Minister: telecomproviders moeten verkeersgegevens met banken kunnen delen

Nederlandse telecomproviders moeten verkeersgegevens kunnen delen met banken om zo fraude tegen te gaan. Dat vindt minister Beljaarts van Economische Zaken. Om dit mogelijk te maken wil hij de Telecommunicatiewet aanpassen.

Beljaarts noemt online fraude in een brief naar de Tweede Kamer een hardnekkig probleem, waarbij vaak misbruik wordt gemaakt van telecomvoorzieningen. Dat is bijvoorbeeld het geval bij bankhelpdeskfraude, waarbij criminelen zich voordoen als bankmedewerker om slachtoffers geld afhandig te maken. Bij dergelijke fraude kan een nummer gespooft worden om vertrouwen te wekken.

Het analyseren van verkeersgegevens kan bijdragen aan het identificeren van frauduleus bel- of berichtenverkeer, zegt de minister. Verkeersgegevens zijn gegevens die verwerkt worden voor het overbrengen van communicatie. Het gaat dan om bijvoorbeeld de herkomst, tijd en duur van een gesprek. Telecomproviders mogen die gegevens op dit moment niet verwerken om online fraude te bestrijden, door ze bijvoorbeeld met banken te delen. Banken en telecomproviders pleitten eerder deze maand voor een wijziging in de Telecommunicatiewet om dat toch mogelijk te maken.

Beljaarts geeft daaraan nu gehoor en wil de wet aanpassen om zo telecomproviders grondslag te bieden om de gegevens met banken uit te wisselen. "Bij de uitwerking van deze grondslag zullen passende waarborgen voor de privacy van gebruikers in acht worden genomen. Daarom vind ik het van belang de Autoriteit Persoonsgegevens, naast de RDI en ACM als toezichthouders, in een vroeg stadium te betrekken bij dit traject", zegt de minister. De bedoeling is dat de conceptwetswijziging dit jaar nog gepubliceerd wordt.

Door Eveline Meijer

Nieuwsredacteur

Feedback • 20-02-2025 08:42
190 • submitter: wildhagen

20-02-2025 • 08:42

190

Submitter: wildhagen

Lees meer

ACM-cijfers: voor het eerst zijn er meer glasvezelklanten dan Ziggo-klanten
ACM-cijfers: voor het eerst zijn er meer glasvezelklanten dan Ziggo-klanten Nieuws van 8 juli 2025
Roemeense politie rolt nepbeleggingssite voor Nederlanders en Belgen op
Roemeense politie rolt nepbeleggingssite voor Nederlanders en Belgen op Nieuws van 10 april 2025
Minister van Defensie: toegang tot broncode Amerikaanse wapensystemen niet nodig
Minister van Defensie: toegang tot broncode Amerikaanse wapensystemen niet nodig Nieuws van 25 maart 2025
AP: nieuw Wetboek van Strafvordering biedt onvoldoende bescherming persoonsdata
AP: nieuw Wetboek van Strafvordering biedt onvoldoende bescherming persoonsdata Nieuws van 13 maart 2025
Nederlands kabinet wil dat RDI controleert of smartphones genoeg updates krijgen
Nederlands kabinet wil dat RDI controleert of smartphones genoeg updates krijgen Nieuws van 10 maart 2025
Nederlandse banken willen live inzicht in telefoongegevens van klanten
Nederlandse banken willen live inzicht in telefoongegevens van klanten Nieuws van 4 februari 2025
Eerste 'goedgekeurde' pornoapp voor iOS verschijnt in de Europese Unie
Eerste 'goedgekeurde' pornoapp voor iOS verschijnt in de Europese Unie Nieuws van 3 februari 2025
Nederlandse politie haalt criminele marktplaats HeartSender offline
Nederlandse politie haalt criminele marktplaats HeartSender offline Nieuws van 30 januari 2025
Montenegro heeft medeoprichter TerraUSD-stablecoin uitgeleverd aan VS
Montenegro heeft medeoprichter TerraUSD-stablecoin uitgeleverd aan VS Nieuws van 1 januari 2025
VS verdenkt Noord-Koreaanse ict'ers op afstand van grootschalige fraude
VS verdenkt Noord-Koreaanse ict'ers op afstand van grootschalige fraude Nieuws van 13 december 2024
Itch.io: domeinnaam onterecht offline gehaald na valse melding Funko
Itch.io: domeinnaam onterecht offline gehaald na valse melding Funko Nieuws van 9 december 2024
SIDN haalt nepwebwinkels 'onmiddellijk' offline na melding politie
SIDN haalt nepwebwinkels 'onmiddellijk' offline na melding politie Nieuws van 26 november 2024
Opsporingsdiensten halen cybercrimemarktplaats PopeyeTools offline
Opsporingsdiensten halen cybercrimemarktplaats PopeyeTools offline Nieuws van 22 november 2024
Meer producten en artikelen
Politiek en recht Fraude Nederland Telecom Tweede kamer

Reacties (190)

-Moderatie-faq
190
187
83
12
0
94
Wijzig sortering

Sorteer op:

Weergave:
The Zep Man
20 februari 2025 08:44
Banken moeten fraude detecteren, maar wat hier voorgesteld wordt is om het gebrek van één sector te compenseren door een ander de kosten en lasten te laten dragen.
Bij dergelijke fraude kan een nummer gespooft worden om vertrouwen te wekken.
Begin met het aanpakken van dit probleem binnen de telecomsector om eerst het eigen straatje schoon te vegen. Dat helpt tegen (identiteits)fraude in andere sectoren. Daarna ga je pas kijken naar wat sectoroverstijgend nodig is om fraude verder aan te pakken.

[Reactie gewijzigd door The Zep Man op 20 februari 2025 08:53]

IStealYourGun @The Zep Man20 februari 2025 08:55
Naar mijn ervaring doen de meeste binnenlandse operatoren dat wel en kan je enkel uitbellen met nummers die toegekend zijn aan je abonnement. Het probleem zit eerder bij buitenlandse operatoren. Als die spoofing toelaten kan jij als binnenlandse provider heel moeilijk achterhalen of dat legitiem is. We leven uiteindelijk in een vrije markt en je kan perfect nummers bij een buitenlandse provider parkeren.
b12e @IStealYourGun20 februari 2025 09:24
Andere landen laten bijvoorbeeld niet toe dat "lokale" nummers door buitenlandse partijen worden gebruikt, of hebben een centraal register (nummer X hoort bij provider Y, dus als het van eender welke andere provider komt dan oproep blokkeren). Providers weten over het algemeen wel waar een oproep vandaan komt (van welk netwerk).

Dat blokkeert effectief nummer spoofing tenzij je bij een partij zit voor je telefonie die niet betrouwbaar is, maar dat heb je natuurlijk als bedrijf zelf in de hand.
ApexAlpha @b12e20 februari 2025 10:16
Heb je voorbeelden van landen die dit zo doen?
b12e @ApexAlpha20 februari 2025 10:23
Om een voorbeeld te geven van een land in de EU dat het binnenkort gaat implementeren: Spanje. Die link had ik net toevallig nog openstaan ivm werk.

Spanje gaat binnenkort Spaanse nummers van buiten Spanje blokkeren (tenzij bij internationale roaming), en als een nummer bij een provider hoort maar de oproep met dat nummer komt van een andere provider dan moet de provider die oproep blokkeren.

Ik weet dat Australië een soortgelijke wetgeving heeft, en er zijn meer en meer landen die tegenwoordig restricties opleggen. Italië volgens mij ook, al ben ik zelf niet betrokken bij compliance ivm telefonie binnen het bedrijf waar ik werk, dus het kan best zijn dat ik er naast zit met die laatste.

[Reactie gewijzigd door b12e op 20 februari 2025 10:32]

supersnathan94
@b12e20 februari 2025 11:08
Dit zou echt 99% van alle spam calls in 1 klap laten verdwijnen.

Maar nee, we gaan banken toegang geven tot telefoon verkeer, want dat werkt!

_/-\o_
Tintel
@supersnathan9420 februari 2025 11:24
<Aluhoedje>
Dat dit soort overwegingen al bestaan geeft eigenlijk al aan dat het werkelijke motief is: "laten we de burgers nog wat meer in de gaten houden". (En als de banken dat doen dat lijkt het net of we dat niet zelf doen...maar de banken zijn inmiddels gewoon een verlengstuk van de overheid natuurlijk).
</Aluhoedje>
Alternatief: Beljaarts is een idioot.... :P
supersnathan94
@Tintel20 februari 2025 11:32
Never attribute to malice what can be perfectly explained with incompetence
Alternatief: Beljaarts is een idioot.... :P
Ik ben er echt bang voor.

