Belgische providers moeten gespoofte buitenlandse telefoongesprekken tegengaan

Internationale telefoontjes naar Belgische nummers mogen er niet langer uitzien alsof ze uit België komen. Dat bepaalt een nieuw Koninklijk Besluit. Volgens de Belgische telecomwaakhond BIPT is dit een belangrijk wapen in de strijd tegen spoofing.

Spoofing komt de laatste jaren steeds vaker voor, stelt het BIPT in een aankondiging over het nieuwe Koninklijk Besluit. Bij spoofing krijgen gebruikers een ander nummer te zien dan waarmee daadwerkelijk gebeld wordt. Fraudeurs gebruiken deze techniek door een Belgisch nummer te laten verschijnen op het scherm van de slachtoffers die ze bellen. Op die manier hopen ze vertrouwen te creëren bij de ontvanger van het telefoontje, waarna de fraudeur bijvoorbeeld financiële gegevens probeert te ontfutselen om financiële fraude te plegen.

Bellers deden zich in eerste instantie met name als bank voor, maar inmiddels kan ieder Belgisch telefoonnummer gespooft worden, stelt het BIPT. Aangezien het overgrote deel van de oproepen met gespoofte Belgische telefoonnummers vanuit het buitenland gepleegd wordt, is nu besloten dat er geen Belgische nummers meer getoond mogen worden bij oproepen vanuit het buitenland.

Er gelden wel een paar uitzonderingen op de nieuwe regel. Zo mag nog wel een Belgisch nummer getoond worden als een gebruiker van een Belgisch mobiel nummer in het buitenland aan het roamen is. Daarnaast mogen marketingdiensten die vanuit het buitenland opereren nog wel Belgische nummers gebruiken als identificatie. Bedrijven die met callcenters werken op basis van clouddiensten, moeten hun Belgische telefoonnummers registreren bij hun operator.

Telecomoperatoren krijgen drie maanden de tijd om maatregelen te nemen om aan de nieuwe regelgeving te voldoen voor vaste telefoonnummers. Voor mobiele nummers krijgen zij zes maanden de tijd.

Reacties (101)

Sorcerer8472

Telefonie

14 juni 2024 16:54

Waarom mocht dit überhaupt? Waarom staan Belgische en Nederlandse providers het toe, zelfs spoofen van nummers op hun eigen netwerk? Waarom wordt STIR/SHAKEN nog steeds niet ingevoerd door Europese providers terwijl ze zo'n grote mond hebben over veiligheid?

Wikipedia: STIR/SHAKEN

the_stickie @Sorcerer8472 • 14 juni 2024 17:03

Technisch is het weergegeven nummer maar een in te vullen veldje (zoals het from adres van een email). Het is geen kwestie van toelaten, het is eerder een kwestie van niet tegenhouden.
Net zoals we voor email SPF en DMARC en spamfilters moeten gebruiken om rond oude beslissingen te werken, zijn er ook technische maatregelen nodig om dit te blokkeren. Die worden nu (pas) verplicht.

Pietervs @the_stickie • 14 juni 2024 17:13

Die worden nu (pas) verplicht.
Wel weer jammer dat bedrijven die om het hardst roepen “kijk hoe wij de omgeving veiliger voor u maken” eerst een verplichting opgelegd moet worden voor ze daadwerkelijk de omgeving veiliger maken…

Overigens wel hulde voor de Belgische toezichthouder dat zij nu de providers de juiste kant op slaan: daar kan de ACM in Nederland een voorbeeld aan nemen.

michaelkamen

@Pietervs • 14 juni 2024 17:16

Bij alle providers waarmee wij samenwerken mag je, voor zover ik weet, alleen nummers naar buiten sturen die in jouw bezit zijn, en die op de trunk zitten.
En dat is vanwege ACM regels.

Pietervs @michaelkamen • 14 juni 2024 17:19

Dan vraag ik me af waar de vele, vele telefoontjes met gesloopte nummers vandaan komen: of de regels stellen niks voor, of de handhaving ervan stelt niks voor.

Sorcerer8472

Telefonie

@Pietervs • 14 juni 2024 17:36

Die komen van buiten Nederland binnen vaak. Dus ACM heeft er niet veel over te zeggen. Hoewel je zou kunnen zeggen dat je +31 nummers weigert als ze geen STIR/SHAKEN gebruiken, en da's dus precies wat men in de VS doet.

Je kunt daar vanuit het buitenland wel nog makkelijk een buitenlands nummer spoofen maar niet een Amerikaans of Canadees nummer, dan staat er in ieder geval geen vinkje meer naast in je telefoon en kun je een waarschuwing krijgen. Mensen kunnen deze gesprekken in hun telefoon ook helemaal blocken.

Pietervs @Sorcerer8472 • 14 juni 2024 22:49

Die komen van buiten Nederland binnen vaak.
En dat is precies de reden waarom het BIPT dus terecht optreedt: Aangezien het overgrote deel van de oproepen met gespoofte Belgische telefoonnummers vanuit het buitenland gepleegd wordt, is nu besloten dat er geen Belgische nummers meer getoond mogen worden bij oproepen vanuit het buitenland.

En het dus nodig is dat het ACM hier een voorbeeld aan neemt. Zeker als je ziet (zoals @thutex aangeeft) dat er volop andere landen dit ook al ingevoerd hebben

Sorcerer8472

Telefonie

@Pietervs • 14 juni 2024 22:58

In de VS kan het trouwens wel zviw, alleen dan heb je geen vinkje meer

Maar idd het gevolg is dat je meer onbekend nummer gaat zien, ook als een bekende je belt vanuit het buitenland, omdat een roaming call vanuit het buitenland (bij non-VoLTE) vaak via een ander pad gaat.

