Spoofing: geraffineerde oplichting via identiteitsfraude

Spoofing: geraffineerde oplichting via identiteitsfraude Spoofing is een geraffineerde vorm van oplichting waarbij tijdelijk de identiteit van een persoon of instantie wordt aangenomen. Het doel van spoofing is controle over gegevens krijgen en geld afhandig maken. Spoofing kan op verschillende manieren plaatsvinden maar gebeurt in de meeste gevallen via de telefoon, een website of via e-mail. Spoofing is in veel gevallen te voorkomen door gerichte voorzorgsmaatregelen te nemen. Maak bij vermoeden van identiteitsfraude melding bij de bank of de politie.

Wat is spoofing

Spoofing betekent misleiden of bedonderen. Bij spoofing wordt op een onrechtmatige manier tijdelijk de identiteit van een persoon of instantie aangenomen. Dit kan op verschillende manieren maar in alle gevallen is het doel: controle krijgen over de gegevens van de gedupeerde en geld afhandig maken.

Websitespoofing

Bij websitespoofing wordt een website op een dusdanige manier nagebootst dat deze er vrijwel hetzelfde uitziet als de originele website. De URL van de domeinnaam (=unieke websitenaam) zal dan erg lijken op die van de echte website. De oplichter gaat er zo slim mee om dat het lijkt alsof je op de echte website zit. Afhankelijk van de soort website die wordt gespooft kan het zijn dat je op een gegeven moment jouw inloggegevens invoert. Hiermee krijgt de oplichter jouw gegevens in handen en daarmee heeft hij de controle. Websitespoofing en e-mailspoofing komen vaak in combinatie voor omdat veelal vanuit een link in een e-mail naar de nagebootste website wordt geklikt.

Website checken op echtheid

  • Check de landencode. Doe je zaken met een Nederlands bedrijf dan zullen ze je waarschijnlijk mailen vanaf een .nl domeinnaam. Ontvang je e-mail vanaf een domein met .in (India), .ru (Rusland) of .tk (Tokelau) wees dan extra waakzaam
  • Controleer goed de spelling van de bedrijfsnaam. Vaak zijn de verschillen met de originele domeinnaam zo miniem dat je er snel overheen leest. Zo wordt bijvoorbeeld het cijfer '1' vervangen door de letter 'lí.
  • Een beveiligde website begint altijd met https:// en de s geeft hierbij aan dat de website beveiligd is. Je ziet ook een gesloten slotje aan het begin van het internetadres

Spoofing via telefoonnummers

Bij spoofing via telefoonnummers nemen de oplichters een ander telefoonnummer aan en doen zich zo voor als iemand anders. Ze lijken te bellen via een voor jou bekend Nederlands nummer maar bellen in werkelijkheid vanaf een ander nummer. Het lijkt dan bijvoorbeeld alsof je wordt gebeld door het telefoonnummer dat je herkent als het nummer van je eigen bank en er wordt bijvoorbeeld gevraagd of het wel klopt dat er plotseling veel geld van jouw rekening is opgenomen. Je staat gelijk op scherp door zo'n telefoontje en je volgt het advies van de "medewerker van de bank'' op. Je probeert de oplichters te stoppen door het resterende geld op aanraden van de "medewerker" op een kluisrekening of veilige rekening te zetten en weg is het geld. De oplichters zijn geslaagd in hun opzet.

Hoe te voorkomen

Banken hanteren de 5B's
  • Bescherm je inlogcodes
  • Bekijk je afschrijvingen
  • Bewaak je bankpas
  • Beveilig je apparatuur
  • Bel bij twijfel je bank

Belangrijk om te weten

  • Een bank zal je nooit onder druk zetten en vragen snel actie te ondernemen want een bank kan jouw rekening immers zelf direct blokkeren indien dat nodig is
  • Een bank vraagt op geen enkele manier om inloggegevens, beveiligingscodes, pincodes of je saldo. Niet via de telefoon, WhatsApp, sms en ook niet via e-mail
  • Een kluisrekening of veilige rekening bestaat niet
  • Word je gebeld door een bank maar vertrouw je het niet? Hang direct op en bel zelf terug naar het telefoonnummer dat je kent van de bank en vraag of de bank jou benaderd heeft

Kijk eens op www.veiligbankieren.nl voor veel informatie over oplichting met betrekking tot bankzaken.

Identiteitsfraude via WhatsApp

Ook WhatsApp wordt door oplichters gebruikt om geld afhandig te maken. Hierbij lijkt het alsof een kennis van jou om je hulp vraagt. Dit gebeurt op een heel slinkse manier.