Beljaarts was echter lid van de NPC (bestrijding criminaliteit tegen bedrijven) en van Maatschappelijk Overleg Betalingsverkeer bij De Nederlandsche Bank.

Dus heel eerlijk denk ik dat ie er gewoon bijgelobbied wordt.
Aldy @supersnathan9420 februari 2025 15:33
Maar zoals je zelf al stelde: Dit zou echt 99% van alle spam calls in 1 klap laten verdwijnen.
Als ze zo'n wet invoeren terwijl er dit alternatief is, dan ben ik bang dat het andere doelen gaat dienen.
supersnathan94
@Aldy20 februari 2025 15:47
neneeneneneneneneeee

Ik bedoelde dit:
Spanje gaat binnenkort Spaanse nummers van buiten Spanje blokkeren
Dus dat de telco dat zelf lekker doet. Hoeft de bank echt niet bij.
Als ze zo'n wet invoeren terwijl er dit alternatief is, dan ben ik bang dat het andere doelen gaat dienen.
Ja nou dat dus.
Aldy @supersnathan9420 februari 2025 15:50
Dat schreef ik dus ook, met andere bewoordingen en met de toevoeging dat met dit wetsvoorstel er ook nog eens andere doelen (misbruik door de overheid) in beeld komen.
supersnathan94
@Aldy20 februari 2025 15:51
ah oke, dan zitten we op dezelfde lijn ja.

Ik zie "misbruik overheid" dan nog niet zo snel gebeuren, maar misschien wel belastingdienst.
Darkstriker @Tintel20 februari 2025 11:56
Alternatief: Beljaarts is een idioot.... :P
Je moet nooit kwade wil onderstellen als incompetentie voldoet om het te verklaren. Zeker bij een PVVer kun je gerust van dat tweede uitgaan :+
Svrooij86 @supersnathan9420 februari 2025 23:13
Ja echt hè… Pak gewoon spoofing aan! Maar de banken en de telecom sector toestaan gegevens uit te gaan wisselen is echt een dom idee. Nederland wordt bestuurt door mensen met het is van een goudvis.

“Nee jij hebt net gebeld met Amex, dus we gaan jou even bellen waarom je niet meer tevreden bent met je visa card”.

“Waarom zit jij de hele tijd met deze crimineel te bellen, we gaan bij jouw even extra terrorisme onderzoek doen”.
ApexAlpha @b12e20 februari 2025 11:46
Oké en is er in die landen dan ook een significante reductie in oplichten, of passen oplichters gewoon hun werkwijze aan op dag 1 door bijv. via WhatsApp te bellen?
b12e @ApexAlpha20 februari 2025 12:45
Bij Whatsapp bellen komt de oproep van het nummer van het Whatsappaccount, en Whatsapp verifieert die nummers middels een SMS of spraakoproep voor zover ik weet.

Scammers zoeken uiteraard altijd naar nieuwe manieren, bijvoorbeeld door een email te sturen en zo de communicatie in gang te trekken.

Het zal altijd een kat-en-muisspel zijn, maar dat wil niet zeggen dat we dan maar niks moeten doen "omdat het probleem vanzelf zich wel verplaatst naar iets anders".
supersnathan94
@b12e20 februari 2025 15:50
Bij Whatsapp bellen komt de oproep van het nummer van het Whatsappaccount, en Whatsapp verifieert die nummers middels een SMS of spraakoproep voor zover ik weet.
"Hee jij krijgt zo een code opgestuurd want heb iets niet goed gedaan, maar heb dus die code nodig, kun je die even doorgeven?"

Ja, als ik iedere keer dat ik het hoorde een euro kreeg, dan zou ik nu minstens 5 euro hebben gehad.

[Reactie gewijzigd door supersnathan94 op 20 februari 2025 15:50]

b12e @supersnathan9420 februari 2025 15:53
Wordt lastig om dat aan de klantendienst van je bank te verkopen:

"Hee beste bank, je krijgt zo een code van Whatsapp want ik heb iets verkeerd gedaan, kan je die geven?"

Om daarna dan mensen te gaan scammen met datzelfde telefoonnummer via Whatsapp oproepen.

't gaat hier over caller ID (dus Whatsapp account aanmaken om te kunnen bellen vanaf dat nummer), niet over 2FA of andere vormen die scammers gebruiken om in accounts te geraken.
supersnathan94
@b12e20 februari 2025 16:03
Om daarna dan mensen te gaan scammen met datzelfde telefoonnummer via Whatsapp oproepen.
Het telefoonnummer boeit niet. Niemand gaat controleren of dat ook echt van de bank is. Het gaat er om dat de provider hier vaak niet terug kan herleiden naar een persoon of organisatie in Zwahilistan.

De papertrail is waar het om gaat.


Technisch gezien kan iedere Telco nu al gewoon ieder nummer van een bank blokkeren als die call niet vanuit een bepaalde origin komt. Waarom zou een ING of Rabo vanuit het buitenland bellen?

Sws, waarom zou de bank jou bellen? Doen ze praktisch nooit. Ik denk dat je meer fraude kunt voorkomen door als telco gewoon alle banknummers te blokkeren. Die paar false positives nemen we dan wel voor lief aangezien banken precies hetzelfde gaan doen, maar dan ten nadele van jou.
Transferno @b12e20 februari 2025 17:59
Je hebt scenario's waar een klant diensten bij meer operatoren afneemt. In theorie kan de klant dan bv met zijn nummer van telco x uitdelen over zijn lijn bij telco y. Bijvoorbeeld redundantie voor een telefooncentrale, mobiel en vast bij een andere telco maar wel uitdelen met een algemeen bedrijfsnummer, enz.

Verder heb je vage voip aanbieders die spoofing niet blokkeren, dat is vaak ook waar de scammers gebruik van maken.
Er zijn mogelijkheden voor anti-spoofing maar het is complexer dan het op het eerste zicht lijkt.
b12e @Transferno20 februari 2025 18:19
Je hebt scenario's waar een klant diensten bij meer operatoren afneemt. In theorie kan de klant dan bv met zijn nummer van telco x uitdelen over zijn lijn bij telco y. Bijvoorbeeld redundantie voor een telefooncentrale, mobiel en vast bij een andere telco maar wel uitdelen met een algemeen bedrijfsnummer, enz.
Dat valt op te lossen met fallbacknummers van die andere operator, of zelfs automatische failover met doorschakeling naar die nummers bij storing (Failover forward).

Die vage VOIP providers zitten allemaal in het buitenland en die kan je effectief weren met dit soort maatregelen. Binnenlandse vage VOIP aanbieders kan je gerechtelijk aanpakken, maar worden ook gehinderd door dit soort maatregelen.

Er is echt geen enkele reden waarom je een standaard* telefoonnummer zou moeten gebruiken dat geregistreerd staat bij provider A, via provider B.

*Uitzonderingen voor nooddiensten (112) bijvoorbeeld kan prima. Maar een 0X-nummer? Daar bestaan oplossingen voor.
Transferno @b12e20 februari 2025 18:27
Voor een consument niet maar zakelijke klanten willen net wel hun nummers kunnen gebruiken via al hun diensten. Er zijn tal van usecases, die het complexer maken om spoofing aan te pakken. Het is ook niet gek dat een klant zijn pbx bij de ene provider heeft en mobiel bij een andere. Mobiel uitbellen met je vast nummer is een voorbeeld.
Wat jij zegt is dat we bestaande functionaliteit voor elke zakelijke klant naar een minimum moeten brengen om spoofing voor de bakken op te lossen.
b12e @Transferno20 februari 2025 18:54
Wat jij zegt is dat we bestaande functionaliteit voor elke zakelijke klant naar een minimum moeten brengen om spoofing voor de bakken op te lossen.
Ja, dat zeg ik inderdaad, als er misbruik wordt gemaakt van zwakheden in technologie om die technologie op oneigenlijke manier te gebruiken.
Het is ook niet gek dat een klant zijn pbx bij de ene provider heeft en mobiel bij een andere. Mobiel uitbellen met je vast nummer is een voorbeeld.
Er zijn vast providers die ook VOIP aanbieden naast een fysieke simkaart, en anders kan je je nummer wel porteren naar de provider van je PBX of, als je het omgekeerde voorbeeld gaat aanhalen, je PBX bellen en zo vanaf je mobiel uitbellen met de vaste lijn adhv DTMF en doorschakeling.

