Nummer gespoofd

cyclofosfamide schreef op woensdag 29 januari 2025 @ 11:58:

Dat laatste is de winst van alle onbekende nummers naar voicemail doorzetten.

Ik wou dat ik dat kon maar momenteel als werkzoekende kan ik geen onbekende telefoontjes negeren.

Het lijkt af te zwakken maar het is nog niet gestopt.

Een paar opvallende notes:

1) de terugbelverzoeken en de bij mij ook amper overgegane gemiste gesprekken beginnen na 10:00 in de ochtend.
2) gister belde een vrouwtje mij terug die ook veel terugbellende mensen aan de lijn krijgt en zelf ook terug belt zonder te beseffen wat er precies aan de hand was. Wel heeft zij bij ieder persoon gevraagd of ze Vodafone klant zijn en dat waren ze tot nu toe allemaal.

Helaas hier ook slachtoffer. Inmiddels 2 keer gehad in een maand. Dus dat valt nog mee. Maar baal wel flink, want ik gebruik dit nummer zowel zakelijk als prive.

Heel erg balen dat je je hier niet tegen kunt beschermen. Ik zie op websites als wieheeftgebelt.nl gelukkig geen views bij mijn nummer, dus dat is wellicht een indicatie dat het nog mee valt.

Geen idee wat te moeten doen verder. Lijkt me ook een flink gedoe van telefoonnummer te wisselen. Naast het inlichten van contacten ook alle 2FA's etc die eraan gekoppeld zijn etc.

Hier nu voor het eerst meegemaakt, iemand die mij belde en aangaf dat ik hem 2x had geprobeerd te bereiken vandaag via mijn mobiele nummer. Wat ik hier in dit topic lees stemt me niet hoopvol... Ik zal meteen maar mijn voicemail aan gaan passen.

Hier ook eentje, ik wordt dagelijks meerdere keren gebeld. Ik heb nu alle onbekende nummers automatisch naar voicemail geredirect, ben er klaar mee.

Ik merk dat ze verschillende tactieken doen. Bellen namens mijn nummer en dan bellen ze mij terug, maar ik merk ook (dat gevoel heb ik) dat ze twee nummers tegelijkertijd bellen en naar elkaar verwijzen. Omdat het gelijk naar mijn voicemail gaat, kreeg de ander mijn voicemail te horen en die had naar mijn nummer een sms gestuurd.

Heb in mijn voicemail alle persoonlijke info etc weggehaald en de standaard melding aangezet.

Super hindelijk! Ben gelukkig in de "luxe" positie dat ik onbekende nummers standaard kan blokkeren.

Even geteld sinds begin dit jaar al 118x gebeld. ( )

Ik ben nu ook 1x midden in de nacht rond 3:00 "terug" gebeld en dan word je toch boos dat dit blijkbaar heel makkelijk kan en er geen oplossing voor bestaat. Ik heb dit al een paar keer eerder gehad maar dat duurde 1 of 2 weken en dan was het weer over, dit duurt nu al 2 maanden en lijkt niet minder te worden. Ik kan echt de klok erop gelijk zetten dat ik tussen 10:00 en 10:30 in de ochtend de 1e telefoontjes kan verwachten. Ook krijg ik steeds meer mensen aan de lijn die het niet snappen en boos worden. Ook kreeg ik 2 telefoontjes uit Denemarken dus lijkt het niet alleen bij Nederland te blijven.

Voor dat eerste is een simpele oplossing, zet je telefoon 's nachts uit. Denemarken had ik van de week ook. Mijn standaard actie is om onbekende nummers gelijk weg te drukken. Dat is voor mij op dit moment de beste oplossing.

Voor mij niet gezien mijn eerder genoemde reden, daarnaast gezien een eerder nare ervaring in het verleden hou ik liever mijn telefoon in de nacht paraat.

Je kan toch je telefoon op Niet Storen zetten, en een uitzondering maken voor bepaalde nummers?

De grotere telco's in NL moeten gewoon niet zo achterlijk doen, en strengere eisen stellen aan callerid settings. Binnen de bekende netwerken toelaten. Klachten direct oppakken, boetes uitdelen richting elkaar, welke dan worden verhaald op de dader. Calls van buiten de grote netwerken de callerid simpelweg herschrijven naar 99999999+<callerid>. Die worden dan simpelweg niet meer opgenomen door de meeste mensen. Probleem opgelost tot er een fatsoenlijke technische oplossing internationaal mogelijk is.