Het hangt dan dus af van de NL/BE provider die het nummer uit de headers verwijdert, alsof een mailserver een mailheader aanpast.

Benieuwd naar het effect hiervan.

vrow @Sorcerer8472 • 15 juni 2024 13:22

Er staat specifiek in het artikel dat als een Belg in buitenland aan het roamen is, er dsn nog wel een Belgisch nummer getoond mag worden.
Dat gaat er dan juist om als jij vanuit NL met je Belgische gsm mensen in België (of waar dan ook natuurlijk) gaat bellen.
Daar is dus in voorzien.

Sorcerer8472

Telefonie

@vrow • 15 juni 2024 17:07

Ik vraag me wel af hoe dat dan werkt. Komt er een lijst van Belgische nummers die op dat moment aan het roamen zijn, en mag die lijst wel gespooft worden?

(de buitenlandse provider pusht het gesprek het Belgische net op, op een route die los staat van de provider van de abonnee... in nieuwe situaties met VoLTE gaat het wél direct via de provider maar da's exact hetzelfde als bij een binnenlands gesprek)

sympa @Sorcerer8472 • 15 juni 2024 19:39

Gaat roaming niet via een afgeschermd netwerk? Dan zou op dat netwerk die filtering niet actief hoeven te zijn.

Sorcerer8472

Telefonie

@sympa • 15 juni 2024 19:45

Dataroaming meestal wel, voice alleen met VoLTE.

Zit ik bijv. met een Proximus SIM op MTC Namibië 3G en bel ik een NL nummer, dan regelt de operator MTC dat gesprek en wordt jouw nummer als afzender meegestuurd. Ws gaat het dan via een internationale exchange waar meerdere partijen op aangesloten zijn.

Als het gesprek weer in BE aankomt, bijv. bij een Orange gebruiker, dan kan Orange niet de echtheid van de beller verifiëren omdat het via een internationale exchange binnenkomt.

Gaat het gesprek via VoLTE, dan werkt het anders: dan gaat het gesprek via een IP-tunnel naar België, en wordt van daaruit het gesprek opgezet. Dit heeft voordelen en nadelen: het voordeel is dat de geluidskwaliteit beter zal zijn, nummerherkenning het doet, etc. Het nadeel is dat de vertraging groter kan zijn, bijv. als ik naar een lokaal nummer in Namibië wil bellen.

Theoretisch kun je met VoLTE ook local break-out doen, dan is het meer zoals vroeger. Een aantal providers met VoLTE hebben hetzelfde pad geïmplementeerd voor 2G: dan gaat dat ook via een IP-tunnel (gebeurde vroeger niet), maar ik vermoed dat er ook partijen zijn die beide paden hebben, waarbij je via VoLTE een ander pad aflegt dan wanneer je via 2G/3G belt.

Pietervs @Sorcerer8472 • 14 juni 2024 23:03

Benieuwd naar het effect hiervan.

Ik ook. Misschien dat ik het te rooskleurig inzie, maar niks doen zal in ieder geval niet helpen

moppentappers @michaelkamen • 14 juni 2024 17:28

Als ik naar een centrale van jullie bel en de oproep wordt doorverbonden, ziet de persoon waarnaar wordt doorverbonden dan een nummer van de centrale of het nummer van de beller?

Waarschijnlijk dat laatste en op dat moment ben je eigenlijk ook aan het spoofen, dat zal denk ik ook een van de redenen zijn waarom STIR/SHAKEN wellicht niet wordt ingevoerd, omdat dat dan ook niet meer zal kunnen.

Sorcerer8472

Telefonie

@moppentappers • 14 juni 2024 19:36

Doorverbinden is altijd al een probleem geweest: of je toont het nummer van de doorschakelaar of het oorspronkelijke nummer, maar dan weet je niet dat dat nummer is doorgeschakeld.

Misschien goed om te kijken hoe dit in de VS gaat, want daar is het wel ingevoerd en de VS+Canada zijn qua markt samen groter dan de EU. En volgens mij gaat het prima en krijgen mensen veel minder robocalls nu!

Edit:
Er is nog een scenario waarbij werknemers individuele nummer hebben maar uitbellen met nummerweergave van het algemene nummer. Dan nog speelt dit binnen een centrale en kan die zorgen voor de juiste signature onder STIR/SHAKEN. Of het gaat via een provider PBX en dan kan die er zorg voor dragen.

[Reactie gewijzigd door Sorcerer8472 op 22 juli 2024 13:32]

D-Raven @Sorcerer8472 • 14 juni 2024 23:57

En volgens mij gaat het prima en krijgen mensen veel minder robocalls nu!

dat is helaas niet waar.

https://edition.cnn.com/2...m-biggest-fine/index.html

https://www.fcc.gov/consu...anted-robocalls-and-texts

[Reactie gewijzigd door D-Raven op 22 juli 2024 13:32]

Sorcerer8472

Telefonie

@D-Raven • 15 juni 2024 19:40

Dat robocall-netwerk is van vóór STIR/SHAKEN (eind 2021).

Maar het is idd nog wel een probleem. Met de nieuwe functionaliteit kun je deze calls direct naar voicemail bonjouren iig, dit staat standaard aan bij de meeste USA providers nu. Ik vraag me af in hoeverre je dit terugziet in de getallen die genoemd worden.

thutex @Pietervs • 14 juni 2024 22:16

hulde voor het bipt.... omdat ze nu een regeltje gaan invoeren dat in het buitenland (luxemburg, duitsland, en ook frankrijk iirc) al bestaat? nouja, much praise for nothing is wel een dingetje natuurlijk

het probleem is dat het vaak gezeik geeft tussen operatoren die opereren in verschillende landen - je kan dus bv een bedrijf in nederland zijn, met een voip providertje in frankrijk, en dan een belgisch nummer hebben (voor je calls naar belgische klanten), en dan is dat dus gezeik.
want: de oorsprong-operator, waar de call vandaan komt (frankrijk), is dus niet belgisch (belgisch nr gebruiken mag dus niet!)
.... maar de gebruiker heeft wel een valid use case natuurlijk... dus mag het wel ?

ander probleem is natuurlijk het callerid forwarden, maar gezien dat binnen dezelfde omgeving afgehandeld dient te worden is dat niet zo extreem problematisch.

