Spoofing 15 februari 2021

Spoofing: geraffineerde oplichting via identiteitsfraude

Spoofing is een vorm van oplichting, waarbij tijdelijk de identiteit van een persoon of instantie op een onrechtmatige manier wordt aangenomen.  Dit kan op verschillende manieren, maar in alle gevallen is het doel:  de gegevens van iemand in handen krijgen en geld afhandig maken.

Websitespoofing

Bij websitespoofing wordt een website op een dusdanige manier nagebootst dat deze er vrijwel hetzelfde uitziet als de originele website. De URL van de domeinnaam (=unieke websitenaam) zal dan erg lijken op die van de echte website.

De oplichter gaat er zo slim mee om dat het lijkt, alsof je op de echte website zit. Afhankelijk van de soort website die wordt gespooft, kan het zijn dat je op een gegeven moment jouw inloggegevens invoert. Hiermee krijgt de oplichter jouw gegevens in handen en daarmee heeft hij de controle.

Websitespoofing en e-mailspoofing komen vaak in combinatie voor, omdat veelal vanuit een link in een e-mail naar de nagebootste website wordt geklikt.

Website checken op echtheid

  • Check de landencode. Doe je zaken met een Nederlands bedrijf, dan zullen ze je waarschijnlijk mailen vanaf een .nl domeinnaam. Ontvang je e-mail vanaf een domein met .in (India), .ru (Rusland) of .tk (Tokelau)?  Wees dan extra waakzaam
  • Controleer goed de spelling van de bedrijfsnaam. Vaak zijn de verschillen met de originele domeinnaam zo miniem dat je er snel overheen leest. Zo wordt bijvoorbeeld het cijfer ‘1’ vervangen door de letter ‘l’
  • Een beveiligde website begint altijd met https:// en de s geeft hierbij aan dat de website beveiligd is. Je ziet ook een gesloten slotje aan het begin van het internetadres.

Spoofing via telefoonnummers

Bij spoofing via telefoonnummers nemen de oplichters een ander telefoonnummer aan en doen zich zo voor als iemand anders.

Ze lijken te bellen via een voor jou bekend Nederlands nummer, maar bellen in werkelijkheid vanaf een ander nummer.

Het lijkt dan bijvoorbeeld, alsof je wordt gebeld door het telefoonnummer dat je herkent als het nummer van je eigen bank.  Er wordt misschien gevraagd of het wel klopt dat er plotseling veel geld van jouw rekening is opgenomen.

Je staat gelijk op scherp door zo’n telefoontje en je volgt het advies van de “medewerker van de bank” op.

Je probeert de oplichters te stoppen door het resterende geld op aanraden van de “medewerker” op een kluisrekening of veilige rekening te zetten en weg is het geld. De oplichters zijn geslaagd in hun opzet.

Hoe te voorkomen

Banken hanteren de 5B’s

  • Bescherm je inlogcodes
  • Bekijk je afschrijvingen
  • Bewaak je bankpas
  • Beveilig je apparatuur
  • Bel bij twijfel je bank

Belangrijk om te weten

  • Een bank zal je nooit onder druk zetten en vragen snel actie te ondernemen, want een bank kan jouw rekening immers zelf direct blokkeren,  indien dat nodig is
  • Een bank vraagt op geen enkele manier om inloggegevens, beveiligingscodes, pincodes of je saldo. Niet via de telefoon, WhatsApp, sms en ook niet via e-mail
  • Een kluisrekening of veilige rekening bestaat niet
  • Word je gebeld door een bank maar vertrouw je het niet? Hang direct op en bel zelf terug naar het telefoonnummer dat je kent van de bank en vraag of de bank jou benaderd heeft.

Neem eens een kijkje eens op www.veiligbankieren.nl. Hier vind je  veel informatie over oplichting met betrekking tot bankzaken.

Identiteitsfraude via WhatsApp

Ook WhatsApp wordt door oplichters gebruikt om jou geld afhandig te maken. Hierbij lijkt het alsof een kennis van jou om je hulp vraagt. Dit gebeurt op een heel slinkse manier.

Spoofing via WhatsApp herkennen

  • Een ‘kennis’ stuurt je een bericht via WhatsApp afkomstig van een voor jou niet bekend nummer, maar wel met de profielfoto van jouw kennis. Als smoesje wordt vaak gezegd dat hij/zij een nieuw telefoonnummer heeft
  • De ‘kennis’ vraagt je om even snel een rekening voor te schieten, je krijgt het later wel terug
  • De ‘kennis’ zegt niet op een andere manier met jou in contact te kunnen komen, vanwege bijvoorbeeld een kapotte telefoon
  • Als je zelf belt naar het nummer dan kan het soms zijn dat je vaag de stem van je kennis hoort maar daarna stopt het gesprek. Dit geluid komt dan waarschijnlijk van filmpjes die van bijvoorbeeld Facebook zijn gehaald.