Hoe herken je spoofing via WhatsApp

  • Een 'kennis' stuurt je een bericht via WhatsApp afkomstig van een voor jou niet bekend nummer maar wel met de profielfoto van jouw kennis. Als smoesje wordt vaak gezegd dat hij/zij een nieuw telefoonnummer heeft
  • De 'kennis' vraagt je om even snel een rekening voor te schieten, je krijgt het later wel terug
  • De 'kennis' zegt niet op een andere manier met jou in contact te kunnen komen vanwege bijvoorbeeld een kapotte telefoon
  • Als je zelf belt naar het nummer dan kan het soms zijn dat je vaag de stem van je kennis hoort maar daarna stopt het gesprek. Dit geluid komt dan waarschijnlijk van filmpjes die van bijvoorbeeld Facebook zijn gehaald

Hoe voorkom je WhatsApp-fraude

Wapen je tegen WhatsApp-fraude door onderstaande in acht te nemen
  • Wordt aan jou om geld gevraagd via WhatsApp bel dan zelf die persoon op via het nummer uit je eigen adresboek ter controle. Ook al vertrouw je die persoon en zie je de foto van diegene: zekerheid voor alles. Pas als je een echt gesprek kunt voeren is het veilig
  • Is de persoon in kwestie niet direct telefonisch bereikbaar maak dan geen geld over
  • Wordt er wel opgenomen als je belt maar hoor je op de achtergrond slechts wat bekende stemfragmenten wees dan alert want dit kan zoals gezegd afgespeeld stemgeluid zijn van filmmateriaal
  • Praat met je gezinsleden over WhatsApp-fraude en boek alleen geld over als jullie uitgebreid telefonisch contact hebben gehad

Het stelen van WhatsApp-accounts

De installatie van WhatsApp op een ander toestel is vrij eenvoudig want er is uitsluitend een verificatiecode nodig die je ontvangt via sms of voicemail.
De oplichters starten met het installeren van WhatsApp op een ander toestel. Vervolgens zullen ze proberen de verificatiecode die via sms naar jou is gestuurd in handen te krijgen door te zeggen dat verificatiecode per ongeluk naar jou gezonden is. Ze komen bijvoorbeeld met je in gesprek als potentiële koper op een online verkoopsite. Is de verificatiecode naar je voicemail gestuurd dan is het nog eenvoudiger om die in handen te krijgen. Voicemail is namelijk door de meeste mensen niet beveiligd dus het is eenvoudig om deze af te luisteren en zo de verificatiecode te onderscheppen.

Hoe beveilig je WhatsApp

Het stelen van je WhatsApp-account kun je tegengaan door een twee-factor-authenticatie in te schakelen. Daarnaast kun je ook een voicemail wachtwoord instellen. Zo kunnen oplichters minder eenvoudig je WhatsApp-account overnemen en worden jij en je kennissen een stuk minder snel opgelicht.
  • Ga naar WhatsApp en vervolgens naar Instellingen >Account >Verificatie in 2 stappen >Inschakelen. Kies een code die je goed kunt onthouden maar die ook weer niet eenvoudig te raden is. WhatsApp zal je met regelmaat om deze code vragen. De kans dat je de code vergeet wordt hierdoor een stuk kleiner
  • Voorzie je voicemail van een pincode en zorg dat die moeilijk te achterhalen is. Dit kun je doen via het menu dat je hoort als je naar je voicemail belt

Wat te doen als je slachtoffer bent geworden van WhatsApp-fraude

Heeft een oplichter helaas toch geld van je afhandig weten te maken of heb je op tijd in de gaten dat er fraude wordt gepleegd handel dan als volgt
  • Licht de politie in door aangifte te doen van WhatsApp-fraude. Dit kan ook online bij de politie. Doe dit ook als het slechts om een poging tot fraude gaat zonder dat je er daadwerkelijk schade van hebt ondervonden
  • Bewaar de WhatsApp-gesprekken als bewijs en overhandig die aan de politie als daarom gevraagd wordt
  • Vraag bij je bank of je eventueel recht hebt op schadevergoeding

E-mailspoofing

Bij e-mailspoofing wordt informatie via e-mail verstuurd maar is het e-mailadres van de afzender vervalst. Dit kan bijvoorbeeld een e-mail zijn die voor zover jij weet via je bank verstuurd is. Veelal word je in de e-mail door middel van een link verwezen naar een website die erg lijkt op die van je eigen bank. De link in de mail is echter vervalst en hij leidt naar een pagina die bijna identiek is aan de login pagina van je bank. Door je inloggegevens in te vullen heeft de oplichter je gebruikersnaam en wachtwoord en dus de controle over jouw geld.

Via e-mailspoofing is het daarnaast ook mogelijk om virussen te verspreiden. Zo'n virus kan ook een eigen e-mailadres aanmaken en deze gebruiken om e-mail te versturen. Voor de verspreiding van het virus wordt dan het aangemaakte e-mailadres gebruikt in plaats van het eigen e-mailadres.

