijk. Toen de persoon door had dat ik aan het rekken was kwam er een compleet woordenboek en werd er opgehangen.
Gelijk geprobeerd terug te bellen en kreeg de echte eigenaar van het nummer aan de lijn.

Erg irritant dat ze er niks aan kunnen doen, zeker voor diegene die ze wel zover krijgen

indit schreef op dinsdag 22 oktober 2024 @ 11:54:
Zojuist het eerste slachtoffer ook aan de telefoon gehad die dus ook daadwerkelijk geld heeft overgemaakt naar iemand - nummer van mij werd wederom gespoofed. Heel vervelend voor hen.
Ik heb zelf ook eens met Fraudehelpdesk.nl contact gehad, ook zij kunnen niets. Ze stellen voor om je nummer te registreren op wieheeftgebeld.nl maar echt registreren is het niet (en ze zitten in Praag). Het wordt tijd dat dit in Nederland toch beter wordt opgepakt.

Het grappige is, ik zat laatst met een iemand bij een lunch die een ICT functie heeft bij een grote bank, ze stellen: ons nummer kan NIET gespoofed worden. We willen de uitdaging wel aangaan (hebben we gezegd) maar de risico's die eraan kleven ken ik niet. Iemand tips om dit af te dichten zodat we niet aansprakelijk worden gesteld voor deze uitdaging?

Een opdracht, mede ondertekend door hoger management om op dat vlak een PEN-test te doen.

indit schreef op dinsdag 22 oktober 2024 @ 11:54:

Het grappige is, ik zat laatst met een iemand bij een lunch die een ICT functie heeft bij een grote bank, ze stellen: ons nummer kan NIET gespoofed worden. We willen de uitdaging wel aangaan (hebben we gezegd) maar de risico's die eraan kleven ken ik niet. Iemand tips om dit af te dichten zodat we niet aansprakelijk worden gesteld voor deze uitdaging?

100% blaaskaak , elk nummer kan gespoofed worden.

indit schreef op dinsdag 22 oktober 2024 @ 11:54:

Het grappige is, ik zat laatst met een iemand bij een lunch die een ICT functie heeft bij een grote bank, ze stellen: ons nummer kan NIET gespoofed worden. We willen de uitdaging wel aangaan (hebben we gezegd) maar de risico's die eraan kleven ken ik niet. Iemand tips om dit af te dichten zodat we niet aansprakelijk worden gesteld voor deze uitdaging?

Ik denk dat zij bedoelen dat ze de nodige herkenningsmaatregelen hebben genomen. De ontvangende partij zal "Scam Likely" in beeld krijgen als er met het gespoofte nummer wordt gebeld. Deze functionaliteit moet echter handmatig worden aangezet door de ontvangende partij.

Dus ik vind dit een enigszins gevaarlijke uitspraak en ik zou het hebben beperkt tot "wij hebben maatregelen genomen tegen spoofing" omdat het technisch gezien dan wel klopt.

CrankyGamerOG schreef op woensdag 23 oktober 2024 @ 07:57:
100% blaaskaak , elk nummer kan gespoofed worden.

Er zijn wel nummers die niet gereroute mogen worden bij de (NL) providers zoals 112. Mogelijk dat er ook een lijst is met meer 'belangrijke' nummers.

DukeBox schreef op vrijdag 25 oktober 2024 @ 15:34:
[...]

Er zijn wel nummers die niet gereroute mogen worden bij de (NL) providers zoals 112. Mogelijk dat er ook een lijst is met meer 'belangrijke' nummers.

Dan zou ik graag mijn nummer daaraan toe willen voegen

KL643 schreef op vrijdag 25 oktober 2024 @ 18:28:
Dan zou ik graag mijn nummer daaraan toe willen voegen

Dan ben je ook niet meer uit het buitenland te bellen

DukeBox schreef op vrijdag 25 oktober 2024 @ 19:48:
[...]

Dan ben je ook niet meer uit het buitenland te bellen

Als dat inclusief Nigeria is dan prima

DukeBox schreef op vrijdag 25 oktober 2024 @ 15:34:
[...]

Er zijn wel nummers die niet gereroute mogen worden bij de (NL) providers zoals 112. Mogelijk dat er ook een lijst is met meer 'belangrijke' nummers.

Nee die lijst is er niet, behalve noodnummers dan. (112/113/114/999)

[ Voor 56% gewijzigd door CrankyGamerOG op 25-10-2024 20:26 ]

CrankyGamerOG schreef op vrijdag 25 oktober 2024 @ 20:22:
[...]

Nee die lijst is er niet, behalve noodnummers dan. (112/113/114/999)

Zeker weten van wel, zoals de 14 075,15 020 en 14 040 net nummers welke ook gemeentelijke nummers zijn. Ook nummers die beginnen met 0970 staan op die 'lijst'.

Ik begin er nu ook last van te ondervinden. Word dagelijks wel 2/3x gebeld dat ze een gemiste oproep hadden van mijn telefoonnummer. Zit bij Odido, het 06 nr heb ik sinds 1999 al in gebruik en nog steeds via nummerportering. Nieuw nr en simkaart aanvragen maakt niet uit, spoofen is zo geregeld ook op een nieuw nummer.