De vraag is hoe dat gedaan kan worden? Je kan niet zomaar op land iets controleren, en die call direct afschieten.

Met VOIP kan je over de hele wereld inloggen op je VOIP-account. Normaal is je modem thuis aangemeld op de SIP-server van je provider. Maar wat als je nu tijdelijk verhuist naar het buitenland, en laten we voor de verandering eens Nigeria noemen. Wat is het verschil met dat jij je eigen nummer gebruikt om lokaal te bellen vanuit Nigeria naar Nederland, en een Yahoo-boy scammer uit Nigeria die je nummer staat te faken?

Hoe kan je daar het verschil dan technisch inzien, vraag ik me af? En dan heb ik het niet over één provider, maar over alle providers.

@Jrz KPN v.s. Nigeria Telecom v.s. de dader, als het om boetes draait. Zie je dat al voor je?

En ja, voor de meelezers: Spoofen is heel gemakkelijk. Ik heb acht jaar geleden eens een account bij VOIP-buster (o.i.d.) aangemaakt in de tijd dat DSL en bellen nog gescheiden was, en ik dus een analoge telefoonlijn had. Ik kon bij VOIP-buster een account aanmaken, en het nummer van mijn analoge telefoonaansluiting invoeren voor verificatie. En ja hoor: Ik kon bellen namens mijn analoge nummer. Wel een grappig gezicht als je dan ook naar je eigen analoge nummer belt. Dat is met je eigen telco onmogelijk

Denk nu de beveiliging-stap weg, en voila: Je kan je elk nummer bellen.

CLIP is gewoon een zwak protocol. Clip en klaar!

[ Voor 46% gewijzigd door AW_Bos op 28-02-2025 21:14 ]

AW_Bos schreef op vrijdag 28 februari 2025 @ 21:03:
De vraag is hoe dat gedaan kan worden? Je kan niet zomaar op land iets controleren, en die call direct afschieten.

Met VOIP kan je over de hele wereld inloggen op je VOIP-account. Normaal is je modem thuis aangemeld op de SIP-server van je provider. Maar wat als je nu tijdelijk verhuist naar het buitenland, en laten we voor de verandering eens Nigeria noemen. Wat is het verschil met dat jij je eigen nummer gebruikt om lokaal te bellen vanuit Nigeria naar Nederland, en een Yahoo-boy scammer uit Nigeria die je nummer staat te faken?

Hoe kan je daar het verschil dan technisch inzien, vraag ik me af? En dan heb ik het niet over één provider, maar over alle providers.

Spijkers op laag water zoeken.. maar goed.

Een Nederlands nummer vanuit het trusted netwerk gewoon toelaten. Dat is 95% van de mensen.. misschien wel meer.

Mensen die via VOIP bellen, en een caller ID hebben ingesteld.. Prima, kan. Maar die moeten zichzelf identificeren over het algemeen (dat zijn zo'n beetje de afspraken). Gaat dat ook maar 1 keer mis via die provider, dan worden ALLE nummers van die provider geprefixt met bijv 99999. Dat is de enige incentive voor providers om zelf iets te doen.

Er is met de huidige protocollen geen technisch perfecte oplossing, en die zal ook niet komen tot alles en iedereen met digitale signatures gaat werken. Tot die tijd... simpelweg prefixen, of liever gewoon belletjes weigeren.

Het is heel eenvoudig om te zien wie wat routeert. En voor die mensen die naar Nigeria emigreren, maar wel hun NL nummer weten aan te houden.... jammer dan. Dan informeer je maar even je ouders en drie vrienden. Alsof je uberhaupt met de normale lijn belt met die roaming tarieven

AW_Bos schreef op vrijdag 28 februari 2025 @ 21:03:
@Jrz KPN v.s. Nigeria Telecom v.s. de dader, als het om boetes draait. Zie je dat al voor je?

Hoeft ook niet.. komt niet vanuit NL trusted netwerk, dus wordt geprefixt.. Probleem opgelost. Mag direct naar een AI-voicemail, dan verdient de telco er misschien nog wat aan.