Pietervs @thutex • 14 juni 2024 22:46

Commentaar is natuurlijk makkelijk.
BIPT had er ook voor kunnen kiezen niks te doen: er is een situatie waar zaken niet goed gaan, maar laten we de andere kant opkijken want wij zijn België?
Het feit dat sommige andere landen dit al hebben, siert die landen: Nederland loopt hopeloos achter hiermee. Dus vanuit Nederlands perspectief inderdaad hulde voor het feit dat het BIPT (in tegenstelling tot de ACM) dus wel actie onderneemt.

Had het eerder gekund? Ongetwijfeld. Is dat reden om maar onbeperkt te zeuren dat er nu pas iets gedaan wordt “want andere landen…”? Volgens mij niet, want er zijn ook andere landen waar nagenoeg niks zinnigs gedaan wordt.

thutex @Pietervs • 14 juni 2024 22:57

de vraag is nog maar of het uberhaupt zinnig gaat zijn.

legitieme providers (laten we zeggen ovh) zullen zich wel in de regel stellen, maar vanaf hun netwerk zullen nu niet zo erg veel spoofed calls komen.

let ook op dat dit dus enkel geldig is voor buitenlandse operatoren, dus als de "attacker" gebruik maakt van eender welke van de belgische opties van providers (of desnoods een internationale met een directe interconnect en overeenkomst) zal dit dus evenzeer blijven doorkomen.

en vergeet zeker niet het feit dat het BIPT voorschrijft dat buitenlandse oproepen gewoon geen BE CLI mogen tonen, niet "dat er niet mag gespoofed worden", wat een niet onbelangrijk detail is.

eveneens grappig is dat het bipt "de opdracht kan geven om de betrokken telefoonnummers te blokkeren"... ja, lekker, want een gespoofed nummer gaan blokkeren is zo handig

wat er al wél is, is een soort blacklist (afaik gemanaged op niveau van proximus) waarbij bepaalde CLI/CLD idd al wel geblokkeerd worden.
het mag niemand verbazen dat dergelijke calls vooral passeren via providers zoals voxbone/didww/... (dewelke dat gewoon doorsturen van hun end-users).

ben benieuwd of het veel zoden aan de dijk zal zetten (ik heb idd zelf in het laatste anderhalve jaar zelf ook al wel een fake call of 3 gehad van een of andere ivr... maar de callerid was telkens een mobiel nummer in die gevallen... en ga dan maar eens kijken of het een roaming situatie was of niet)

let op: ik zeg niet dat er niets moet gebeuren, ik stel me enkel vragen bij het nut van een besluit dat enkel zegt "je moet het tegenhouden als je een buitenlandse operator bent of we kunnen je straffen als we het doorhebben"

[Reactie gewijzigd door thutex op 22 juli 2024 13:32]

Pietervs @thutex • 14 juni 2024 23:02

Oh, ongetwijfeld dat er wegen omheen zullen zijn. Ik kan mijn fiets met 5 sloten op slot zetten en dan wordt die nog gejat, bij wijze van spreken

Maar niks doen is natuurlijk helemaal geen optie. Naarmate meer landen dit invoeren (en ook actief tegen misbruik optreden) zal het lastiger worden om deze vorm van oplichting te blijven bedrijven.

thutex @Pietervs • 14 juni 2024 23:17

het probleem is vaak dat het voor de grootste operatoren (kpn, proximus) geen probleem vormt om dit even snel te implementeren.
kleinere operatoren daarentegen, die met elkaar akkoorden hebben, gaan er wat meer last van hebben.

want, neem nu de situatie met een NL eindklant die een BE nummer heeft voor legitieme doelen bv:

- eindklant heeft een pbx
- provider in NL zegt "jep, mijn klant, heeft een geldig BE nummer"
- die provider is geconnecteerd met een BE provider, dewelke zegt "ohja, wij geven die provider nummers, dus we moeten die BE nummers kunnen laten tonen"
.... en huppa: eindklant stuurt een foute CLI en prijs, eindklant zijn pbx gehackt en prijs, foutje bij de NL provider, prijs, ....

de BE provider kan dan zeggen "de NL provider mag geen BE nummers meer sturen, period".... maar dan verlies je dus revenue + ga je geldige cases blokkeren (ok, theoretisch kan je gaan implementeren dat van elke call de CLI gecheckt kan worden voor je dat toelaat - maar dan heb je het dus weer op best wat development kosten)

de NL provider kan natuurlijk ook geen klanten aannemen die een BE nummer willen.... maarja, welke zaak gaat klanten afwijzen?

idealiter zou er gewoon een europees systeem moeten komen dat de reeds bestaande landelijke systemen voor nummerherkenning & identificatie combineert en daar gewoon aan toevoegt welke netwerken authorized zijn voor welke nrs uit te sturen.

gaat je nog steeds problemen geven met het gespoofde nr in geval van een call-forward (en de end-user geeft echt geen fok om spoofing waar een ander last van heeft, die wil gewoon dat zijn ding werkt), maar dat is dan een ander probleem.

dat zou je trouwens ook gewoon door datzelfde systeem kunnen oplossen, door de telefoon evenzeer lookups te laten doen naar die database als er een call binnenkomt.

zou nog steeds een dure oplossing zijn, maar als die gedeeld zou kunnen worden door elke europese operator is dat al een heel stuk betaalbaarder voor elke provider.

grasmanek94 @Sorcerer8472 • 14 juni 2024 16:58

Deze systemen komen uit een tijd waarbij er niet gelet werd op mogelijk fraudegebruik, en vaak waren ze (zoals e-mail) bedoelt voor puur binnen een klein netwerkje berichten verzenden. Ofwel andere tijden.