WhatsApp-fraude voorkomen

Wapen je tegen WhatsApp-fraude door onderstaande in acht te nemen

  • Wordt jou om geld gevraagd via WhatsApp?  Bel dan zelf die persoon op via het nummer uit je eigen adresboek ter controle. Ook al vertrouw je die persoon en zie je de foto van diegene: zekerheid voor alles. Pas als je een echt gesprek kunt voeren is het veilig
  • Is de persoon in kwestie niet direct telefonisch bereikbaar, maak dan geen geld over
  • Wordt er wel opgenomen als je belt ,maar hoor je op de achtergrond slechts wat bekende stemfragmenten wees dan alert, want dit kan zoals gezegd afgespeeld stemgeluid zijn van filmmateriaal
  • Praat met je gezinsleden over WhatsApp-fraude en boek alleen geld over als jullie uitgebreid telefonisch contact hebben gehad.

Het stelen van WhatsApp-accounts

De installatie van WhatsApp op een ander toestel is vrij eenvoudig, want er is uitsluitend een verificatiecode nodig die je ontvangt via sms of voicemail.
De oplichters starten met het installeren van WhatsApp op een ander toestel. Vervolgens zullen ze proberen de verificatiecode, die via sms naar jou is gestuurd, in handen te krijgen door te zeggen dat de verificatiecode per ongeluk naar jou gezonden is. Ze komen wellicht met je in gesprek als potentiële koper op een online verkoopsite. Is de verificatiecode naar je voicemail gestuurd dan is het nog eenvoudiger om die in handen te krijgen. Voicemail is namelijk door de meeste mensen niet beveiligd. Het is dus eenvoudig om deze af te luisteren en zo de verificatiecode te onderscheppen.

Beveiligen van je WhatsApp

Het stelen van je WhatsApp-account kun je tegengaan door een twee-factor-authenticatie in te schakelen. Daarnaast kun je een voicemail wachtwoord instellen. Zo kunnen oplichters minder eenvoudig je WhatsApp-account overnemen en worden jij en je kennissen minder snel opgelicht.

  • Ga naar WhatsApp en vervolgens naar Instellingen >Account >Verificatie in 2 stappen >Inschakelen. Kies een code die je goed kunt onthouden , maar die ook weer niet eenvoudig te raden is. WhatsApp zal je met regelmaat om deze code vragen. De kans dat je de code vergeet, wordt hierdoor een stuk kleiner
  • Voorzie je voicemail van een pincode en zorg dat die code moeilijk te achterhalen is. Dit kun je doen via het menu dat je hoort als je naar je voicemail belt.

Wat te doen als je slachtoffer bent geworden van WhatsApp-fraude?

Heeft een oplichter helaas toch geld van je afhandig weten te maken, of heb je op tijd in de gaten dat er fraude wordt gepleegd?  Handel dan als volgt:

  • Licht de politie in door aangifte te doen van WhatsApp-fraude. Dit kan ook online bij de politie. Doe dit ook als het slechts om een poging tot fraude gaat zonder dat je er daadwerkelijk schade van hebt ondervonden
  • Bewaar de WhatsApp-gesprekken als bewijs en overhandig die aan de politie als daarom gevraagd wordt
  • Vraag bij je bank of je eventueel recht hebt op schadevergoeding.

E-mailspoofing

Bij e-mailspoofing wordt informatie via e-mail verstuurd, maar is het e-mailadres van de afzender vervalst.

Dit kan bijvoorbeeld een e-mail zijn die voor zover jij weet via je bank verstuurd is. Veelal word je in de e-mail door middel van een link verwezen naar een website die erg lijkt op die van je eigen bank. De link in de mail is echter vervalst en hij leidt naar een pagina die bijna identiek is aan de login pagina van je bank.

Door je inloggegevens in te vullen, heeft de oplichter je gebruikersnaam en wachtwoord en dus de controle over jouw geld.

Via e-mailspoofing is het daarnaast ook mogelijk om virussen te verspreiden. Zo’n virus kan ook een eigen e-mailadres aanmaken en deze gebruiken om e-mail te versturen.

Voor de verspreiding van het virus wordt dan het aangemaakte e-mailadres gebruikt in plaats van het eigen e-mailadres.

Oplichting via e-mail voorkomen

Er zijn veel voorzorgsmaatregelen te treffen om te voorkomen dat je slachtoffer wordt van spoofing via e-mail:

  • Wees altijd alert als er om persoonlijke gegevens wordt gevraagd
  • Zorg voor een spamfilter en een goede virusbeveiliging
  • Klik niet op een link in een e-mail maar open zelf de website. Even met de muis op de link gaan staan zonder aan te klikken laat zien naar welke website de link gaat
  • Controleer altijd of de website die je bezoekt begint met het bekende adres van de site en let goed op of er extra tekens aan zijn toegevoegd
  • Een website begint altijd met de websitenaam (domeinnaam). Hierna volgt een punt en dan de landenaanduiding. Dus bezoek je de website www.schrijftet.nl dan is dat de officiële site, want schrijftet staat immers net voor de punt en de landenaanduiding. Zie je echter www.schrijftet.nl/loginbijeenander.nl dan log je dus niet in bij www.schrijftet.nl maar bij een onbetrouwbare website
  • Open nooit zomaar een bijlage in een e-mail en al helemaal niet als deze de extensie .exe of .zip heeft.

Bel je eigen bank als je het vermoeden hebt dat je wordt (of bent) opgelicht of bel de politie via telefoonnummer: 0900-8844.