PS, je ziet niet voor niets ook op dit topic

PSPS "prefixen" is de low-tech oplossing van taggen / flaggen

[ Voor 25% gewijzigd door Jrz op 28-02-2025 22:55 ]

Jrz schreef op vrijdag 28 februari 2025 @ 22:52:
[...]
Hoeft ook niet.. komt niet vanuit NL trusted netwerk,

Wel als de spoofende boefjes weleens van een VPN gehoord hebben, een botnet met gehackte slachtoffers in NL hebben en daar gebruikmaken van de internet verbindingen (en evt ook VoIP providers) van nietsvermoedende brave NL burgers.

Er gaat geen goede oplossing voor zijn, net als voor de email spoofing, tot een aantal jaren geleden. Daar zijn nu aanpassingen aan gedaan waar men vrij goed aan kan zien of een afzender gespoofed is of niet. Zolang dat bij VOIP niet ook wordt gedaan, zullen we hier last van hebben. We kunnen alleen maar hopen dat deze huidige bende ervoor zorgt dat providers en leveranciers met technische middelen komen waarin een oplossing zit.

AW_Bos schreef op vrijdag 28 februari 2025 @ 20:50:
Je kan toch je telefoon op Niet Storen zetten, en een uitzondering maken voor bepaalde nummers?

Nee, daar begin ik niet aan en heb daar een goede reden voor vanuit een nare ervaring in het verleden. Simpel gezegd zou je midden in de nacht een telefoontje van een hulpdienst kunnen krijgen over iets waar je nooit op hoopt. Toen liet ik de telefoon 's nachts beneden liggen en kwam bij aankomst op werk pas achter dat ik vele malen was gebeld en kon direct omkeren.

Ik hoop gewoon dat het terugbellen in de nacht bij die ene keer blijft.

Maar het tegengaan is dus blijkbaar moeilijk, hoe is dan het opsporen ervan? Even buiten het feit dat in sommige landen de handhaving laks is worden toch in dergelijke landen scam-organisaties opgepakt wat afgelopen jaar ook ergens op het frontnieuws te lezen was..

remco_k schreef op vrijdag 28 februari 2025 @ 23:54:
[...]

Wel als de spoofende boefjes weleens van een VPN gehoord hebben, een botnet met gehackte slachtoffers in NL hebben en daar gebruikmaken van de internet verbindingen (en evt ook VoIP providers) van nietsvermoedende brave NL burgers.

Met een random voip Leon he touch bitter een known trusted op adres van een telco?

Je kan alle VPNs van de wereld gebruiken, maar geen enkel IP adres komt in mijn server.

Een botnet van burgers gaat ook niet helpen.

Het enige zou dan een lokaal nummer zijn op een modem. Dan is die modem niet veilig, eenvoudig te tracen en gaat over dat nummer.
Maar dat is geen spoofing meer.

De NL providers kunnen elkaar identificeren. Via IP of via authenticatie.
De NL providers kunnen vastste lijnen van hun klanten identificeren.
Mobiele nummers binnen NL kunnen ook geïdentificeerd worden.

memphis schreef op zaterdag 1 maart 2025 @ 00:22:
[...]


Nee, daar begin ik niet aan en heb daar een goede reden voor vanuit een nare ervaring in het verleden. Simpel gezegd zou je midden in de nacht een telefoontje van een hulpdienst kunnen krijgen over iets waar je nooit op hoopt.

Dan zet je dat nummer in je contactenlijst/white-list.

AW_Bos schreef op zaterdag 1 maart 2025 @ 13:58:
[...]

Dan zet je dat nummer in je contactenlijst/white-list.

Het dringt niet goed bij je door geloof ik.

memphis schreef op zaterdag 1 maart 2025 @ 14:29:
[...]


Het dringt niet goed bij je door geloof ik.

Leg dan even uit waarom je geen Niet Storen aan wilt zetten mét een white list?

AW_Bos schreef op zaterdag 1 maart 2025 @ 17:20:
[...]

Leg dan even uit waarom je geen Niet Storen aan wilt zetten mét een white list?

Leg mij eerst eens uit hoe ik aan alle mogelijke telefoonnummers kan komen van willekeurige hulpdiensten. Heel simpel wat mij toen is overkomen wil ik nu beter op voorbereid zijn mocht het nog een keer gebeuren maar blijkbaar kan je het niet indenken.....

memphis schreef op zaterdag 1 maart 2025 @ 17:45:
[...]


Leg mij eerst eens uit hoe ik aan alle mogelijke telefoonnummers kan komen van willekeurige hulpdiensten. Heel simpel wat mij toen is overkomen wil ik nu beter op voorbereid zijn mocht het nog een keer gebeuren maar blijkbaar kan je het niet indenken.....