En anders bestaan er vast ook nog wel VOIP apps die je kan gebruiken met een datasim.

Voor alle problemen die je kan verzinnen is het OF heel vergezocht, OF er is een relatief eenvoudige oplossing voor.

Als voorbeeld: In Spanje wordt het bovendien voor bedrijven verboden om mobiele nummers "op schaal" te gebruiken voor dit soort cases, bijvoorbeeld. Een bedrijf is een vast nummer. Mobiele nummers mogen natuurlijk nog voor individuele medewerkers, maar niet meer als CLI voor callcentra.
ccnl @ApexAlpha20 februari 2025 11:15
Heb je voorbeelden van landen die dit zo doen?
België
https://www.ejustice.just.../2024/06/13_1.pdf#page=54
qless @ApexAlpha20 februari 2025 11:51
Belgie doet dit nu ook al.
Mar.tin @IStealYourGun20 februari 2025 09:03
Maargoed, dat is dan ook redelijk makkelijk op te lossen toch? NL bank = NL provider = veilig

Daarnaast, alles wat vanaf “buitenland” komt op een “veilig” nummer blokkeer je dan, immers weet je dat het enkel vanuit NL moet kunnen origineren.
readefries @Mar.tin20 februari 2025 09:10
Hoe strookt dat met vrij bankieren in een Europa? Zoals dat onder andere in PSD/2 geregeld is?

Zoals ik het lees, mag een Europese transactie en klant als 'binnenlands' gezien worden en moet deze ook gelijk afgehandeld worden. Denk bijvoorbeeld aan de problemen bij IBAN discriminatie.
Chopper_Rob @readefries20 februari 2025 09:50
Het gaat er hier om dat nederlandse nummers van nederlandse banken in het buitenland worden gespoofed. Dit zouden de telecom providers prima kunnen blokkeren.
Als ze zien dat iemand vanuit India naar een nederlands nummer belt met het uitgaande nummer van de SNS helpdesk dan weet je dat het niet correct is en die kan je blokkeren. Daarvoor heeft de bank helemaal geen inizcht nodig in de belhiostorie van zijn klanten en je lost er mogelijk een veel groter probleem mee op. Want dit kan je voor alle branches inzetten.

Laat bedrijven hun nummer registreren bij de telecomproviders dat deze alleen vanuit nederland mogen werken, soort van spf voor telefoonummers.

[Reactie gewijzigd door Chopper_Rob op 20 februari 2025 09:51]

ApexAlpha @Chopper_Rob20 februari 2025 10:07
Ja klinkt leuk maar dit is echt pleisters plakken op het probleem.

Zodra je deze nummers blokkeert (wat niet eens kan btw) gaan scammer gewoon over op WhatsApp bellen.

Mensen worden elke dag opgelicht zonder tel nr. spoofing. Spoofing stoppen gaat echt niks helpen.

Als banken een 5 uur delay op verdachte transacties invoeren hebben ze al veel meer opgelost dan dit.

[Reactie gewijzigd door ApexAlpha op 20 februari 2025 10:07]

watercoolertje
@ApexAlpha20 februari 2025 10:23
Ja klinkt leuk maar dit is echt pleisters plakken op het probleem.
Maar het probleem wordt daardoor wel minder, dat is toch het doel? Uitsluiten van phishing is vrijwel onmogelijk, maar we moeten het wel nastreven en elk handvat aangrijpen (zeker als er geen 'keerzijde' aan een maatregel zit).
Zodra je deze nummers blokkeert (wat niet eens kan btw) gaan scammer gewoon over op WhatsApp bellen.
Daar zal een deel van de mensen vast nog intrappen maar minder dan regulier bellen.
Mensen worden elke dag opgelicht zonder tel nr. spoofing. Spoofing stoppen gaat echt niks helpen.
Tuurlijk gaat het wel (iets) helpen, stellen dat het niks helpt is wel erg simpel. Ik weet het nummer van mijn bank niet dus elk normaal telefoontje kan van de bank zijn. Maar whatsapp zou ik niet eens op nemen, mensen die niet normaal kunnen bellen mogen me alleen appen :D
Als banken een 5 uur delay op verdachte transacties invoeren hebben ze al veel meer opgelost dan dit.
Waar je pleisters plakken net nog negatief gebruikte kom je nu zelf met een pleister aanzetten :+

Ik zie er overigens wel wat in, elke pleister verminderd imo de kans op phishing, enige afweging is de voor tegenover de nadelen (in geval van het artikel dus inleveren van privacy als nadeel, voor uiteindelijk maar enkele miljoenen voor de banken)...

[Reactie gewijzigd door watercoolertje op 20 februari 2025 10:28]

supersnathan94
@watercoolertje20 februari 2025 11:13
Maar het probleem wordt daardoor wel minder, dat is toch het doel?
Ja laten we tich miljard gaan uitgeven en iedereen en zijn moeder's gegevens uitwisselen met partijen die notabene een fkn eed nodig hebben om geen moraal dubieuze shit te doen (en het dan alsnog doen). Opdat we mogelijk een 40 miljoen per jaar kunnen besparen. 8)7

Fucking briljant idee weer Nederland.
Tuurlijk gaat het wel (iets) helpen, stellen dat het niks helpt is wel erg simpel. Ik weet het nummer van mijn bank niet dus elk normaal telefoontje kan van de bank zijn.
Precies het punt, spoofen hoeft niet, want je neemt toch wel op.

Let me be clear, nummers spoofen moet dood (ik ben al een jaar slachtoffer dat men mijn nummer spoofed), maar dan maar banken (PRIVATE PARTIJEN) toegang gaan geven tot ALLE telefoniegegevens? Nah F off.
denkster @supersnathan9424 februari 2025 06:15
Volledig met je eens, supersnathan94
ApexAlpha @watercoolertje20 februari 2025 10:25
Stel dat het iets helpt. 1% minder oplichting.

Is dat dan het waard om de volledige belgeschiedenis van IEDEREEN te delen met private bedrijven zoals banken?

sorry maar dat slaat echt nergens op. En ik betwijfel op die 1% überhaupt gehaald kan worden.
Tinboy @ApexAlpha20 februari 2025 11:36
De linkjes hebben het over een inschatting van 75% reductie, en de UK heeft een reductie van 40% met een soortgelijk systeem.

Volledig inzicht in belgegevens is niet wenselijk, maar dat staat er niet. Wat er staat is, bank ziet verdachte transactie, vraagt telecom "belt de klant nu en is dat met verdacht nummer". Bij ja, wordt de betaling geblokkeerd en neemt de bank zelf contact op met de klant om te verifiëren of hier geen oplichting in het spel is.

De miljoenen zijn voor een bank nog steeds een flinke kosten post, ook als je in miljarden rekent, en is dit een leuke kosten besparing. Afhandeling van een fraude zaak kun je moeilijk automatiseren, zo'n check wel. Opslag van gegevens is ook niet nodig, bank houden hun gegevens bij, telecom ook, politie kan beide opvragen en naast elkaar leggen. Als het zo gedaan is, heb je waarborging van privacy.

Maar belangrijker is het effect op slachtoffers. Voor hen is het waarschijnlijk al hun spaar geld, een flinke aderlating. En ze worden niet altijd vanuit de bank gecompenseerd. Ze zijn coulant, maar daar zit een grens aan. Zelfs bij volledige compensatie heeft het nog steeds een hele grote impact op de slachtoffers. Ik verwacht het zelfde als bij een inbraak. Daarbij is volgens mij het ergste niet dat er spullen gestolen zijn, daar heb je verzekeringen voor. Maar het gevoel van onveiligheid, omdat er een onbekende in je huis is geweest. Zo ook bij fraude, een deuk in je zelfvertrouwen en dat je wantrouwig wordt naar je mede mens. Ondanks dat de meeste mensen wel deugen.
ApexAlpha @Tinboy20 februari 2025 11:44
Volledig inzicht in belgegevens is niet wenselijk, maar dat staat er niet. Wat er staat is, bank ziet verdachte transactie, vraagt telecom "belt de klant nu en is dat met verdacht nummer". Bij ja, wordt de betaling geblokkeerd en neemt de bank zelf contact op met de klant om te verifiëren of hier geen oplichting in het spel is.
Ander scenario: Bank ziet verdachte transactie, checkt in EIGEN SYSTEMEN of er nu met klant gebeld wordt, toont bericht: "WIJ BELLEN U NIET ALS U NU BELT ZIJN WIJ HET 100% NIET".

Heb je precies hetzelfde bereikt zonder enige schending van privacy.
berchtold @ApexAlpha20 februari 2025 12:09
Dit klinkt perfect ja. Helaas zullen ze ondanks dit toch de druk opvoeren bij het slachtoffer en er waarschijnlijk doorheen drukken. Als je dit doet icm met 24 uur delay zal het wel werken. Gevolgd door een echt telefoontje van de bank ter verificatie misschien.
Transferno @ApexAlpha20 februari 2025 18:05
Deze popup zou je dan altijd krijgen en op de duur standaard wegklikken. Gaat misschien wel af en toe helpen, maar levert last op voor iedereen en bij elke transactie.
supersnathan94
@Tinboy20 februari 2025 11:47
Volledig inzicht in belgegevens is niet wenselijk, maar dat staat er niet. Wat er staat is, bank ziet verdachte transactie, vraagt telecom "belt de klant nu en is dat met verdacht nummer". Bij ja, wordt de betaling geblokkeerd en neemt de bank zelf contact op met de klant om te verifiëren of hier geen oplichting in het spel is.
Maar... als ze het nu zo doen:
bank ziet verdachte transactie, wordt de betaling geblokkeerd en neemt de bank zelf contact op met de klant om te verifiëren of hier geen oplichting in het spel is.
Hebben we de rest niet nodig. scheelt HEEEUULLL veeell geld en privacy gedoe.

En heel veel false positives.

Ik weet in ieder geval wel dat ik wat gegevens ga wijzigen bij de bank als we dit gaan doen.
ArmEagle @ApexAlpha20 februari 2025 10:12
Juist dat gebruiken van andere 'bel'diensten dan via onze normale telecomproviders is ook een omweg om dit idee heen.
Dropelke @ApexAlpha20 februari 2025 12:46
Zodra de banken kunnen reageren omdat ze over verkeersgegevens van Nederlanders beschikken gaan de oplichters toch ook Whatsapp gebruiken, dan is dit voorstel toch ook pleisters plakken? Ik geloof daarnaast trouwens niet dat spoofing het probleem is maar de onwetendheid bij ouder wordende mensen is een groter probleem. Ook de blijkbaar zeer gevoelige informatie waarover oplichters beschikken is een probleem waar ook naar gekeken kan worden. Investeren in het harden en informeren van mensen als preventie zou in mijn optiek meer vruchten afwerpen, ik bedoel als deze scam is dichtgetimmerd word er wat anders verzonnen. Het zou goed zijn voor mensen om in te zien dat niet iedereen te vertrouwen is en dat cybercriminelen een grote groep mensen zijn.
Verwijderd @Chopper_Rob20 februari 2025 14:52
Het gaat er hier om dat nederlandse nummers van nederlandse banken in het buitenland worden gespoofed. Dit zouden de telecom providers prima kunnen blokkeren.
Als ze zien dat iemand vanuit India naar een nederlands nummer belt met het uitgaande nummer van de SNS helpdesk dan weet je dat het niet correct is en die kan je blokkeren.
Lullig maar, dat kunnen ze dus niet zien. Draai FreePBX vanuit welke willekeurig ander land, stel je CheapConnect gegevens in maar stel als outgoing een willekeurig nummer in en voila. Nergens is er überhaupt ook maar één controle. Wat dus betekent dat de ontvangende telecomprovider niet kan nagaan of het een gespoofd nummer is of niet.

En sowieso heeft dit systeem weinig zin, de meeste bankzaken door senioren (en zelfs veel niet senioren die erin trappen) wordt gedaan op een laptop of PC want daarop zijn de teksten groter, overzichtelijker en duidelijker. Dat telefoontje vind dus plaats op een ander device dan waarmee de transactie plaatsvind.
SPee @readefries20 februari 2025 10:37
Geen probleem als de klant ziet dat het een buitenlands nummer betreft en vanaf een provider uit het buitenland komt.
Als de providers onderling zelf ook afspraken maken om naar een veilige protocol over te stappen (waarmee spoofing niet mogelijk is) dan kun je die bellers ook als relatief "veilig" beschouwen.
Internationale providers die dan niet via het veilige protocol communiceren kun je dan als "gevaarlijk" doorgeven aan de ontvanger.
pepsiblik @Mar.tin20 februari 2025 10:27
Dus jij wil dat bijvoorbeeld de ING meerdere providers, en de daarbij behorende hogere kosten, neemt? Zal leuk zijn wanneer een Belgische klant afgesneden gaat worden van support, omdat ING geen Belgische provider heeft (of meer moet gaan betalen). En hoe zou een internationale bank als Revolut dit dan moeten doen?

[Reactie gewijzigd door pepsiblik op 20 februari 2025 10:27]

supersnathan94
@Mar.tin20 februari 2025 11:22
oke, maar trek het europees?

DE bank = DE Provider?
ES bank = ES provider?


Ik heb rekeningen in Spanje, Litouwen, Zwitserland, Frankrijk, Duitsland en Verenigd Koninkrijk.

Succes met controleren, succes met er wat aan doen.


Overigens, Ik heb al wel eens met 1 van deze banken aan de telefoon gehangen om een beleggingsrekening op te zetten. Moet je wel geld op die rekening zetten. Dus dat dan ook gewoon gedaan terwijl ik aan de lijn hing met de klantenservice (naar mijn eigen rekeningnummer bij die bank dus). Dat zou in de "nieuwe" situatie ineens als verdacht worden aangemerkt en dan? Moet ik weer gaan zitten regelen dat die betaling wel weer doorgang kan hebben? Nee dankjewel ik zit echt NIET op deze bemoeienis te wachten. Bankzaken terwijl ik aan de telefoon hang is geen uitzondering voor mij, eerder regel.
Dykam @IStealYourGun20 februari 2025 09:08
Het is echter niet onredelijk om te zeggen dat we binnen Nederland afspreken dat providers eigendom over een nummer kunnen eisen, die andere Nederlandse providers eerst controleren? In ieder geval belangrijke nummers als banken etc. Een beetje als HTTPS Preload.

Of zijn daar technische obstakels voor?
The Zep Man
@IStealYourGun20 februari 2025 09:09
We leven uiteindelijk in een vrije markt en je kan perfect nummers bij een buitenlandse provider parkeren.
Het is een gereguleerde markt, geen vrije markt.
amigob2 @The Zep Man20 februari 2025 09:02
Ze hoeven helemaal geen nummer te spoofen. Niemand maar dan ook niemand controleert het telefoon nummer als ze een fraudeur aan de lijn hebben. Want een persoon die dat wel zou doen, weet al lang dat hij een fraudeur aan de lijn heeft.

Ik vraag me wel af hoe de bank aan de telefoon nummers komt, want op het moment zouden ze mijn telefoon nummer niet meer mogen hebben volgens de AVG, want ze gebruiken die op het moment nooit.
b12e @amigob220 februari 2025 09:34
Er zijn wel initiatieven om net dat aan te pakken, en bijvoorbeeld bedrijfsnaam (geverifieerd) ondertekend mee te sturen zodat smartphones kunnen tonen dat de oproep van bedrijf XYZ komt met een vinkje erbij, en niet enkel van een telefoonnummer dat toch niemand kent of controleert.

Zoek even op STIR/SHAKEN en PASSporT.

Zal nog wel even duren voordat het overal geïmplementeerd is.
Pyronick @b12e20 februari 2025 10:32
Dat lijkt mij een goede, simpele en hopelijk effectieve oplossing! Een vinkje is iets wat nagenoeg iedereen wel begrijpt, van ouderen, digibeten, laaggeletterden, etc. Allicht dat er ook een oplossing gevonden kan worden voor slechthorenden.

Iets wat ook makkelijk gecommuniceerd kan worden door de Rijksoverheid, telecombedrijven maar vooral door de banken zelf in publieke voorlichting.
Lucb1e @amigob220 februari 2025 09:56
niemand controleert het telefoon nummer als ze een fraudeur aan de lijn hebben
Niet vooraf, maar als je gescammed bent zou je dan achteraf kunnen zien wie het was voor opsporings- en blokkeringsredenen. Dat is wat spoofing veelal onmogelijk maakt, ofja, providers weten natuurlijk vanaf waar het binnenkwam maar dat delen ze niet met je (heb ik geprobeerd voor zowel scam-SMS'jes als scam-oproepen). Immers moet de provider de spraak van jouw kant naar de andere partij kunnen sturen wanneer je iets zegt. Als ik me goed herinner zijn er wel VoIP-providers die dit tonen

[Reactie gewijzigd door Lucb1e op 20 februari 2025 09:57]

supersnathan94
@Lucb1e20 februari 2025 11:24
Niet vooraf, maar als je gescammed bent zou je dan achteraf kunnen zien wie het was voor opsporings- en blokkeringsredenen. Dat is wat spoofing veelal onmogelijk maakt,
maar dan spoof je het nummer van een of andere Johnnie Do uit Schubbekutteveen en dan ben je ook klaar, krijgt hij SWAT op z'n dak.
Vyo @supersnathan9420 februari 2025 12:59
Zelfs als ze het nummer spoofen kan een VoIP/SIP provider (intern) een enorm gedetailleerde trace uitvoering op een belletje, er moet een point-to-point verbinding worden opgezet. Al die belletjes moeten ook gefactureerd kunnen worden, dus de logging is er sowieso wel.

Gebeurt met dezelfde tooling als waarmee ze hun monitoring & troubleshooting doen, iets als HOMER wat gebruik maakt van HEP voor de monitoring & capturing (zit in de meeste grote SIP platformen zoals Asterisk, Kamailo, FreeSwitch etc.) en b.v. WireShark's VoIP specifieke tooling.

Het probleem is wetgeving en vooral handhaving. Wangiri (1x laten overgaan en bij terugbellen enorme kostenpost per tik) was heel lang succesvol puur omdat de landen vanwaar het gebeurde dit toelieten.

India, China, Rusland en Brazilië zijn beruchte grote bronnen vanwege de relatief hoge armoede icm hoge mate van corruptie en/of gebrek aan handhaving, maar je ziet het ook veel in Oost-Europese, Zuid-Amerikaanse en Afrikaanse landen met een scheve welvaartsverdeling.
Transferno @Lucb1e20 februari 2025 18:12
De scammers kopen gewoon een hoop prepaid kaartjes. Dus verder niet naar een persoon te traceren.
Lucb1e @Transferno21 februari 2025 17:57
Niet?

- In landen zoals Duitsland moet je een prepaid sim eerst bij de overheid activeren met een legitimatiebewijs (met kopie ID, waarbij ze het niet grappig vinden als je specifiek en alleen je BSN afgeplakt hebt)

- Je kan kijken met welk betaalmiddel de SIM gekocht is, en uit welke flappenautomaat een bankbiljet gekomen is. Wanneer het digitaal betaald is (PIN), of als de biljetten steeds van een kleine club bankrekeningen afkomstig is, heb je een verdachte in beeld waar je verder onderzoek naar kan doen

- De kaartjes worden in een toestel gestopt. De provider kan minimaal het IMEI van dat toestel zien en dat vervolgens weigeren, dan moet de scammer ook een nieuwe telefoon kopen elke keer dat weer een nummer geblokkeerd wordt. Als je een stroom aan telefoons nodig hebt, is tweedehands een goede optie, dus dan kun je opzoeken met welke SIM die IMEI eerder gebruikt is. Die persoon kun je dan vragen aan wie de telefoon verkocht is geworden en zo het spoor verder volgen

- Edit: en volgens Tweakers kunnen 5G-masten met beamforming tot op een meter nauwkeurig weten waar de telefoon zich bevindt (zie de tabel op deze pagina). Daar kan de politie opaf gaan. /edit

Je kan op veel manieren tot een persoon komen met de beschikbare data. Zelfs al heb je maar 1 agent per Europees land die deze opsporingsmiddelen inzet, dan staan telefoonscammers in ieder geval niet volledig boven de wet. Wanneer het zichzelf uitbetaalt in boetes, of de materiële schade substantieel genoeg is, kan de opsporingscapaciteit verder worden uitgebreid

De optie "niks doen omdat je ze toch niet kan vinden" lijkt me niet verdedigbaar tegenover de slachtoffers

[Reactie gewijzigd door Lucb1e op 21 februari 2025 18:03]

Ilmar @amigob220 februari 2025 11:18
Behoorlijk wat telefoons geven gewoon het land van herkomst van het netnummer weer bij een oproep van een onbekend nummer... als daar 'Nigeria' staat zijn mensen toch meer voorzichtig dan als dat 'Nederland' zegt vanwege spoofing.
Tintel
@amigob220 februari 2025 11:30
Dus eigenlijk zou het voldoende zijn als banken (en andere instanties) een automatisch nummer-translate hebben naar tekst [op de telefoon van de klant]. En als die nummers dan niet gespoofd kunnen worden is het toch duidelijk?
Niets geen privacy in het geding.

En die bank die jou belt is dus nu eigenlijk al verdacht. Maar goed - alles via e-mail werkt helaas ook niet.

Waarom moet de klant zich wel uit en treure identificeren en de bank niet....? Dat heb ik nooit begrepen.
oef! @The Zep Man20 februari 2025 08:51
Inderdaad. Hoe en waarom kan een nummer überhaupt gespoofed worden, dezelfde vraag geldt voor email.

Ik vermoed dat het te maken heeft met een onwil om te investeren maar ik hoor graag anders.

[Reactie gewijzigd door oef! op 20 februari 2025 08:52]

Aalard99 @oef!20 februari 2025 08:55
E-Mail is, mits goed ingeregeld moeilijk te spoofen. Telefoonnummers daarentegen kan je heel makkelijk spoofen. Daar zou inderdaad iets aan gedaan moeten worden.
kdekker @Aalard9920 februari 2025 09:05
Email is, c.q. misschien was, heel eenvoudig te spoofen. Zover ik me herinner kon je met SMTP ieder from adres opgeven wat je maar wil, iig, van jouw domain. Het hangt van de instellingen af wat je in HELO mag zeggen. En mail is nog altijd heel makkelijk te kopieren/forwarden/aan te passen, domweg omdat mail zoveel servers passeert, voordat het definitief afgeleverd wordt. Mail is eigenlijk inherent onveilig (en lang plain password over de lijn). Maar misschien zijn er ontwikkelingen die ik gemist heb en het inmiddels beter is.

Telefoonnummer is volgens mij, zeker met VOIP, niet meer dan een instelling. Hier weet ik verder te weinig van af.
The Zep Man
@kdekker20 februari 2025 09:13
Email is, c.q. misschien was, heel eenvoudig te spoofen.
Het is geen 1995 meer. SPF, DKIM, DMARC, ...
En mail is nog altijd heel makkelijk te kopieren/forwarden/aan te passen, domweg omdat mail zoveel servers passeert, voordat het definitief afgeleverd wordt.
Mailservers verbinden doorgaans direct met elkaar om af te leveren. STARTTLS en DANE lossen het MITM-probleem op.

De grootste uitdaging met mail is dat het federatief is en dat een goede werking afhankelijk is van implementatie van best practices bij verzender en ontvanger. Inmiddels heeft dat een grote inhaalslag gemaakt.

[Reactie gewijzigd door The Zep Man op 20 februari 2025 09:24]

kdekker @The Zep Man20 februari 2025 09:31
Dat federatieve maakt toch dat de zwakste schakel bepaalt hoe sterk de checks zijn.

Als ik me goed herinner is STARTTLS niet verplicht TLS, maar voegt het TLS toe. Als 1 partij dat weigert, is het nog steeds plain passwd over de lijn.

Het is mooi om te horen dat er allerlei stappen gezet zijn, maar als er geen directe communicatie is tussen initierende en uiteindelijk ontvangenegde mailservers (of dat de eerste of laatste ongevraagd een kopie maakt van een email, daar heeft een persoon die een mail verstuurd geen zicht op), dan kunnen mails nog steeds 'afgetapt' worden. Daar PGP, S-MIME of zo niet ingeburgerd zijn, is de inhoud van een bericht nog wel altijd op alle mailservers te onderscheppen. Daarmee lijkt me mail nog steeds als inherent onvelig te bestempelen, zelfs als de afzender niet te spoofen is. Dat is niet helemaal het onderwerp van het Tweakers artikel, maar onderscheppende partijen kunnen wel misbruik maken van de kennis die ze opdoen door de inhoud van een mail te onderscheppen, nietwaar?