Sorcerer8472

Telefonie

@grasmanek94 • 14 juni 2024 17:26

Het hele internet komt uit een tijd dat er niet op fraude etc. werd gelet, en daar worden inmiddels ook hogere eisen gesteld aan veiligheid. Dus ik zie niet in waarom dat bij iets simpels als Caller ID niet hoeft.

grasmanek94 @Sorcerer8472 • 14 juni 2024 17:32

Het verbaasd mij ook dat ze dat ondertussen niet hebben opgelost, bellen doen we in de wereld al sinds 1876, in 150 jaar tijd zou men denken dat ze er wel wat moeite in doen om dat te beveiligen.. maar ik denk ook een beetje simpel hierin; ik weet niet waarom dus het antwoord zal wel geld zijn, en als het antwoord geld is dan zullen die fraudeurs/robocalls wel veel betalen, de telefonie centrales willen die omzet niet kwijt (of niet hun winst drukken).

Blokker_1999

België
Beveiliging en antivirus

@grasmanek94 • 14 juni 2024 19:20

Nu denk je ook weer te eenvoudig. Ja, we bellen al 150 jaar, maar man, wat een evolutie heeft telefonie in die tijd doorgemaakt. Zelfs 20 jaar geleden had je nog niet echt de mogelijkheid om de problemen te creeeren die we vandaag moeten aanpakken. Het is pas sinds de digitalisering van telefonie, waarbij telefonie gewoon over het internet kan gerouteerd worden en waarbij iedereen in principe gesprekken kan aanbieden bij een provider dat je dit probleem begint te zien.

Jeroen73 @grasmanek94 • 15 juni 2024 10:02

Als er veertig jaar geleden iemand belde en die zei “”hallo, dit is Sinterklaas” dan kon je ook niet weten of het telefoontje uit Spanje kwam of dat het de buurman was, dus je zou toch denken dat ze in die 110 jaar wel iets aan beveiliging hadden mogen doen om dat tegen te gaan. Iedereen heeft ruim honderd jaar lang kunnen roepen wat die wilde.

schrikbeeld @Sorcerer8472 • 14 juni 2024 17:53

Waarom mocht dit überhaupt?
Inderdaad, maar in België doén ze er tenminste iets aan en ook nog met een termijn van 3 resp. 6 maanden.
In Nederland denkt men nog niet aan regelgeving op dit gebied en áls er dan wordt gereguleerd wordt dit onder invloed van de lobbyende bedrijven nog jarenlang uitgesteld.

Sorcerer8472

Telefonie

@schrikbeeld • 14 juni 2024 19:45

Zou interessant zijn om te kijken wat een rechter vindt van een scenario waarbij bijv. ik een Vodafone heb zakelijk, en waarbij de baas me belt en vraagt geld over te maken. Nummerkerkenning klopt, zelfde Vodafone company abo. Stem professioneel gefaket, zeer realistisch.

Dan heeft Vodafone dus niet de voorzorg genomen om dat gesprek als vals te herkennen en klakkeloos de caller ID doorgestuurd.

Wat ik me afvraag is of dit anno 2024 niet onder een minimaal stukje zorgplicht hoort, en of Vodafone niet deels aansprakelijk is voor bepaalde schades omdat die minimale zorgplicht niet is genomen.

(Vodafone kun je ook vervangen door KPN, Odido, Proximus, Base of Orange natuurlijk)

blorf @Sorcerer8472 • 14 juni 2024 17:17

Voigens mij heeft het ermee te maken dat de communicatie-protcollen niet zijn ontworpen om de gebruiker verschillend te chargen op basis van locatie en afstand buiten het gebied van een provider, waar ze in principe niks mee te maken hebben. De daadwerkelijk gemaakte kosten zijn gewoon hetzelfde maar de gebruikte publiek inzichtelijke standaarden zijn te vrij naar de zin van service providers.Als mensen het zelf kunnen regelen valt er minder te melken.

[Reactie gewijzigd door blorf op 22 juli 2024 13:32]

Sorcerer8472

Telefonie

@blorf • 14 juni 2024 17:37

Nee, dat werkt op basis van het uitgaande nummer dat je belt, niet het nummer dat je als sender spooft. Of ik begrijp je verkeerd?

blorf @Sorcerer8472 • 14 juni 2024 17:41

In geval van KPN, ongeacht waar je naar toe belt of waar vandaan, KPN heeft alleen iets in rekening te brengen voor het binnenlandse verkeer. De afstanden elders veroorzaken geen extra en per persoon verschillende onkosten. Wat er veranderd is aan de pakket-data heeft daar ook geen invloed op.

[Reactie gewijzigd door blorf op 22 juli 2024 13:32]

Verwijderd @Sorcerer8472 • 14 juni 2024 17:31

Het was/is een dienst die providers leveren, meer zit er niet achter. Veel mensen nemen een oproep uit het buitenland niet aan. Door in het buitenland mijn Nederlandse 06 mee te sturen nemen die wel op😁

Sorcerer8472

Telefonie

@Verwijderd • 14 juni 2024 17:39

Als je roamt en belt vanuit het buitenland (met je eigen telefoon dus) dan moet de buitenlandse provider je nummer "spoofen", dat bedoel ik

joop99 @Sorcerer8472 • 14 juni 2024 20:32

Helaas is STIR/SHAKEN dood, het werkt alleen maar als alle providers wereldwijd eraan meedoen. Vorig jaar op 28 november heeft CEPT (onderdeel European Communications office) een rapport uitgebracht rond number spoofing: https://docdb.cept.org/do...mmendations?status=ACTIVE
Issue is inderdaad alle roaming scenario's want daar ontstaan heel snel issues. Het is technisch minder fraai maar wel iets wat werkbaar gemaakt zou moeten kunnen worden.