Jij wilt bereikbaar zijn voor hun, dus hoe je aan die telefoonnummers komt is toch jouw zorg...
Gaat het 10 nummers? 100 nummers? Duizenden nummers? Bellen ze mét of zonder nummer?
En is dit een dienst van je werk waarom je bereikbaar wilt zijn? Of gaat het om een hulpverlening bij jouw op locatie? Dan kan je toch Niet Storen uitzetten als je 112 whatever belt.

Indien het je werk is: Ik vind het wel opvallend dat ze dan verschillende nummers hebben, en niet met één nummer uitbellen? Ik vind deze opzet van de hulpverlening wel erg onhandig. Stel dat ze proberen te bellen, en het nummer staat in andersmans lijst met gemiste oproepen. Voor wat na de hulpverlening betreft...."Hee, ik er is gebeld door dit nummer.. Benieuwd wie het is?" En vervolgens neemt de hulpverlener op die weer gestoord wordt...

Liever een bandje van: "U bent gebeld door een hulpverlener. Naar dit nummer kan je niet direct bellen."
Dan een techniekje erachter dat als een hulpverlener uitbelt, dat je nog xx tijd kan bellen naar diegene via dat nummer.

Het klinkt in mijn oren een beetje als paniek om niks, terwijl je zelf de oplossing in je hand hebt. Als snap ik je situatie niet zo.

[ Voor 12% gewijzigd door AW_Bos op 01-03-2025 18:43 ]

AW_Bos schreef op zaterdag 1 maart 2025 @ 18:38:
[...]

Jij wilt bereikbaar zijn voor hun, dus hoe je aan die telefoonnummers komt is toch jouw zorg...
Gaat het 10 nummers? 100 nummers? Duizenden nummers? Bellen ze mét of zonder nummer?
En is dit een dienst van je werk waarom je bereikbaar wilt zijn? Of gaat het om een hulpverlening bij jouw op locatie? Dan kan je toch Niet Storen uitzetten als je 112 whatever belt.

Indien het je werk is: Ik vind het wel opvallend dat ze dan verschillende nummers hebben, en niet met één nummer uitbellen? Ik vind deze opzet van de hulpverlening wel erg onhandig. Stel dat ze proberen te bellen, en het nummer staat in andersmans lijst met gemiste oproepen. Voor wat na de hulpverlening betreft...."Hee, ik er is gebeld door dit nummer.. Benieuwd wie het is?" En vervolgens neemt de hulpverlener op die weer gestoord wordt...

Liever een bandje van: "U bent gebeld door een hulpverlener. Naar dit nummer kan je niet direct bellen."
Dan een techniekje erachter dat als een hulpverlener uitbelt, dat je nog xx tijd kan bellen naar diegene via dat nummer.

Het klinkt in mijn oren een beetje als paniek om niks, terwijl je zelf de oplossing in je hand hebt. Als snap ik je situatie niet zo.

Hij wil bereikbaar zijn in geval van een calamiteit. Denk aan het nummer van het verzorgingstehuis van een familielid, of misschien de pistereddingsdienst uit Oostenrijk. En zo kunnen we nog wel even doorgaan. Allemaal nummers die je vaak niet op voorhand kan whitelisten.

Ik snap dat je aan whitelisten denkt, maar dat is dus niet altijd even praktisch. Memphis is daar dan ook duidelijk niet mee geholpen. Ik denk echter dat het enige alternatief alle belletjes door laten komen is.

Die bellen allemaal niet zomaar lijkt me. Als je zelf een hulpdienst inschakelt zet je gewoon Niet Storen uit, zodat je voor iedereen bereikbaar bent. Alhoewel je in een stress- en paniekvolle situatie dat wel kan vergeten uit te zetten. Maar als het om een verzorginghuis gaat, of een specifieke dienst, dan kan je dat nummer wel opvragen en invoeren als whitelist.

Als het echt extreem is, dan zou ik een ander nummer nemen.

Voordat spoofing wereldwijd is aangepakt, denk ik dat we heel veel jaren verder zijn. Het hele protocol is even lek als die van het e-mailen.