Hoe voorkom je oplichting via e-mail

Er zijn veel voorzorgsmaatregelen te treffen om te voorkomen dat je slachtoffer wordt van spoofing via e-mail
  • Wees altijd alert als er om persoonlijke gegevens wordt gevraagd
  • Zorg voor een spamfilter en een goede virusbeveiliging
  • Klik niet op een link in een e-mail maar open zelf de website. Even met de muis op de link gaan staan zonder aan te klikken laat zien naar welke website de link gaat
  • Controleer altijd of de website die je bezoekt begint met het bekende adres van de site en let goed op of er extra tekens aan zijn toegevoegd
  • Let erop dat het echte domein altijd achteraan staat in het internetadres (de URL). Dus bezoek je de website www.infonu.nl dan is dat de officiële site want infonu staat immers net voor de landenaanduiding achteraan. Zie je echter www.infonu.nl/loginbijeenander.nl dan log je dus niet in bij www.infonu.nl maar bij een onbetrouwbare website
  • Open nooit zomaar een bijlage in een e-mail en al helemaal niet als deze de extensie .exe of .zip heeft

Bel je eigen bank als je het vermoeden hebt dat je wordt of bent opgelicht of bel de politie via telefoonnummer: 0900-8844.
© 2020 Writer-tm, het auteursrecht (tenzij anders vermeld) van dit artikel ligt bij de infoteur. Zonder toestemming van de infoteur is vermenigvuldiging verboden.
Gerelateerde artikelen
Voorkom identiteitsfraude met de KopieID appVoorkom identiteitsfraude met de KopieID appSteeds meer mensen worden het slachtoffer van identiteitsfraude. Dit komt omdat mensen te goed van vertrouwen zijn en ni…
Hoe is een phishingmail te herkennen?Hoe is een phishingmail te herkennen?Door middel van phishingmails proberen internetcriminelen persoonlijke informatie van mensen te verkrijgen. Ze laten bij…
Identiteitsfraude is eenvoudig, phishing en pharmingIdentiteitsfraude is eenvoudig, phishing en pharmingIdentiteitsfraude vindt veel plaats. Ook in 2020. We blijken te onvoorzichtig met onze identiteitsgegevens om te gaan en…
Manieren van oplichtingTegenwoordig worden steeds meer mensen de dupe van oplichtingspraktijken. Natuurlijk is skimming een van de bekendste op…

Hoe laat is het? De tijd wereldwijd dankzij een online klokHoe laat is het? De tijd wereldwijd dankzij een online klok'Hoe laat is het nu?' Die vraag speelt dagelijks een hoofdrol in het leven van de moderne mens. In vroeger tijden moeste…
'Wat kook ik vandaag?' Recepten en kooktips op het internet'Wat kook ik vandaag?' Recepten en kooktips op het internetHet is een vraag die elke dag veel mensen in Nederland bezighoudt: 'Wat kook ik vandaag?' Gelukkig zijn er op het intern…
Bronnen en referenties
  • Inleidingsfoto: ElisaRiva, Pixabay
  • https://www.ing.nl/de-ing/veilig-bankieren/herken-fraude-en-oplichterij/fraude-via-jouw-telefoon/index.html
  • https://www.ing.nl/de-ing/veilig-bankieren/5bs-van-veilig-bankieren/index.html
  • https://www.homefinance.nl/nieuws-blog/blogberichten/100773/spoofing-wat-is-dat-nou-weer
  • https://www.politie.nl/themas/bankhelpdeskfraude.html
  • https://opgelicht.avrotros.nl/hulp/vraag-antwoord/artikel/wat-is-spoofing-en-hoe-kun-je-het-herkennen/
  • https://www.rijksoverheid.nl/onderwerpen/cybercrime-en-cybersecurity/vraag-en-antwoord/phishing
  • https://www.sidn.nl/nieuws-en-blogs/zo-herken-je-een-valse-url
  • https://www.consumentenbond.nl/veilig-internetten/whatsapp-fraude#no1

Reageer op het artikel "Spoofing: geraffineerde oplichting via identiteitsfraude"

Plaats als eerste een reactie, vraag of opmerking bij dit artikel. Reacties moeten voldoen aan de huisregels van InfoNu.
Meld mij aan voor de tweewekelijkse InfoNu nieuwsbrief
Ik ga akkoord met de privacyverklaring en ben bekend met de inhoud hiervan
Infoteur: Writer-tm
Gepubliceerd: 13-08-2020
Rubriek: Pc en Internet
Subrubriek: Diversen
Bronnen en referenties: 9
Schrijf mee!