Sorcerer8472

Telefonie

@joop99 • 14 juni 2024 20:40

Binnen een land kan het ook goed werken, en daar zie je het meeste gebeuren qua fraude. Dus bijv. alleen alle +31 of +32 nummers. En helaas heeft het als gevolg dat een inkomend gesprek via roaming niet altijd geverifieerd kan worden en als ik jou bel je dus niet weet of ik het wel ben als ik je vanuit het buitenland bel.

Bij VoLTE roaming kan het volgens mij wél weer gewoon aangezien het gesprek dan via de thuisaanbieder loopt. Zowel verifiëren (inkomende gesprekken) als verificatie meesturen (uitgaande gesprekken).

Vanuit Duitsland kun je inmiddels wel met alle providers via VoLTE bellen geloof ik, dus dan kan ik wel geverifieerd worden. VoLTE roaming breidt vrij snel uit wereldwijd dus het zou steeds makkelijker moeten worden om dit te implementeren. Met soms inderdaad nare bijwerkingen zoals dat je niet zeker weet of ik het wel bel als ik jou bel vanuit het buitenland.

In de meeste gevallen blokkeert men trouwens alleen onbekende telefoonnummers zonder vinkje. Dat zijn juist meestal de robocalls en fraudecalls. Onbekende nummers mét vinkje komen wel door.

SmokingCrop @Sorcerer8472 • 14 juni 2024 20:55

Het biedt zo zijn voordelen. Als bv. een provider storing heeft, kan je via een sip trunk van een andere provider met je nummer blijven uitbellen.
Of als je bv. Teams calling gebruikt voor al je standaard gebruikers, maar een aparte call center pbx (bv. Steam connect) voor je interne cold callers/... Dan heb je ook vaak andere sip trunks of providers etc.

Sorcerer8472

Telefonie

@SmokingCrop • 14 juni 2024 20:59

Voor (een deel van) deze use cases kun je volgens mij ook nog wel STIR/SHAKEN toepassen, dus het zou nog steeds mogelijk blijven dan.

bigkillerstorm @Sorcerer8472 • 14 juni 2024 22:57

Ik wordt al 2 jaar lang lastig gevallen door scammers uit India die altijd bellen met een Nederlands gespooft nummer. Als ik de oproep mis en ik bel terug krijg ik een Nederlander aan de lijn die geen idee heeft mij gebeld te hebben. Destijds aangifte gedaan bij politie van stalking omdat heel intensief was soms 4* op een dag een half jaar lang leiden daar echt psychisch onder en meerdere keren naar provider gebeld maar die zeggen neem een nieuw nummer wij kunnen hier niks aan doen. Gelukkig wordt ik nu maar 1-3* max per maand onnodig gebeld. Was meestal ook altijd zelfde man. Neem ook nooit meer op met gelijk mijn naam zeggen. Laat de beller beginnen. Meestal hoor ik de call center geluiden in de achtergrond dan weet ik weer hoe laat het is. Ik mis zo leuke man in de film de Beekeeper die heel die zooi opblaast. Maar providers mogen hier zich beter tegen wapenen. Serieus mee aan het werk gaan.

StGermain @bigkillerstorm • 14 juni 2024 23:16

Bij mij is het gestopt toen ik Liam Neeson als antwoordapparaat heb ingesteld met een geëditeerd stukje uit Taken. “I don't know who you are. I don't know what you want. I will find you, and I will kill you.”

blinchik @Sorcerer8472 • 16 juni 2024 10:39

Waarom mocht dit überhaupt?

1) Je hebt een account op een buitenlands VOIP nummer omdat dit goedkoper is om te bellen (bv Betamax) en wil dat je eigen nummer verschijnt bij de ontvanger van een gesprek (bv mijn vriendin is buitenlandse, ze gebruikt Betamax om uit te bellen, maar met haar buitenlands nummer naar haar geboorteland zodat de mensen daar haar nummer zien. Rechtstreeks bellen met haar buitenlands gsm-nummer zou enorm duur zijn).

2) Je hebt een centrale, en als iemand van buitenaf belt en je verbindt door naar een ander nummer, wil je dat het nummer van de originele oproeper er opkomt.

Nu, ondertussen zijn robocalls zo lastig geworden dat er wel iets moet gebeuren, maar bovenstaande redenen zijn wel legitiem.

[Reactie gewijzigd door blinchik op 22 juli 2024 13:32]

witstert @Sorcerer8472 • 6 juli 2024 15:53

There is one sure-fire method of not becoming the victim of financial fraud. DO NOT ANSWER INCOMING CALLS! Force callers to leave messages. Genuine callers will not be reluctant to leave messages. Have not heard a recorded message from fake caller.

space1000 14 juni 2024 17:07

oh please laat ze dit ook gaan afdwingen hier in Nederland. Ik wordt de hele dagen gebeld door handelaren en ik krijg mij niet van de lijst af.
Ze bellen via mijn werk telefoon met een mobiel nummer uit Nederland. Hierdoor ben ik elke keer gedwongen op te nemen om er dan achter te komen dat er weer een slecht engels sprekende persoon mij iets op de mouw wil spelden.

Als ik de call mis en terug bel dan krijg ik een niets vemoedend nederlands sprekende persoon aan de lijn.

