Je krijgt een telefoontje van een onbekend nummer en besluit niet op te nemen. Ze bellen later maar terug. Maar je telefoon blijft overgaan. Oké vooruit, je neemt toch maar op. Aan de andere kant van de lijn dreunt een computerstem een vooraf opgenomen riedeltje op. Of niet eens een computerstem maar gewoon een echte ‘medewerker’ van jouw bank. Wantrouwend hang je direct op, waarna je telefoon een paar minuten later alwéér afgaat. Dit lijkt verdacht veel op telefonische spam. Wat moet je hier nou mee?
Cybercrime op de zaak
Cybercriminaliteit is in opkomst. Weet jij wat je moet doen als je bedrijf wordt aangevallen? En hoe je een aanval kunt voorkomen? Download ons gratis e-book en kom erachter.
DOWNLOAD GRATIS
Wat zijn spoofcalls en robocalls?
Cybercrime op de zaak
Cybercriminaliteit is in opkomst. Weet jij wat je moet doen als je bedrijf wordt aangevallen? En hoe je een aanval kunt voorkomen? Download ons gratis e-book en kom erachter.
In het bovenstaande voorbeeld gaat het om een spoofcall of een robocall. In beide gevallen gaat het om oplichting, waarbij criminelen jouw gegevens proberen te bemachtigen. Een robocall is een automatisch gegenereerde oproep. Je hoort een computerstem of vooraf opgenomen bericht. Vaak in het Engels.
Bij spoofcalls neemt de crimineel een andere identiteit aan. Eentje die jij genoeg vertrouwt, in de hoop je op te lichten. De criminelen bellen bijvoorbeeld met een Nederlands nummer terwijl ze eigenlijk in het buitenland zitten. Deze truc wordt veel gebruikt bij helpdeskfraude. Hierbij belt een oplichter namens een helpdesk van een groot bedrijf, zoals Microsoft.
Deze twee vormen van oplichting gaan vaak hand in hand. Criminelen gebruiken spoofing ook bij robocalls, om jou te bellen met bekende nummers. Ze hopen dat je dit sneller vertrouwt en eerder opneemt. Een telefoonnummer dat lijkt op dat van de Belastingdienst bijvoorbeeld. Bij een robocall hoor je waarschijnlijk direct dat er iets aan de hand is. Maar ontvang je een telefoontje van een ‘echt’ persoon die zich voordoet als medewerker? Dan is het moeilijk om de oplichter te herkennen.
Hoe werken spoofcalls en robocalls?
Phishing en WhatsApp-fraude ken je al. Maar bij spoofing word je – op het eerste gezicht – door een betrouwbare partij gebeld. Bijvoorbeeld door het nummer van de Belastingdienst of van Microsoft, of gewoon door een Nederlands 06-nummer. Een nummer dat in ieder geval daadwerkelijk lijkt te kloppen. De persoon aan de andere kant belt in de meeste gevallen met een ‘probleem’. Ze zien zogenaamd dat jouw computer is gehackt of vertellen dat je geld niet langer veilig is op je rekening. Maar geen paniek, de beller wil je helpen.
Vervolgens probeert de beller je over te halen om een bestand te downloaden om toegang te krijgen tot je computer. Of ze laten je een betaling uitvoeren. Ondertussen verhogen ze het bedrag of stelen ze je gegevens. Onthoud: je bank vraagt nooit of je geld wilt overmaken of dat je je pincode wilt delen. Microsoft belt niet uit zichzelf als je computerproblemen hebt.
Bij robocalls word je gebeld door een, voor jou, onbekend nummer. Je hoort een computerstem die je zegt namens een overheidsinstantie te bellen. Zoals de Belastingdienst, een subsidieverstrekker of de IRS (federale belastingdienst van de Verenigde Staten). Vaak zegt deze stem dat je een boete open hebt staan, dat de politie je zoekt of dat persoonlijke gegevens ‘compromised’ zijn. Ze proberen je iets te laten zeggen, zodat ze je stem kunnen opnemen om deze later te kunnen gebruiken. Of ze willen je geld of persoonlijke gegevens ontfutselen.
In sommige gevallen ontvang je een telefoontje van een buitenlands nummer of onbekend vast nummer. Maar sommige criminelen gebruiken spoofing. In dat geval word je gebeld door een 06-nummer, een lokaal telefoonnummer of het echte nummer van een overheidsinstantie. Dat vergroot de kans dat jij daadwerkelijk opneemt.
Gebruikt een crimineel jouw nummer?
Misschien is het je al eens overkomen. Iemand belt je en zegt een gemist telefoontje van jouw 06-nummer te hebben. Maar jij hebt niet gebeld, er staat niks in de belgeschiedenis van je telefoon en je kent deze persoon niet. Je nummer is gebruikt om een spoofcall of robocall uit te voeren. Oplichters gebruiken graag bestaande 06-nummers, omdat de meeste mensen een gewoon 06-nummer sneller opnemen dan een algemeen telefoonnummer.
Degene die gebeld wordt, krijgt in dit geval niet jou maar een robocall aan de lijn. Of een andere vorm van oplichting. Mist deze persoon de oproep en belt hij of zij je terug? Dan krijgen ze je wel aan de lijn, met alle verwarring van dien. De oplichters gebruiken tools om jouw nummer na te bootsen. Ze bellen dus niet via jouw abonnement of met je telefoon, maar gebruiken gewoon een willekeurig 06-nummer als afzender. Dat kan toevallig jouw nummer zijn.
Wat je hieraan doet? Helaas erg weinig. Laat anderen in ieder geval weten dat oplichters je 06-nummer gebruiken, zodat zij er niet intrappen. Er bestaan apps die claimen je te beschermen tegen dit soort spoofing, maar zoek goed uit of je dit kunt vertrouwen.
Zo ga je met spoofcalls om
Helaas is het lastig om spoofcalls helemaal te vermijden. Je weet tenslotte nooit wie jou belt. Misschien is het wel een (potentiële) klant. Of is het ’t een nummer van iemand die je echt kent. Ontvang je zo’n telefoontje? Dan kun je dit het beste doen:
- Geef nooit persoonlijke en/of vertrouwelijke informatie via de telefoon. Bel in plaats daarvan de partij terug die zegt te bellen en check of het telefoontje legitiem was. Werd je echt gebeld door je bank of de Belastingdienst? Dan kan de medewerker dat zo voor je controleren.
- Neem nooit telefonische betaalopdrachten aan. En geef nooit iemand op afstand toegang tot je computer. Dat is nergens voor nodig, tenzij het de IT-afdeling van je werk betreft, die je zelf hebt gebeld.
- Geef geen wachtwoorden of inloggegevens via de telefoon.
Zo ga je met robocalls om
Robocalls zijn helaas onvermijdelijk. Zolang je jouw telefoonnummer online ergens registreert, kunnen criminelen hier dankzij datalekken achter komen. Dit gebeurt vaker dan je denkt. Krijg je een robocall? Doe dan het volgende:
- Hang meteen op als je merkt dat het een robocall is. Zo kan er het minste misgaan.
- Ga er niet op in. Als je per ongeluk toch een robocall beantwoordt, zeg dan niks. Vermijd dat je vragen met ‘ja’ beantwoordt. Oplichters kunnen je stem namelijk opnemen en die later gebruiken om je te laten instemmen met een aankoop, zoals een nieuwe creditcard.
- Toets geen nummers in. Ook niet als ze ‘toets 1 om niet meer gebeld te worden’ zeggen. Je wordt niet uit de lijst verwijderd. Integendeel, de robocaller weet nu dat je nummer werkt en blijft bellen.
- Toch opgenomen? Blokkeer dan het nummer dat gebeld heeft. Zo word je niet nog eens door hetzelfde nummer gebeld. Let op: de echte eigenaar van het nummer kan je nu ook niet meer bellen. Robocalls worden waarschijnlijk uitgevoerd met gespoofde nummers, wat inhoudt dat de echte eigenaar van het 06-nummer wel een gewoon persoon is die niet weet dat zijn/haar nummer hiervoor wordt gebruikt. Dit geldt ook voor nummers van providers of overheidsinstanties. Op internet vind je hoe je voor iPhone of Android een nummer blokkeert. Meestal doe je dit via het menu ‘recente oproepen’.
- Helaas herkent T-Mobile niet of je gebeld wordt door een ‘vervalst’ telefoonnummer. We kunnen je dus helaas niet waarschuwen, zoals we wel doen bij spam via de mail.
Cybercrime op de zaak
Hacking, malware, gijzelsoftware, phishing – het zijn termen die je vast weleens in de media voorbij hebt zien komen. Cybercriminaliteit komt steeds vaker voor en de impact ervan neemt daardoor ook toe. Wat als jouw bedrijf wordt aangevallen en wat kun je doen om cybercrime te voorkomen? Dit lees je in ons e-book Cybercrime op de zaak waarin twee specialisten op het gebied van cybersecurity je meenemen in de wereld van cybercriminaliteit.
Cybercrime op de zaak
Cybercriminaliteit is in opkomst. Weet jij wat je moet doen als je bedrijf wordt aangevallen? En hoe je een aanval kunt voorkomen? Download ons gratis e-book en kom erachter.