Ik werd onlangs gebeld door mijn vriend, althans dat dacht ik. Zijn naam kwam in beeld op mijn smartphone. Ik kreeg echter niet mijn vriend aan de lijn maar een Engels sprekende persoon die zei te bellen namens de Dutch Supreme Court. Ik heb direct opgehangen, want ik wist dat dit niet klopte. Mijn vriend kon later op zijn telefoon laten zien dat hij mij niet gebeld had en ik kon hem laten zien dat zijn nummer mij wel gebeld had. Hoe kan dit? Peter van W.
Steeds vaker worden Nederlanders gebeld door telefoonnummers die op het eerste gezicht betrouwbaar lijken, soms zelfs met het nummer van hun eigen bank, de Belastingdienst, of een plaatselijk ziekenhuis. Maar schijn bedriegt. In werkelijkheid zijn deze oproepen afkomstig van criminelen die gebruikmaken van een techniek genaamd spoofing, waarbij het telefoonnummer dat op je scherm verschijnt, bewust wordt vervalst.
Spoofing maakt het mogelijk voor kwaadwillenden om zich voor te doen als een ander. Ze gebruiken hiervoor speciale software of diensten die het daadwerkelijke telefoonnummer verhullen en vervangen door een gekozen – meestal herkenbaar en legitiem ogend – nummer. Het doel is vrijwel altijd hetzelfde: vertrouwen winnen en vervolgens persoonlijke of financiële informatie buitmaken. In sommige gevallen leidt dit tot directe bankfraude, waarbij slachtoffers tienduizenden euro’s kwijtraken.
Wat het extra gevaarlijk maakt, is dat mensen de afzender op het scherm vertrouwen. Wie een oproep krijgt van zijn bank en ook echt het nummer van de bank op het scherm ziet, denkt al snel dat het klopt. ING kwam daarom met Check het gesprek.
De trucs zijn geraffineerd. Zo doen oplichters zich vaak voor als bankmedewerkers die zogenaamd verdachte transacties signaleren, of als medewerkers van overheidsinstanties met een dringend verzoek. Soms wordt zelfs gebruikgemaakt van neighbor spoofing, waarbij het nummer sterk lijkt op dat van de ontvanger, in de hoop dat die sneller opneemt.
Hoewel spoofing op zichzelf niet illegaal is – sommige callcenters gebruiken het bijvoorbeeld om een klant een lokaal nummer te tonen – wordt het in de praktijk vooral door criminelen ingezet. De gevolgen zijn ernstig: slachtoffers raken niet alleen geld kwijt, maar voelen zich vaak ook geschonden in hun vertrouwen in digitale communicatie.
Er zijn helaas nog weinig technische middelen om spoofing helemaal te voorkomen. Telecomproviders werken aan oplossingen, zoals strengere verificatie van uitgaande nummers, maar vooralsnog ligt de verantwoordelijkheid grotendeels bij de ontvanger. Experts adviseren daarom om nooit persoonlijke gegevens via de telefoon te delen als je wordt gebeld, hoe overtuigend het nummer ook lijkt. In plaats daarvan is het beter om het officiële nummer van de instantie zelf op te zoeken en zelf terug te bellen.
In jouw specifieke situatie lijkt er sprake van ‘puur toeval’ dat je gebeld werd door het nummer van je vriend. Het gebeurt regelmatig dat er willekeurige mobiele telefoonnummers worden gebruikt en toevallig kozen de oplichters deze keer het nummer van jouw vriend.
Meldingen van spoofing kunnen gedaan worden bij de Fraudehelpdesk, via de telecomprovider en via Digitaal Veilig van HCC.