[Reactie gewijzigd door space1000 op 22 juli 2024 13:32]

la cucaracha @space1000 • 14 juni 2024 18:34

Herkenbaar wat je schrijft.
Is wat ook mij overkomt..
Vanmiddag nog.... en aangezien ik al zover ben dat ik mij niet bekende nummers niet meer opneem ( als ze me echt nodig hebben dan bellen ze maar terug )
Vanmiddag bleek er dus wel een voicemail te zijn 'ingesproken'
Bel dus mijn voicemail en........ direct een bandje met de ( Engelse) melding dat ze al mijn geld wilden terugstorten en of ik even kon terugbellen.
De stakkers..... ik heb nergens geld uitstaan en zeker niet in het buitenland.
Ik denk dan: joh, steek mijn niet bestaande geld heel diep in een plekje waar de zon nooit schijnt en ga een leven downloaden of zo..

witstert @la cucaracha • 6 juli 2024 16:00

How about giving them an account number that has no monies in it and watch the results. Might be fun. If it appears give it to your favourite charity(ies).

la cucaracha @witstert • 7 juli 2024 14:47

FYI: no fun and on top of that waste of my time.

witstert @la cucaracha • 8 juli 2024 18:57

Well, it is you using up "your time" complaining about receiving the calls. The solution is obvious. Quit the ongoing relationship between your phone and your ear(s).

Anactia @space1000 • 15 juni 2024 00:29

Om één of andere reden kiezen ze soms mijn nummer uit dus ik word soms gebeld door mensen die zeggen door mij gebeld te zijn wat ook super irritant is. 😭

witstert @Anactia • 6 juli 2024 16:04

Ask for the time and date. You can "work" them as much as they do you. This is not them in control. It is your cell/telephone, you are in control. DO IT!

Smashmint 14 juni 2024 16:45

Iemand die weet hoe in dit in de praktijk gedaan word?

grasmanek94 @Smashmint • 14 juni 2024 16:51

Eigenlijk is elke voice call een SIP-call, https://datatracker.ietf....l/rfc3261#section-8.1.1.3 iedereen kan zelf bepalen wat er in het FROM: veld terecht komt, evenals bij SMTP e-mail.

Belgische netwerk operatoren zullen dus een REJECT rule moeten maken op buitenlandse IP adressen die Belgische FROM nummers gebruiken, of mogelijk een andere authenticatie methode (niet in de relevante SIP RFC's gespecificeerd, dus buiten de RFC om) zodat ze zeker kunnen zijn dat het echt dat nummer betreft.

Zolang je aangesloten zit op het wereldwijde SIP netwerk tussen operatoren dan kan je helemaal los gaan met je FROM: veld.

[Reactie gewijzigd door grasmanek94 op 22 juli 2024 13:32]

IStealYourGun

België

@grasmanek94 • 14 juni 2024 17:03

Een reject op Belgische nummers uit het buitenland is wat te simpel, uiteindelijk kan het goed zijn dat een internationaal bedrijf een Belgisch nummer heeft aangekocht, maar een sbc in het buitenland heeft staan.

Zoals in het artikel staat zullen ze ergens dus een lijst moeten bijhouden en eventueel voor onbekende Belgische nummer zouden ze kunnen kiezen om de from te verwijderen, zodat het binnen komt als een onbekend of anoniem nummer.

Houtenklaas @grasmanek94 • 14 juni 2024 17:04

of via het wat oudere SS7 protocol ...

Leesvoer.

Zilla

@Smashmint • 14 juni 2024 16:48

Je kan toch bij een belgische voip provider belgische telefoonnummers afnemen en dus vanuit belgie bellen? Of werkt dit door tegen de telefooncentrale te zeggen dat je via nummer B belt terwijl je eigenlijk middels A belt?

vincentjanv @Zilla • 14 juni 2024 17:02

Ik kan ook alleen maar BE nummers aanvragen wanneer er een adres gebruikt wordt (en wordt gevalideerd) in België.

Zilla

@vincentjanv • 14 juni 2024 17:36

Dat is geen probleem. Als crimineel kan je een katvanger gebruiken of een bedrijf oprichten.

IStealYourGun

België

@Smashmint • 14 juni 2024 16:57

Als je belt kan je in principe gewoon een nummer meegeven en als je provider niet controleert of dat ook effectief je nummer is dan kan je bellen met gelijk welk nummer.

Nu weet ik wel dat de Belgische providers dat niet toelaten voor hun eigen klanten, je mag enkel bellen met nummers die je bezit, ook buitenlandse nummers. Maar als het een telefoon is vanuit het buitenland dan weet je natuurlijk niet hoe die providers er mee omgaan en moet je daar maar op vertrouwen of duidelijke afspraken hebben.

faxityy @IStealYourGun • 14 juni 2024 17:11

Ze doen het ook heel simplistisch met een optellende counter.
Ben sinds maart ook dit soort telefoontjes beginnen krijgen en dat is er altijd eentje die mooi optelt. Ik zit ondertussen aan 00 08 achteraan de nummer. Iedere keer met een voicemail dat ze van PayPal zijn en ik dringend iets moet betalen.

oscar oscar @IStealYourGun • 14 juni 2024 17:05

Wij kunnen gewoon elke nummer spoofen via onze SIP trunk die we bij een Belgisch bedrijf hebben. Dus controle zal zeker niet overal gebeuren.

IStealYourGun

België

@oscar oscar • 14 juni 2024 17:10

Welke provider?
Ik weet dat proximus enkel toelaat je eigen nummers te gebruiken.

blinchik @IStealYourGun • 16 juni 2024 10:52

Je kan een uitzondering aanvragen (bv om nummers door te schakelen naar andere nummers) als je een overeenkomst tekent. Je bent dan wel verantwoordelijk voor schade als je centrale gehackt wordt of als je criminele dingen doet.

vincentjanv @oscar oscar • 14 juni 2024 18:31

CM?

