Support

Telefoonnummer misbruik, spoofing en oplichting

Telefoonnummer spoofing is een groeiend probleem dat veel mensen raakt, maar waar verrassend weinig over wordt gesproken. In dit artikel maken we je bewust van telefoonspoofing voor de zakelijke markt, hoe kan je het herkennen en wat je kan doen.

1. Herken tekenen van telefoonnummer spoofing
  1. Onverwacht gesprek of vreemd tijdstip
    • Als je plotseling wordt gebeld door een “collega” op een onbekend of onherkenbaar nummer buiten werktijden of op ongebruikelijke momenten, wees extra alert.
  2. Verzoek om dringende actie
    • Spoofers proberen je vaak onder druk te zetten, bijvoorbeeld met zinnen als: “Het moet nú gebeuren!” of “Je moet direct geld overmaken!”.
    • Dringende deadlines kunnen een signaal zijn van oplichting.
  3. Vreemd taalgebruik of toon
    • Let op of de manier van praten niet overeenkomt met de bekende collega of het standaard beleid van je organisatie.
    • Let op opvallende pauzes of onlogische wendingen in het gesprek.
2. Verifieer de identiteit van de beller
  1. Bel terug via een bekend nummer
    • Als iemand zegt “Mijn nummer is gewijzigd, maar ik ben het écht”, onderbreek dan het gesprek.
    • Neem opnieuw contact op via het oude, bekende nummer of via het algemene bedrijfsnummer en vraag of diegene inderdaad geprobeerd heeft je te bellen.
  2. Stel controlevragen
    • Vraag naar interne details die enkel die persoon of afdeling zou weten (bijv. naam van een specifiek project, interne terminologie).
    • Is de beller vaag of ontwijkt hij/zij vragen? Dat kan een teken zijn dat het gesprek niet klopt.
  3. Vraag om een tweede communicatiekanaal
    • Vraag of de collega je kort kan e-mailen vanaf een bekend bedrijfsadres of je een bericht kan sturen via een officieel kanaal (bijv. Microsoft Teams, Slack).
    • Zo kun je verifiëren of de persoon echt is wie hij/zij zegt te zijn.
3. Wees alert bij specifieke verzoeken
  1. Financiële of vertrouwelijke informatie
    • Spoofing-aanvallen hebben vaak als doel om geld los te krijgen of gevoelige data te vergaren.
    • Is er sprake van het delen van wachtwoorden, codes of directe overboekingen? Wees extra voorzichtig.
  2. Wijziging in bedrijfsprocessen
    • Komt er plots een verzoek om een factuur anders te betalen of gegevens te delen via een andere route?
    • Raadpleeg je leidinggevende of de financiële afdeling voordat je iets wijzigt.
  3. Verificatiecodes of 2FA
    • Criminelen kunnen vragen “Kun je me even die sms-code doorgeven die je zo ontvangt?”
    • Deel nooit zomaar je verificatiecodes.
4. Praktische stappen om spoofing te voorkomen of te signaleren
  1. Maak gebruik van een “call-back protocol”
    • Veel bedrijven hebben een standaard procedure: als er een verzoek komt dat urgent of afwijkend is, bel je altijd even terug via een officieel nummer.
    • Zo voorkom je dat je in de val wordt gelokt.
  2. Sla betrouwbare nummers op
    • Bewaar bedrijfsnummers en de nummers van je direct betrokken collega’s in je telefoon.
    • Ontvang je een oproep van een ander nummer dat claimt “collega X” te zijn? Check eerst of je collega mogelijk een nieuw nummer heeft.
  3. Update je contactenlijst
    • Houd je (online) adresboek of CRM-systeem actueel. Zo kun je altijd verifiëren of een nummer klopt.
  4. Informeer je Security Officer of IT-afdeling
    • Als je een verdachte oproep ontvangt, meld dit direct. Zo kan het bedrijf daarop anticiperen en een breder personeelshandboek uitgeven of waarschuwen.
5. Blijf alert en volg bedrijfsprotocollen
  1. Train personeel en collega’s
    • Zorg dat iedereen in je organisatie weet hoe ze spoofing kunnen herkennen en wat te doen als ze een verdacht telefoontje krijgen.
    • Regelmatige (korte) trainingen en reminders verhogen de bewustwording.
  2. Meld incidenten tijdig
    • Elke keer dat je een poging tot spoofing tegenkomt, meld je dit bij de leidinggevende of security officer.
    • Daarmee help je anderen te waarschuwen en kan het bedrijf preventieve maatregelen nemen.
  3. Gebruik gezonde achterdocht
    • “Better safe than sorry”: als iets niet goed voelt, neem de tijd om te controleren.
    • Laat je niet opjagen door “spoof-bellers” die juist tijdsdruk proberen te creëren.

Wat is telefoonnummer spoofing?

Telefoonnummer spoofing houdt in dat criminelen technologie gebruiken om het telefoonnummer dat op jouw scherm verschijnt te vervalsen. Ze kunnen jouw nummer gebruiken om anderen te bellen, waardoor jij – ongewild – betrokken raakt bij hun oplichtingspraktijken. Aan de andere kant kunnen ze ook het nummer van een bank, overheid of bekende organisatie nabootsen om vertrouwen te winnen bij hun slachtoffers.

De omvang van het probleem

Volgens het Nationaal Cyber Security Centrum (NCSC) worden zelfs overheidsnummers misbruikt door kwaadwillenden om vertrouwen te wekken bij slachtoffers. Het NCSC waarschuwde dat hun eigen telefoonnummer werd gebruikt bij spoofing-pogingen om persoonlijke gegevens van burgers te bemachtigen. (Bron: NCSC)

Uit onderzoek van de Fraudehelpdesk blijkt dat spoofing een groeiend probleem is. In de eerste acht maanden van dit jaar zijn honderden meldingen binnengekomen over spoofing-aanvallen. Criminelen misbruiken zowel willekeurige telefoonnummers als nummers van legitieme instanties, zoals banken en overheidsorganisaties, om slachtoffers onder druk te zetten of hen te verleiden tot het delen van persoonlijke gegevens. (Bron: NU.nl)

Naast slachtoffers die worden gebeld door valse nummers, is er ook een andere groep die wordt geraakt: mensen van wie het telefoonnummer wordt misbruikt. Deze personen ontvangen regelmatig terugbelletjes van onbekenden die denken dat ze door hen zijn gebeld. Deze situaties kunnen leiden tot ongemakkelijke of zelfs vijandige gesprekken, waarbij uitleg over spoofing vaak op scepsis stuit.