[ Voor 21% gewijzigd door AW_Bos op 01-03-2025 19:05 ]

AW_Bos schreef op zaterdag 1 maart 2025 @ 19:03:
Die bellen allemaal niet zomaar lijkt me. Als je zelf een hulpdienst inschakelt zet je gewoon Niet Storen uit, zodat je voor iedereen bereikbaar bent. Alhoewel je in een stress- en paniekvolle situatie dat wel kan vergeten uit te zetten. Maar als het om een verzorginghuis gaat, of een specifieke dienst, dan kan je dat nummer wel opvragen en invoeren als whitelist.

Als het echt extreem is, dan zou ik een ander nummer nemen.

Voordat spoofing wereldwijd is aangepakt, denk ik dat we heel veel jaren verder zijn. Het hele protocol is even lek als die van het e-mailen.

Je wilt wel erg graag je punt maken he?

Als Memphis, al is het maar met 1 nummer, een dusdanig schokkende ervaring heeft gehad doordat hij die oproep gemist had kan ik mij voorstellen dat je je dat niet meer wil laten overkomen. Dan kan je wel roepen, dan moet je whitelisten, maar dat gaat compleet voorbij aan zijn wens.

AW_Bos schreef op zaterdag 1 maart 2025 @ 19:03:
Die bellen allemaal niet zomaar lijkt me. Als je zelf een hulpdienst inschakelt

Het punt was dat het gaat om een hulpdienst medewerker die bij een familielid oid staat, die in het slechtst denkbare geval op sterven ligt, of spoedig info nodig heeft en jouw moet kunnen bellen zodat je daarnaar kan gaan handelen. In die gevallen wordt gewoon met een willekeurige gsm naar je gebeld. Dat kan die van de hulpverlener zijn, die van een omstander of die van de persoon zelf.

Praktijk is in ieder geval dat je dat niet kunt whitelisten maar je wilt daar wel voor bereikbaar zijn. Ik heb een om die reden een niet storen stand op mijn telefoon zitten die alle meldingen e.d. blokt, behalve telefoongesprekken, van alle nummers. In die stand staat ie snachts. M.i. zou iedereen even over die situatie na moeten denken of je voor dit soort gevallen dag en nacht bereikbaar wilt zijn, of daar de volgende ochtend, als het mogelijk te laat is, pas achter komt.

[ Voor 12% gewijzigd door remco_k op 01-03-2025 19:26 ]

Dan is het begrijpelijk. Dit maakt de situatie duidelijker....

Terzijde: Hulpdiensten weten dat je niet-storen kan omzeilen door met nummerweergave snel twee keer achter elkaar te bellen. Als de instellingen op je telefoon goed staan. Ik weet dat dit geldt voor aplle en voor al mijn androidtelefoons tot nu toe.

@wheez50 Goeie! Hier stond het uit. Geen idee of dat standaard was. Maar ja, oude telefoon en automatisch overgenomen settings.

Nou ik wordt nu weer "flink belaagd" 6 oproepen in de laatste 15 minuten van 3 verschillende nummers ...
Ben blij dat ik onbekende nummers kan blokkeren, stelletje kansloze

en maar es de grote providers gevraagd of zij stir/shaken al geïmplementeerd hebben of hier een tijdlijn voor hebben.

Een van de drie reageerde en gooit het op wetgeving, dan is de volgende stap maar de minister en de Kamercommissie aanschrijven.

---
Bedankt voor je bericht.

Ik kan goed begrijpen dat je hier mee rekening houdt bij het selecteren van een nieuwe provider.

Op dit moment is de regelgeving wat betreft het meesturen van nummers tijdens een gesprek in aanpassing. Het is uiteindelijk de bedoeling dat deze nummers niet meer verkeerd mogen worden meegestuurd en dat spoofing dus niet meer mogelijk is.

Dit is in Nederland nog een lastig fenomeen, wij mogen namelijk vanwege de huidige wetgeving niet controleren of het nummer wat bij ons binnen komt in de centrale ook echt het nummer is wat belt. Hiervoor moeten wij namelijk gegevens kunnen inzien die we niet mogen inzien op dit moment. We zijn wat dat betreft op dit moment slechts een doorgeefluik en kunnen hierbij het verkeerde doorgeven. Graag zien we dit zelf ook anders, maar daarin zitten op dit moment dus nog beperkingen.

Wanneer de wetgeving het wel toelaat om dit tegen te gaan zullen we hier uiteraard gelijk gehoor aan gaan geven. Wanneer dit gaat zijn is nog niet bekend. De wetgeving moet namelijk nog gemaakt worden, maar daarna ook nog goed gekeurd worden en nog in gaan.