Xfade @Smashmint • 14 juni 2024 17:49

asking for a friend ?

witstert @Smashmint • 6 juli 2024 16:05

It is, merely, a noise. IGNORE IT!

meowmofo 14 juni 2024 16:58

Het is ongekend dat telefoon spoofing nog steeds kan en toegestaan is (er is in ieder geval geen technische blokkade). Mijn vriendin is een tijd geleden voor 1500,- euro opgelicht mede vanwege het gespoof van een nummer. Voordat mensen allerlei commentaar hebben, ze komt uit een oorlogssituatie, was dus in een slechte staat van zijn en was niet mentaal in de juiste plek om hier goed op te reageren. Toen ik aan haar vroeg waarom ze dit niet door had, zei ze dat het correct zijn van het telefoonnummer haar overtuigde. Ik heb nog in haar zoekgeschiedenis gezien dat ze het nummer had gegoogeld. Heel veel mensen worden op deze manier opgelicht en ik kan er echt met mijn hoofd niet bij dat providers in al die tijd niet de verantwoordelijkheid hebben gevoeld om hier iets tegen te doen.

iAR @meowmofo • 14 juni 2024 17:25

Je verdedigt je vriendin terwijl iedereen zou moeten weten dat in specifieke situaties iedereen de dupe kan zijn. Als je niet weet dat dit (spoofing) mogelijk is, wat ik goed snap, dan ben je gewoon vatbaar.

Telefoon en e-mail zijn wat dat betreft echt aan een update toe!

witstert @meowmofo • 6 juli 2024 16:06

What "persuaded" your girlfriend to give away 1500 Euros?

robertwebbe

14 juni 2024 16:55

Gaan de fraudeurs dan niet gewoon een tussenstap toevoegen door een VPN naar België te leggen en dan een SIP call te maken?

In Nederland word ik trouwens met enige regelmaat door fraudeurs gebeld en dan verschijnt er een Nederlands mobiel nummer. Daarvoor hebben ze blijkbaar van die zogenaamde SIM-banken staan met 500 prepaid simkaarten. Ze routeren hun gesprekken blijkbaar dan op die manier. En als de SIM niet meer werkt of gemarkeerd is als verdacht, dan gaat die uit en wordt die vervangen voor een andere. Het blijft een kat en muis spel met die lui.

[Reactie gewijzigd door robertwebbe op 22 juli 2024 13:32]

bas87 @robertwebbe • 14 juni 2024 17:13

Het gaat om de herkomst van de provider waar jij het vaste net op gaat. Meestal dus de herkomst van jouw sip-provider.

cariolive23 @robertwebbe • 14 juni 2024 17:24

En met een eSIM is dat nog eenvoudiger.

Hoewel gewoon spoofen goedkoper is en (voorlopig) ook prima werkt.

Sorcerer8472

Telefonie

@robertwebbe • 14 juni 2024 21:06

Gebeurt dat echt zo vaak? Niet gewoon spoofing? Het klinkt als heel veel meer gedoe om een SIM-bank of box te gebruiken. Bovendien te traceren met IMEI en door samenwerking tussen politie en providers ook relatief eenvoudig op te sporen.

NielsFL @Sorcerer8472 • 15 juni 2024 17:36

Een pre-paid kaartje heb je als scammer snel terugverdient.

Zo'n SIM-bank zet je in een verlaten pand, dankzij de roaming regels kan dat overal in de EU. De scammers zelf zitten ergens in Azie. De politie kan dus hooguit zo'n SIM-bank uitschakelen. De scammers zelf pakken ze er niet mee. De kosten voor de politie zijn al snel flink hoger dan die voor de scammer.

Overigens is de persoon waar je mee belt vaak zelf ook slachtoffer. Deze mensen worden onder valse voorwendselen gelokt naar plaatsen als Cambodia en gedwongen dit soort "werk" te verrichten.

Sorcerer8472

Telefonie

@NielsFL • 15 juni 2024 19:32

Okee, ik vraag me alleen af of dit hetzelfde probleem is. Je kunt via prepaid simmetjes wel bellen en spammen met "geverifieerde" nummers, maar je kunt er niet mee spoofen.

witstert @robertwebbe • 6 juli 2024 16:08

Why do you "feel" that you "HAVE" to answer incoming calls?

robertwebbe

@witstert • 6 juli 2024 16:10

It's my business phone.

witstert @robertwebbe • 9 juli 2024 14:15

Ahhhh! You do have a problem! I sympathise. Is it necessary you have a "business phone"? Can you serve your clients as well via chat or email. I do not know of the problems you may encounter with telephone conversations. As a "foreigner" in the UK some voice conversations should come with sub-titles. The quality of English is more akin to Gibberish and there is a distinct difference between my "English" from my part of the Earth and that of England/Scotland/UK/Wales. Then include accents. I think I could have better conversations met bobbejane. I insist on email because, firstly, my cellphones (Wurlitzers) know better than to interrupt the music I am listening to, secondly, I seldom subscribe to the network but that does not stop incoming telephone calls or SMSs, thirdly, I prefer to deal with incoming messages at home.

Llopigat 14 juni 2024 17:08

Ik wou sowieso dat ik landen waar ik niemand ken gewoon kon blokkeren. Niet alleen op de telefoon maar ook op bijvoorbeeld WhatsApp.

Ik krijg nu bijna dagelijks berichten met scams, ze zeggen dan dat ik geld kan verdienen door social media posts te plaatsen. Ik rapporteer en blokkeer ze maar ze blijven maar komen

Ze komen altijd uit Indonesië of de Filipijnen. Ik heb daar geen contacten op WhatsApp dus ik zou die landen graag helemaal blokkeren. Maar dat kan dus niet.