[Reactie gewijzigd door kdekker op 20 februari 2025 09:55]

The Zep Man
@kdekker20 februari 2025 09:35
Als ik me goed herinner is STARTTLS niet verplicht TLS, maar voegt het TLS toe. Als 1 partij dat weigert, is het nog steeds plain passwd over de lijn.
STARTTLS kan van optioneel naar verplicht gaan door DANE. DANE wordt door alle noemenswaardige providers gerespecteerd. Verstuur via hen een mail (wat 99,9% van de gebruikers doet) naar een domein dat DANE ondersteund (dat 99,9% gehost wordt bij noemenswaardige providers), en mail zal tijdens transport gewoon versleuteld zijn.
Het is mooi om te horen dat er allerlei stappen gezet zijn, maar als er geen directe communicatie is tussen initierende en uiteindelijk ontvangenegde mailservers (of dat de eerste of laatste ongevraagd een kopie maakt van een email, daar heeft een persoon die een mail verstuurd geen zicht op), dan kunnen mails nog steeds 'afgetapt' worden.
Lees je eerst eens in over de genoemde technieken voordat je iets roept dat 30 jaar geleden actueel was. Mailservers wisselen informatie uit, met name via DNS (beveiligd met DNSSEC).

[Reactie gewijzigd door The Zep Man op 20 februari 2025 09:41]

kdekker @The Zep Man20 februari 2025 09:44
Tja. Ondanks dat mail steenoud is, wordt noch PGP noch S-MIME gebruikt (het is voor de eindgebruiker ook onhandig/lastig). En je overdriijft denk ik een beetje over die 30 jaar. Ik denk dat het toch wel diep na 2015 (of nog later) was dat mijn provider STARTTLS verplicht stelde voor mail clients en plain SMTP (nog weer later) verbood. Ik denk niet dat mijn provider een unicum was.

Adoptie van nieuwe dingen gaat traag, erg traag (ik weet dat de overstap van telnet, rsh, rlogin naar ssh ook na 2010 in een groot bedrijf nog heel veel moeite koste). In die zin is 10 jaar in IT-land niets (helaas).
The Zep Man
@kdekker20 februari 2025 09:51
Tja. Ondanks dat mail steenoud is, wordt noch PGP noch S-MIME gebruikt (het is voor de eindgebruiker ook onhandig/lastig).
"Ondanks dat het eigenlijk wel goed is, is het nog niet perfect."

Dat geldt voor alles.
kdekker @The Zep Man20 februari 2025 09:55
Oke, hoeveel mensen denk jij die PGP of S-MIME gebruiken? Prive dus, niet in een zakelijke door een beheerder gecontroleerde Exchange omgeving? Ik denk dat je met 1% al heel optimisch bent. Dus: hoe goed het ook is, zolang het niet gebruikt wordt, heb je er niets aan w.b.t. veiligheid. Dan helpt een soort van stoplap niet echt.
The Zep Man
@kdekker20 februari 2025 10:18
Oke, hoeveel mensen denk jij die PGP of S-MIME gebruiken?
PGP of S/MIME zijn vandaag de dag enkel relevant als je de verzendende of ontvangende mailserver niet vertrouwt. Privé maakt men zich hier niet druk om, want de meeste verzenders en ontvangers zitten bij Google of Microsoft.
WokBoy @The Zep Man20 februari 2025 10:10
RFC-8461, MTA-STS, geeft aan andere partijen aan of je alleen versleuteld wilt verbinden of niet.
Ivan Ristić heeft er jaren geleden een duidelijk verhaal over geschreven:
https://www.hardenize.com/blog/mta-sts
SPee @The Zep Man20 februari 2025 10:44
Desondanks zit je nog steeds met
Zover ik me herinner kon je met SMTP ieder from adres opgeven wat je maar wil
waarmee de gebruiker enkel ziet dat de mail van 'directeur@mijnbedrijf.nl' afkomstig is.
The Zep Man
@SPee20 februari 2025 10:58
waarmee de gebruiker enkel ziet dat de mail van 'directeur@mijnbedrijf.nl' afkomstig is.
Het is de keuze en verantwoording van de verzendende mailserver om adreswijziging van wat voor @ staat toe te staan of niet. Het is de verantwoording van de ontvangende mailserver om te verifiëren wat na de @ staat.
Heidistein @kdekker20 februari 2025 09:19
Je opmerking is wel correct, in de juiste tijd. Namelijk ~20 jaar geleden. Toen inderdaad was er allemaal ellende met e-mail. Nu is er andere ellende met e-mail.
Nog steeds kan je vanalles invullen in je, zowel evelope- als header-, FROM. Maar daar is iets op bedacht, dat SPF heet. De ontvanger krijgt handvaten om te controleren om een bepaald IP gemachtigd is om namen een bepaald domein te mailen. De meeste mailservers hebben dat wel aan staan. En dan zijn er nog wat integriteitsfratsen met DMARC om te controleren of headers onderweg aangepast zijn.

Je wachtwoordargument is nog achterhaalder dan bovenstaande. Alle geuthenticeerde communicatie wordt over een TLS verbinding gedaan.
dez11de @oef!20 februari 2025 09:15
Klopt inderdaad. Maar je kunt van de Nederlandse telecomproviders niet verwachten dat ze spoofen internationaal aanpakken.
Lucb1e @dez11de20 februari 2025 09:51
Met die logica zou niemand ter wereld dit kunnen aanpakken. Ik ben niet heel bekend met telecomtechniek maar weet nog net genoeg om te zeggen dat je kan zien bij welke provider een nummer staat. Ze kunnen bij oproepen van Nederlandse nummers in ieder geval checken dat als het nummer van Vodafone is, dat het ook vanaf hun verbinding met Vodafone binnenkomt
IJzerlijm @oef!20 februari 2025 09:07
Privacy en netneutraliteit, een operator is verplicht al het verkeer door te sturen zonder te kijken naar wat voor verkeer het is. Alleen achteraf kan iets worden geblokkeerd, gebaseerd op compleet achterhaalde wetten.
Zer0 @oef!20 februari 2025 10:53
Inderdaad. Hoe en waarom kan een nummer überhaupt gespoofed worden, dezelfde vraag geldt voor email.
Dus je wilt het probleem toch weer bij een andere sector neerleggen?
oef! @Zer020 februari 2025 10:56
Klinkt beschuldigend. Als de telecomsector het mogelijk maakt om telefoonnummers te spoofen dan is het toch logisch om het daar neer te leggen? Je kan pleisters plakken of een probleem bij de bron aanpakken.
barbarbar @The Zep Man20 februari 2025 08:53
Precies, net zoals met TLS op websites een certificaatje aan het nummer hangen, zoals nu met URL's. Er zijn al zat commerciële partijen die zo'n certificaat betrouwbaar uitgeven. Wil je jezelf in de categorie bank voordoen? Dan hangt daar een flinke controle aan vast. En elk nummer wat in gebruik is door een bank, direct blokkeren voor gebruik bij anderen. Dus komt er een nummer binnen dat bij een bank hoort, dan moet daar een certificaat bij zitten. Zo niet, dan verbinding blokkeren.
Tintel
@The Zep Man20 februari 2025 09:13
Idd. En daarbij komt dan: Wat??? Banken nog meer persoonsgegevens overhandigen? Het blijven toch gewoon commerciele instellingen? |:(
(En dan het 'verplichte' "Natuurlijk zullen we de privacy zo goed mogelijk waarborgen" - nadat deze is weggeven natuurlijk....)

Ik weet nu niet of ik moet denken "Wat een idioot!" of "Wat een duivels slimme vent..." - nog meer macht naar de banken... :|

Volgende stap is dan de locatie-gegevens van iemand ook maar naar de bank - helpt vast bij fraude opsporen.... 8)7
TheVMaster Moderator WOS @The Zep Man20 februari 2025 10:36
Ik snap uberhaupt niet waarom de telecomsector zo enorm ouderwets aanvoelt. Ze kunnen daar niet eens zorgen dat het nummer wat wordt weergegeven in de display ook daadwerkelijk het nummer is waar vandaan wordt gebeld. Zelfde met SMS natuurlijk, je kunt een SMS als afzender een random naam/afzender mee laten geven, terwijl de ontvanger dan denkt dat het van zijn bank afkomstig is.

Laten ze de boel nu idd aanpaken op de plek waar de ellende ontstaat, in de telecom sector dus.
Transferno @TheVMaster20 februari 2025 18:18
Ze kunnen en doen dat voor hun eigen nummers. Maar als de call van buiten komt, kunnen zij niet checken of dat een gespoofed nummer is. Hoogstens of het nummer wel bij die operator hoort. Stel jij en je vrouw hebben kpn, je spoofed het nummer van je vrouw en belt naar iemand bij vodafone. Kpn kan die spoofing herkennen, maar vodafone niet. Vervang kpn door een vage voip aanbieder welke geen spoofingcheck doet en je ziet al een probleem.
TheVMaster Moderator WOS @Transferno20 februari 2025 18:51
Ja, maar dat komt dan hoe het telecom systeem wereldwijd is ingeregeld. Het is ook iets waarvan de ontwikkeling natuurlijk ongeveer 100 jaar geleden al is begonnen, toen was het allemaal nog niet zo geavanceerd natuurlijk. :+
liberque @The Zep Man20 februari 2025 10:22
Waarom dit probleem bij de telecomsector neerleggen? Iedere bank heeft een app - iedere scammer wilt dat zijn prooi de app/website van de bank gebruikt om handelingen uit te voeren om geld te bemachtigen. Het lijkt me daarom niet echt moelijk een tekst in deze api's te gooien " Is de bank mij aan het bellen?" die bij openen van de api direct prominent in beeld verschijnt. Wilt de bank een klant bellen (wat zelden gebeurt) dan toggelt de bank dit voor het gesprek naar "Ja" en staat er " Nee" en je bank belt dan weet je dat het geen zuivere koffie is.
The Zep Man
@liberque20 februari 2025 10:34
Waarom dit probleem bij de telecomsector neerleggen?
Nummerspoofing is een probleem binnen de telecomsector, veroorzaakt door de telecomsector en op te lossen door de telecomsector. Het straalt af op andere sectoren (niet alleen banken), wat des te meer reden is om de telecomsector op orde te krijgen.
liberque @The Zep Man20 februari 2025 10:50
Het probleem hierin is dat als je een beetje weet hoe die telecomsector in elkaar steekt dit bijna een onmogelijke taak is. Nationaal zou je nog iets kunnen regelen, maar internationaal is dat een hard gelach. Het blijkt namelijk vrij eenvoudig om een rogue telco op te starten in geauthenticeerde lijnen die alles kan doen dat je juist niet wilt. Je zou hier wetgeving voor kunnen doorvoeren - dat wat in ons Europa vast wel al is gebeurd, maar de wereld is helaas groter dan dat. Sommige landen lenen zich hier dan ook perfect voor en je kan om duidelijke redenen niet een heel land blokkeren van telefoon. De oplossing zal dus echt elders gezocht moeten worden tenzij je helemaal opnieuw begint met hoe telco's fungeren over de hele wereld.

Dit laatste is heel erg lastig en daar gaat jaren overheen en vanuitgaand dat ieder land / telco in de wereld meewerkt. Als je het al lang vond duren voordat IPv6 wordt doorgevoerd of dat er een oplossing is gekomen (die er nog niet is) om e-mail spoofing tegen te gaan dan kan je jezelf voorstellen hoe lang het duurt voordat er zo'n nieuw telco netwerk wereldwijd opgericht/aangepast is. Nee net zoals e-mail moeten mensen gaan beseffen dat telefonie geen betrouwbaar medium is en daar naar handelen. Daarom hebben we DigiD, 2FA etc. en voor telefonie moet je iets doortgelijks bedenken. Authenticatie midels een ander kanaal dan de telefonie zelf.
The Zep Man
@liberque20 februari 2025 11:54
Het probleem hierin is dat als je een beetje weet hoe die telecomsector in elkaar steekt dit bijna een onmogelijke taak is. Nationaal zou je nog iets kunnen regelen, maar internationaal is dat een hard gelach.
Dan regel je wat nationaal en sta je internationaal geen nummerweergave meer toe behalve voor partijen die wel samenwerken.

"Kan niet" is onzin. Dit is een "wil niet" kwestie.
Als je het al lang vond duren voordat IPv6 wordt doorgevoerd of dat er een oplossing is gekomen (die er nog niet is) om e-mail spoofing tegen te gaan
Er is een oplossing tegen e-mailspoofing. Dat die oplossing niet perfect is in een federatief netwerk is wat anders, maar de meeste spoofing wordt keurig afgevangen.

[Reactie gewijzigd door The Zep Man op 20 februari 2025 12:00]

liberque @The Zep Man20 februari 2025 12:22
"Kan niet" is onzin. Dit is een "wil niet" kwestie.
Nee dit is geen wil niet kwestie - althans niet vanuit ons. Als je alle landen, providers, visps de neus dezelfde kant op kan laten wijzen dan zou het een utopie wezen. Lees je eens goed in hoe het werkt dan kom je erachter dat het vrij lastig is. Ik snap je sentiment volledig, maar geloof me: het is internationaal gezien een echt houtje-touwtje werk.

Je zou inderdaad kunnen opperen dat je internationaal geen nummerweergave meer toestaat, maar er lijden meer wegen naar Rome. Met alle VOIP-bagger die er nu is middels subcontracten van subcontracten blijkt het echt niet lastig om toch nationaal te lijken. Zodra ergens een carrier op trusted staat zwermen de rogues er omheen om een ingang te vinden en zodra iemand dat lukt ben je nat. Je creert uiteindelijk dan weer een false sense of security en dat wil je uit alle macht voorkomen.
Dat die oplossing niet perfect is in een federatief netwerk is wat anders
Een oplossing die niet perfect is - is geen oplossing, maar juist een walhalla voor misbruikers die elke exploit proberen te ontdekken. Dat is nu precies waarom ik dat voorbeeld nam: het telefoonnetwerk zit namelijk nog een stuk erger in elkaar.
The Zep Man
@liberque20 februari 2025 13:02
Een oplossing die niet perfect is - is geen oplossing,
In jouw wereld draagt niemand een autogordel. Immers is er in jouw wereld daar geen oplossing voor.
liberque @The Zep Man20 februari 2025 13:26
Nee in mijn wereld lezen mensen zich eerst eens in over de complexiteit van systemen en hoe deze in elkaar zitten voordat ze ongefundeerde uitspraken doen. Een perfect voorbeeld van een oplossing die niet perfect is, want ik ben nog steeds aan het typen. Dus helaas geen oplossing :)
The Zep Man
@liberque20 februari 2025 13:30
Nee in mijn wereld lezen mensen zich eerst eens in over de complexiteit van systemen en hoe deze in elkaar zitten voordat ze ongefundeerde uitspraken doen.
Dus jij leeft in een fantasiewereld.

Ik kijk naar de werkelijkheid, waar perfect niet de vijand van goed hoeft te zijn.
liberque @The Zep Man20 februari 2025 13:48
Nee ik werk voor een provider en heb dagelijks te maken met visps, mvoip en de problematiek die er allemaal aan hangt en door ontstaat. Moest een hoop platformen leren en ook weten hoe alles internationaal in elkaar zit en geloof me: ik had gehoopt dat dit inderdaad fantasie was, want het is echt een drama.

Perfect is verder niet de vijand van goed. Er van uitgaan dat goed, goed genoeg is verwijdert je echter van perfectie en resulteert in fouten die bijvoorbeeld ING heeft gemaakt. Hierdoor raakten mensen gedupeerd (zie Kassa). Streven naar goed is tevreden zijn met een 6. Streven naar perfectie is je best doen voor een 10. Wat heeft jouw voorkeur?
jp @liberque20 februari 2025 14:49
Vandaag de 6 implementeren en dan doorwerken naar de 10 is m.i. beter dan nog heel lang wachten tot je de 10 bereikt en dat implementeren.
xpz @The Zep Man20 februari 2025 13:16
Precies dit. Bijzonder weer dat de politiek soms echt flaters kan slaan.

Spoofing - waarom kan dat überhaupt? Kan iemand dat hier misschien uitleggen?
108rogar @xpz20 februari 2025 18:37
Volgens mij is spoofing handig voor callcenters in India enzo.

Maar het zou veel logischer zijn als je dat expliciet toe moet staan dat jouw nummer gespoofd mag worden, dan kan er niet zo makkelijk misbruik van gemaakt worden.
xpz @108rogar21 februari 2025 08:29
Ah, precies, snel een register maken waarbij je kan aangeven dat het niet mag.
ray3 @The Zep Man20 februari 2025 14:18
Helemaal mee eens.

Verder vraag ik mij af of ik gek ben. De banken kunnen hier toch ook zelf een systeem voor bedenken? Bijvoorbeeld een melding dat de bank op dit moment niet met jou aan het bellen is bij een grotere overboeking. Lijkt mij dat dit helemaal niet zo ingewikkeld hoeft te zijn, en al helemaal niet z'n inbreuk op onze privacy hoeft te maken.
svdloop 20 februari 2025 09:11
Waarom proberen we zo'n klein probleem op te lossen door zo'n grote privacy inbreuk?

https://www.banken.nl/nie...ngsverkeer-gedaald-met-41
Het gaat om een totaal van 35 miljoen in 2024.. De winsten van de banken lopen in de miljarden. Dit is werkelijk geneuzel in de marge.