De meeste die ik spreek snappen het concept niet echt. Wel irritant dat een telco nul mogelijkheden heeft technisch om het onmogelijk te maken.

DukeBox schreef op vrijdag 25 oktober 2024 @ 21:18:
[...]

Zeker weten van wel, zoals de 14 075,15 020 en 14 040 net nummers welke ook gemeentelijke nummers zijn. Ook nummers die beginnen met 0970 staan op die 'lijst'.

Ja maar daar staan GEEN nummers op van bedrijven. En dat was wat jij bedoelde.

CrankyGamerOG schreef op donderdag 31 oktober 2024 @ 15:33:
[...]

Ja maar daar staan GEEN nummers op van bedrijven. En dat was wat jij bedoelde.

Nee, dat is wat jij mij in de mond legt. Heb nergens bedrijven genoemd, alleen belangrijke nummers welke ik ook heb toegelicht.

Zo te zien begint dit wel serieuze vormen aan te nemen.

Het lijkt mij dat we collectief een melding moeten doen, bij Radar of zo. In ieder geval zorgen dat de media dit oppikt. Al is het enkel om mensen te waarschuwen dat ze bijv niet zomaar geld moeten overmaken etc.

Hier ook, wekelijks raak en soms wel dagelijks. Meeste begrijpen het, maar soms zit er ook een senior erbij en die snapt het niet.

indit schreef op dinsdag 22 oktober 2024 @ 11:54:
Het grappige is, ik zat laatst met een iemand bij een lunch die een ICT functie heeft bij een grote bank, ze stellen: ons nummer kan NIET gespoofed worden. We willen de uitdaging wel aangaan (hebben we gezegd) maar de risico's die eraan kleven ken ik niet. Iemand tips om dit af te dichten zodat we niet aansprakelijk worden gesteld voor deze uitdaging?

Ik denk dat de banken daar inmiddels van zijn teruggekomen, een voor een komen ze met een "Check het gepsrek" functie in hun apps.

vr6-only schreef op vrijdag 1 november 2024 @ 14:45:
Zo te zien begint dit wel serieuze vormen aan te nemen.

Het lijkt mij dat we collectief een melding moeten doen, bij Radar of zo. In ieder geval zorgen dat de media dit oppikt. Al is het enkel om mensen te waarschuwen dat ze bijv niet zomaar geld moeten overmaken etc.

Hier ook, wekelijks raak en soms wel dagelijks. Meeste begrijpen het, maar soms zit er ook een senior erbij en die snapt het niet.

Het wordt wel een beetje opgepakt door media, maar het wordt vooralsnog "afgewimpeld" met een melding bij Fraudehelpdesk of een aangifte politie.

https://www.ncsc.nl/actue...he-spoofing-en-oplichting

https://www.nu.nl/tech/63...mmer-voor-oplichting.html

Op NPO2 wordt dit onderwerp nu besproken bij programma meldpunt.

Jrz schreef op vrijdag 1 november 2024 @ 16:28:
[...]


Spoofen is per definitie nooit voor normaal gebruik. Je callerid zetten wel.


Callerid in prima opgelost worden: alleen toestaan voor bedrijven die daar voor betalen,

CallerID zetten op iets anders dan het daadwerkelijke nummer == spoofen
De mensen die het misbruiken betalen er wss ook gewoon voor hoor.

CrankyGamerOG schreef op maandag 11 november 2024 @ 14:48:
[...]

CallerID zetten op iets anders dan het daadwerkelijke nummer == spoofen
De mensen die het misbruiken betalen er wss ook gewoon voor hoor.

Nee, precies andersom. spoofen in dit geval gaat om het aanpassen van de caller id, met als doel te bedriegen.

CallerID setten heeft ook legitieme doelen.

Jrz schreef op maandag 11 november 2024 @ 15:24:
[...]

Nee, precies andersom. spoofen in dit geval gaat om het aanpassen van de caller id, met als doel te bedriegen.

CallerID setten heeft ook legitieme doelen.

Zodra jij het nummer aanpast naar iets anders, of het nu een "eigen nummer" is of legitiem, doet er niet toe, dan is het al spoofen, de intentie staat hier compleet los van.

Wanneer jij je mac adres aanpast is het ook "Mac Spoofing".

Het idee dat er malicious intent achter moet zitten is onzin.

[ Voor 33% gewijzigd door CrankyGamerOG op 11-11-2024 15:31 ]

indit schreef op dinsdag 22 oktober 2024 @ 11:54:
Ze stellen voor om je nummer te registreren op wieheeftgebeld.nl maar echt registreren is het niet (en ze zitten in Praag).

Wat een advies zeg, gewoon een commerciële derde partij aanraden en gratis reclame geven
Dat is net zo erg als zeggen dat iedereen dan maar apps als TrueCaller moet installeren. Het enige resultaat voor jou is dat die apps jouw nummer als spam gaan zien en jij niemand die zo'n app gebruikt meer kunt bellen..

Hier ook een slachtoffer. Sinds een maand of 3 word ik teruggebeld door voor mij onbekende nummers. Levert altijd verwarrende gesprekken op.

Belachelijk dat hier geen actie op wordt ondernomen door telecom Nederland. Zoals er eerder een gigantisch gat bestond voor mail, is dit er nog een die schijnbaar geaccepteerd wordt door de telecom branche? Wordt tijd dat de overheid security eisen gaat stellen. Hoe meer aandacht voor dit onderwerp hoe beter.

Hier nu al 3 weken gaande met gemiddeld een 6 tot 10 mensen per dag die mij "terug" bellen. Begin nu toch wel erg moe van te worden dat ik moet uitleggen dat ik het niet was en dat scammers bezig zijn. Overigens heb ik dit nu al zo'n 3 jaar met ups en downs maar nooit zo erg als de afgelopen 3 weken. Van 1 kreeg ik te horen dat die in de voicemail een bandje had gehoord over een betalingsachterstand.

Nu dit al vele jaren gaande is kan ik mij niet voorstellen dat er nog niets tegen gedaan is, als dit zonder een kloon van de SIM zo makkelijk is zou er denk ik eerst een netwerkcontrole op ook de SIM ID moeten komen, dan kan je denk ik een hoop tegenhouden.

Echt om moe van te worden.

memphis schreef op vrijdag 24 januari 2025 @ 16:39:
zou er denk ik eerst een netwerkcontrole op ook de SIM ID moeten komen, dan kan je denk ik een hoop tegenhouden.

Het probleem zit niet in het mobiele telefoon netwerk of sim of cloon ervan. Verre van dat. Het probleem is dat elke Jan l*l een voip centrale kan starten en uitbellen met om het even welk nummer hij of zij ook maar wenst.
Daar is geen controle op.

Vergelijk het met het versturen van post. Als jij een brief stuurt van adres A naar B, dan kan je op de brief netjes afzender A neerzetten zoals het hoort. Maar ook C. Niemand die dat ergens kan controleren.

Ik snap het maar met alle info moet naast alleen een nummer toch meer gecontroleerd kunnen worden om een telefoontje van een mobiel nummer legitiem te beschouwen?

Maar het wordt wel vervelend, ondertussen krijg ik ook van die telefoontjes die 1x over gaan zonder uberhaupt de beltoon af te laten gaan en nog steeds wordt ik de nodige keren per dag terug gebeld. Ik heb nu dan ook een klacht bij de betreffende ministerie neergelegd.

Bij mij is het iets minder geworden, maar nog niet weg. Ik heb de hoop voorzichtig opgegeven dat dit opgelost gaat worden, maar ik waardeer wel de moeite die @memphis doet. Wie weet helpt het.

memphis schreef op woensdag 29 januari 2025 @ 10:27:
Ik snap het maar met alle info moet naast alleen een nummer toch meer gecontroleerd kunnen worden om een telefoontje van een mobiel nummer legitiem te beschouwen?

Nee dat kan dus niet, althans niet met de huidige systemen. Leg je er bij neer of schrijf zelf een alternatief voor VOIP/SIP.

cyclofosfamide schreef op woensdag 29 januari 2025 @ 12:04:
@CrankyGamerOG Als je dit artikel leest, en dit zou in Nederland ook verplicht worden voor de providers in Nederland.. zou dit een deel oplossen (als de scammer in buitenland zit)?

Dit is al "verboden" en de providers moeten hierop toezien. Controle is sinds Juni 2024 weer aangescherpt.
Maar zoals je ziet, zet dat weinig zoden aan de dijk. Behalve als de provider dus daadwerkelijk in land van bestemming lijnen heeft mag deze dus dat land id niet mee sturen.

echter.... zie dit stuk, wat belangrijk is

Er gelden wel een paar uitzonderingen op de nieuwe regel. Zo mag nog wel een Belgisch nummer getoond worden als een gebruiker van een Belgisch mobiel nummer in het buitenland aan het roamen is. Daarnaast mogen marketingdiensten die vanuit het buitenland opereren nog wel Belgische nummers gebruiken als identificatie. Bedrijven die met callcenters werken op basis van clouddiensten, moeten hun Belgische telefoonnummers registreren bij hun operator.

Hoop poeha dus en uiteindelijk stelt het niets voor en mag de provider dus nog belgische nummers meesturen. Want de lokale operator moet erop toezien.

Dus als ik een VOIP centrale in Oezbekistan of Nigeria pak, en daar is geen controle kan ik lekker spoofen wat ik wil. De accepterende partij controleerd wel maar als die VOIP centrale aanbieder/operator dus ook lijnen heeft in nederland kan en mag hij NL nummers meezenden als CLID, en de operator van waar het komt kan niet controleren, of wil niet controleren of de verzendende partij wel recht heeft om dat nummer mee te sturen.

[ Voor 14% gewijzigd door CrankyGamerOG op 29-01-2025 12:11 ]