Verwijderd @Llopigat • 14 juni 2024 17:46

Waarom kan dat niet? De standaard telefoon app heeft al wat simpele mogelijkheden. Er zijn blokkeer apps met meer mogelijkheden.
WhatsApp zou je beter niet kunnen gebruiken.

Llopigat @Verwijderd • 14 juni 2024 18:08

Ze komen binnen op whatsapp (als chat) dat is het probleem. Dus de telefoon app heeft daar geen invloed op (overigens, nummers die ik ken neem ik sowieso nooit op).

En ja ik zou het beter niet gebruiken maar dat is niet alleen aan mij maar ook aan iedereen om me heen. Het netwerkeffect.

Ik doe nu echt alles op whatsapp. Familie en vrienden bel ik alleen nog maar daarmee. Nooit meer met de gewone telefoon. Is ook wel handig want ik woon in het buitenland en dan zit je nooit met onvoorziene kosten.

Overigens scherm ik whatsapp af via een matrix server die er nog tussen zit, alleen om te bellen gebruik ik de app nog en die zit in een dichtgetimmerd 'work profile'.

LNDN @Llopigat • 14 juni 2024 18:42

Je kan op Samsung iig blokkeren met wildcards, maar let wel: soms komen verificatie smsjes en andere legitieme telefoontjes dan ook niet meer aan.

Llopigat @LNDN • 14 juni 2024 18:44

Ja maar dat heeft geen effect op whatsapp. Ik heb geen problemen met legacy SMS en telefonie, dat gebruik ik toch niet meer.

LNDN @Llopigat • 14 juni 2024 18:50

Dit hele artikel heeft geen effect op WhatsApp bellen. 🤣

Het enige wat je kan doen in Whatsapp is onbekende bellers blokkeren en dat helpt al goed.

Llopigat @LNDN • 14 juni 2024 20:11

Ja maar ze bellen niet, ze chatten alleen. Dus dat helpt niet. Maar idd het artikel ging niet over whatsapp, ik noemde het alleen omdat het buitenlandse gedoe wel een probleem is.

witstert @Llopigat • 6 juli 2024 16:12

Tell them to pay first (into a bank account you had/do not use) and then you may do the social posts and, in the posts, reveal the reason you are doing the posts. As long as you get the monies FIRST. Have fun!

witstert @Llopigat • 9 juli 2024 14:24

Do incoming telephone calls from foreign countries appear on-screen as the "Country name" or "International" or "Withheld"/"Onbekend". Theoretically, if an incoming call (unwanted or wanted) is not answered there is no charge to the caller. However, if the incoming call is answered there is a charge to the caller. Thus, is it possible to set-up your cellphone to recognise unwanted caller origins and answer the incoming calls with a simple "Go away"/"Email me" and disconnect the call without offering the opportunity to record a message?

Llopigat @witstert • 9 juli 2024 14:29

Like I said it's about whatsapp calls and messages, not about real phone calls.

witstert @Llopigat • 9 juli 2024 14:58

Really! I tried to make a call to ZA using Whatsapp from a phone without a paid connection to the web. Unless I have mis-remembered, it failed because I did not have a paid connection to the internet. Can receive but not send. Satisfactory!
Do con-artists/scammers use whatsapp/SMS?

[Reactie gewijzigd door witstert op 22 juli 2024 13:32]

BattleForce 14 juni 2024 20:49

Even een woordje vanuit een architect rol bij een Nederlandse provider: stir/shaken is leuk als alle interconnects het afdwingen, zodra er eentje op de route zit (hop) die het niet afdwingt valt het nut geheel weg. Nederlandse providers kunnen door het samenwerken met lokale providers in Belgie lokaal het net op en vervalt het “buiten belgie”. Binnen VOIP landschap is het dan een in-country gesprek.

Het betreft hier enkel het blokkeren van +32x vanaf een non-be provider code, dus een Nederlandse COIN code bezitter die belt met gespoofd +32x from naar een +32 bestemming (welke ten alle tijden via Belgische provider zal routeren)

Niks nieuws, niks spannends. Maar houd ook niks tegen en is vooral voor de buhne.

[Reactie gewijzigd door BattleForce op 22 juli 2024 13:32]

LordLynx 15 juni 2024 09:26

Dit zou nou eens iets zijn waar Europa nuttig voor kan zijn door dit gewoon helemaal door te voeren maar waarom zouden die eens iets doen waar hun Burgers profijt van hebben.....

nhanssen 14 juni 2024 17:45

Toevallig vandaag te horen gekregen dat Telenet de kosten toch aan de eindgebruikers blijven aanrekenen ondanks mijn opmerking dat dit niet gegrond is en klanten niet naar (in dit geval Iran) gebeld hebben.

Fijn dat BIPT hier nu even op inhaakt.

Sorcerer8472

Telefonie

@nhanssen • 14 juni 2024 19:38

Als je zelf (terug)belt naar een nummer dan maak je kosten. Bij gebeld worden maak je eigenlijk nooit kosten tenzij je een collect call accepteert. Ik weet niet of jij nog aan andere scenario's denkt nu?

nhanssen @Sorcerer8472 • 15 juni 2024 00:45

Om mijn eigen te beschermen ga ik hier liever niet verder op in. Mijn excuses als je interesse verder gaat dan mijn persoonlijk belang.

slm 14 juni 2024 17:10

Volgens het persbericht krijgen de Telecomproviders ook nog eens 6 maanden de tijd om dit door te voeren. Heb het zelf ook al meegemaakt dat ik zogenaamd door MinFin werd gebeld.Had het gelukkig snel door dat het niet klopte.

Op dit item kan niet meer gereageerd worden.

Belgische providers moeten gespoofte buitenlandse telefoongesprekken tegengaan

Lees meer

Reacties (101)

Sorteer op:

Weergave: