Spoofing


Steeds vaker lees je in het nieuws dat criminelen op het internet geld of gegevens stelen van nietsvermoedende burgers. Spoofing is daarbij een veelgebruikte techniek.

In dit dossier leggen we uit:

  • Wat spoofing is
  • Welke soorten spoofing er zijn
  • Hoe je spoofing kunt herkennen
  • Wat je tegen spoofing kunt doen

Lees dus snel verder en voorkom zo dat je wordt opgelicht.

Wat is spoofing?

De betekenis van spoofing is namaken of nabootsen. Het principe is dat iets of iemand zich voordoet als iets of iemand anders. Vaak gaat het om iemand die online een valse identiteit aanneemt of zich voordoet als iemand van een bepaalde organisatie.

Wist je dat
Het doel van spoofing is om je geld afhandig te maken, gegevens te stelen of om ergens toegang tot te krijgen.

Spoofing is een vorm van cybercrime en een groeiend probleem in Nederland.

4 voorbeelden van spoofing

  1. Je wordt gebeld door de helpdesk van een groot bedrijf die uitlegt dat er bepaalde problemen zijn met je account of computer
  2. Je ontvangt een e-mail van je creditcardmaatschappij waarin staat dat je rekening tijdelijk is geblokkeerd en je jouw card opnieuw moet activeren
  3. Je komt op een website die precies lijkt op die van je bank, maar volledig is nagemaakt door de oplichter
  4. Je ontvangt een zogenaamd Whatsapp berichtje van je zoon of dochter met de vraag of je even snel wat geld wilt overmaken

Welke soorten van spoofing zijn er?

Er zijn een meerdere vormen van spoofing die worden toegepast door oplichters:

Telefoon spoofing

Bij telefoon spoofing belt de oplichter met het telefoonnummer van je bank of een andere organisatie. Het lijkt dan net alsof je echt wordt gebeld door een medewerker van je bank of de klantenservice van een bedrijf.

De oplichter zal je proberen te overtuigen om je geld zogenaamd veilig te stellen, geld over te maken, iets op te sturen, een app te installeren, inloggegevens te delen, pincodes te geven of om je toegang te te geven tot je computer.

Trap er niet in en neem zelfstandig contact op met je bank om dit te melden.

Whatsapp spoofing

Bij WhatsApp spoofing krijg je een appje van een onbekend nummer. De persoon doet zich vaak voor als zoon of dochter.

Vaak wordt min of meer het volgende script toegepast:

“Hallo papa of mama. Ik heb een nieuw nummer, want mijn telefoon heeft waterschade. Zou je me kunnen toevoegen?”

De volgende stap is om geld van je te ontfutselen. Vaak wordt er een excuus gebruikt waarbij zoon of dochter met spoed een aantal hoge rekeningen moet betalen.

SMS spoofing

Bij SMS spoofing wordt je vaak benaderd door een bedrijf of organisatie met de vraag om met spoed te handelen.

Bijvoorbeeld: je telefoonprovider zegt dat je een betaling hebt gemist en vraagt om de rekening alsnog te voldoen middels een betaallink. Betaal je niet? Dan wordt je internet zogenaamd afgesloten.

Heb je bovenstaande SMS of iets wat er op lijkt ontvangen? Klik niet op de link. Er is sprake van SMS spoofing.

E-mail spoofing

Bij e-mail spoofing wordt er vanuit een e-mailadres een mail gestuurd die eigenlijk niet van de afzender is. Je ontvangt bijvoorbeeld een mail vanuit de klantenservice van ING. De mail ziet er betrouwbaar uit:

In werkelijkheid is de mail afkomstig van oplichters die je rekening proberen te plunderen.

Website spoofing

Bij website spoofing wordt een website van een bekende organisatie, zoals je bank of kredietverstrekker, nagemaakt. Vaak klik je via een e-mail op een link en kom je op de neppe website terecht.

De URL in de adresbalk is bij website spoofing vaak bijna hetzelfde, maar meestal kloppen een paar letters niet of eindigt het op .com, .org, of .net. Op de site wordt je vaak gevraagd om bepaalde gegevens in te vullen.

IP-adres spoofing

Bij IP-adres spoofing neemt een internetcrimineel een IP-adres over van een ander, waardoor er toegang worden verkregen tot bepaalde netwerken. Ook kan deze techniek worden gebruik voor DDos aanvallen.

Hoe herken je spoofing?

Spoofing herkennen, begint bij alert en kritisch te zijn op alle belletjes en berichtjes die je (via het internet) ontvangt.

Extra alert bij bepaalde organisaties

Wees extra alert als één van de organisaties contact met je opneemt:

  • Je bank of verzekeraar
  • Je creditcardaanbieder
  • Je telefoonprovider
  • Een computerbedrijf
  • Een overheidsinstantie

Deze organisaties zullen je nooit onverwacht vragen om een betaling te doen, bankzaken te regelen of om bepaalde gevoelige gegevens in te voeren.

Veelvoorkomende situaties

Bij spoofing is er vaak sprake van een bepaalde situatie waarbij je wordt verzocht om snel in actie te komen.

Dit zijn herkenbare gevallen van spoofing:

  • Er wordt dringend verzocht om geld over te maken vanwege onvoldoende saldo of achterstallige betalingen
  • Er zijn fraudeurs actief die ongeoorloofde betalingen vanaf je bankrekening doen
  • Er zijn verdachte inlogpoginen gedetecteerd
  • Je rekening of creditcard is niet meer veilig of geblokkeerd
  • Er zijn verdachte betalingen of incasso’s
  • Je moet jouw banksaldo zo snel mogelijk veiligstellen in een kluis

Twijfel je of het spoofing, phishing of echt is?

Neem dan zelfstandig contact op met de organisatie door het nummer op te zoeken via de website van de organisatie. Via Google Maps of de officiële website van de organisatie vind je vaak op een betrouwbare manier een website en telefoonnummer.

Hoe voorkom je en verhelp je spoofing?

Natuurlijk kun je nooit volledig voorkomen dat criminelen spoofing bij je toepassen. Je kunt wel verhelpen dat je slachtoffer wordt van spoofing.

Volg deze drie stappen:

1. Controleer de inhoud en afzender

Let goed op de afzender en inhoud van een mail, website of berichtje:

  • Controleer de afzender van het bericht door goed te kijken naar het telefoonnummer of het mailadres
  • Check de URL van de website (wat staat er achter www.?)
  • Druk niet zomaar op links en open geen bijlagen
  • Let op spelfouten en de vormgeving van het bericht of de website
  • Ga na of de inhoud van het bericht of de site overeenkomt met een realistische situatie

Hieronder zie je hoe je kunt zien waar een bepaalde link naartoe gaat:

2. Negeren en verwijderen

Wordt er via de mail, telefoon een SMS, of WhatsApp bericht onverwacht gevraagd of je een betaling wilt doen? Negeer en verwijder het bericht dan direct of hang op!

Hetzelfde geldt als de afzender of persoon aan de telefoon je vraagt bepaalde gegevens te delen of in te voeren, bijvoorbeeld gebruiksnamen, wachtwoorden of geheime codes.

Wees ook zeer alert als er wordt gevraagd om persoonlijke gegevens of een bewijs van je identiteit. Verifieer altijd of je met de juiste organisatie te maken hebt.

Tip
Wanneer een organisatie je belt voor belangrijke zaken, vraag dan de naam van de medewerker en bel zelf terug naar het telefoonnummer van de organisatie die je zelf hebt opgezocht op de officiële website. 

3. Leer om veilig te internetten

Veilig online gedrag kan voorkomen dat je slachtoffer wordt van spoofing.

Leer daarom om veilig te internetten, door: 

  • Je online gedrag aan te passen en je gezonde verstand te gebruiken
  • Te zorgen voor een veilig thuisnetwerk
  • Je computer, telefoon en tablet up-to-date te houden
  • Je browser goed in te stellen
  • Een betrouwbaar antivirusprogramma te installeren
  • Sterke en verschillende wachtwoorden te gebruiken
  • Een betrouwbare wachtwoordmanager te installeren
  • Een VPN te gebruiken