ING en RABO hadden in 2023 een gecombineerde winst van 11,7 miljard (zie artikel NOS)
https://nos.nl/artikel/25...-hun-hoogste-winsten-ooit
En dat is winst, dus NA de kosten voor phishing e.d.
De positie die banken innemen in de markt is al veel te sterk. Het zijn private bedrijven die (iets wat eigenlijk) een NUTS voorziening (zou moeten zijn) leveren.

Sterk staaltje lobbyisme, ten koste van privacy.
amigob2 @svdloop20 februari 2025 09:18
Het is helemaal geen grote privacy inbreuk, ze hoeven alleen maar te weten of ze aan het bellen zijn. Ze hebben het nummer wat gebeld wordt niet nodig, en het nummer kan ook nog eens gespooft zijn.
The Zep Man
@amigob220 februari 2025 09:28
ze hoeven alleen maar te weten of ze aan het bellen zijn.
Of ik aan het bellen bent gaat een ander niets aan.

Zoals @svdloop noemt lijkt dit op een heel circus dat opgezet wordt om iets dat relatief klein is maar niet op te willen lossen. Banken zijn verantwoordelijk voor dat men afhankelijk is van digitaal werken, waarbij het problematisch is om de identiteit van de bank te verifiëren. Dit terwijl je vroeger gewoon een bankfiliaal binnenliep. Telecomproviders staan spoofing toe en weigeren om te werken naar een oplossing.

Het resultaat is dat de betalende maar machteloze klant maar weer moet boeten voor de onkunde en onwil van anderen.
kozue @The Zep Man20 februari 2025 10:45
Zoals eigenlijk met alle digitale troep van tegenwoordig zijn bedrijven en overheden altijd heel snel met het willen vervangen van de bestaande manieren door iets “moderns” wat 1 (niet-bestaand?) probleem oplost en er 2 nieuwe voor introduceert. Vervolgens wordt weer de zoveelste “moderne” digitale oplossing bedacht die (een van) de problemen op zou moeten lossen, die op zichzelf weer nieuwe problemen introduceert. En zo gaat het cirkeltje rond totdat ze iets gevonden hebben wat hun eigen straatje schoonveegt en het probleem doorschuift naar de klant (cq algemene bevolking). Op dat moment vinden ze het wel best en blijven we doormodderen met rommel.

Een bekend voorbeeld is de OV shitkaart. Vroeger betaalde je je OV kaartje gewoon netjes vooraf, en nu wordt van iedereen verwacht dat ze netjes in- en uitchecken, en als je dat niet doet is het jouw probleem als reiziger. Compleet klantonvriendelijkheid op meerdere manieren (al is het alleen al het in de gaten houden van alle reizigers). En dan durven ze nog geld te vragen voor zo’n kaart, en toeslag op “papieren” kaartjes omdat je je niet wilt laten tracken?

En dit is er weer het zoveelste voorbeeld van. Omdat het in de digitale wereld steeds makkelijker wordt om te frauderen moeten er weer “oplossingen” bedacht worden die data over de bevolking verzamelen (je weet tenslotte nooit wie daar mee te maken heeft), eigenlijk niet werken voor het doel waarmee ze geïntroduceerd zijn, en waarschijnlijk ons weer problemen op gaan leveren (“AI” systemen of algoritmes die jou er onterecht uit plukken).

Automatisering was ooit bedacht om ons het leven makkelijker te maken, maar tegenwoordig lijkt het er op dat het voornamelijk draait om “the sake of”. Alles móet perse digitaal, of het nou een kostenbesparing oplevert of niet. Uiteindelijk kost het onderhouden van al die systemen ook allemaal geld. Ik zou er voorstander van zijn als er weer eens wat meer gekeken zou worden naar de-automatiseren. Ik denk dat dat in genoeg gevallen best een kostenbesparing op zou kunnen leveren (en in ieder geval de klantvriendelijkheid ten goede komt), in plaats van iedere keer maar weer uitbreiden om bestaande problemen op te lossen. Dat is een vicieuze cirkel waar je niet uit komt zonder totale controle (wat je als gewone burger niet moet willen!).
ApexAlpha @The Zep Man20 februari 2025 10:00
Telecomproviders staan spoofing toe en weigeren om te werken naar een oplossing.
Dit is wel héél kort door de bocht.

Telecom werkt op een stokoud protocol: SS7. Dit is al soort van geupgrade voor 4G en 5G maar zolang 2G en 3G nog werken (internationaal) zal het blijven bestaan.

Het SS7 protocol is trouwens véél ouder dan internetbankieren en nooit bedoeld geweest als identificatie of authorisatie. Spoofing is een 'feature' die er al 55 jaar in zit.

Banken hebben eerst zelf alle fillialen gesloten, niet gewerkt aan een concrete manier van identificatie voor online bankieren en geven nu Telecom de schuld dat nummers gespoofd worden.

Bovendien zou dit hele voorstel niks oplossen aangezien scammers dan gewoon meteen overschakelen naar bellen via WhatsApp.
Ted_W @The Zep Man20 februari 2025 10:05
Ik vind het te makkelijk om te zeggen dat het een 'klein' probleem is door alleen maar het totaalbedrag te kijken. Voor de slachtoffers heeft het waarschijnlijk wel een groot impact. Dat jij er verder geen last hebt en er niet in zal trappen, doet er verder niet toe.

En denk je dat criminelen niet meer zullen bellen als er meer bank kantoren zijn? Want ja, mensen zullen massaal wel even naar een kantoor lopen/fietsen als ze gebeld worden. Mensen die dit doen zullen überhaupt niet (snel) in dit soort fraude trappen of gewoon ophangen en zelf even de bank bellen. Daarvoor heb je niet perse bank kantoren nodig.
Tintel
@The Zep Man20 februari 2025 12:25
waarbij het problematisch is om de identiteit van de bank te verifiëren.
Dat is het werkelijke probleem; De klant dient zich te identificeren (door persoonlijke informatie die de bank 'toevalig' weet te bevestigen). De bank kan zeggen wat hij wil.... gekheid natuurlijk. "Ben u echt wel een medewerker bij bank A?" ... en that's it....

En dit is een vreemd circus voor een bedrag dat verwaarloosbaar is voor de banken (diezelfde redenering hebben ze jaren aangehouden bij creditcard fraude).
The Zep Man
@amigob220 februari 2025 09:52
Dus als klant moet je maar het risico van een ander afdekken door zelf het risico aan te gaan of door in te leveren op privacy.

[Reactie gewijzigd door The Zep Man op 20 februari 2025 13:02]

ShadLink @amigob220 februari 2025 09:23
En je gelooft werkelijk dat dat het énigste is wat uitgewisseld gaat worden? Echt zo goedgelovig zien we ze niet vaak meer tegenwoordig!
amigob2 @ShadLink20 februari 2025 09:25
Dat kan makkelijk gewaarborgd worden ja.
ShadLink @amigob220 februari 2025 09:27
Makkelijk en waarborgen. Twee dingen die bij de overheid 10/10 keer fout gaan. Of ben je het toeslagenschandaal vergeten? En zelfs als het waargeborgt en makkelijk is, wie gaat het handhaven dat de banken niet meer vragen dan absoluut noodzakelijk?
amigob2 @ShadLink20 februari 2025 09:32
De overheid bepaalt alleen de regels, de implementatie moeten toch echt door de telecom providers gedaan worden
Sebritar @amigob220 februari 2025 09:50
Ja dat soort verantwoordelijkheden aan providers en banken overlaten lijkt mij inderdaad de beste strategie... want die zijn altijd zorgvuldig omgesprongen met gegevens en dergelijken...

waarbij we nog steeds voorbijgaan aan waarom je dit moet willen... (afgezien dat het goed is voor providers en banken natuurlijk)
cracking cloud @amigob220 februari 2025 10:39
Iets met hellend vlak
Ted_W @ShadLink20 februari 2025 09:43
Als je concrete ideeën en aanwijzingen hebt wat er volgens jou nog meer uitgewisseld gaat worden, dan horen we dat graag. Anders is het niet meer dan dingen beweren vanuit je onderbuik.
hoepstoep @amigob220 februari 2025 09:52
Hoe weten ze zonder telefoonnummer wat gebeld wordt of ik aan het bellen ben? Mijn bank krijgt slechts 1 van mijn telefoonnummers wanneer dat verplicht moet worden opgegeven.
Memori @amigob220 februari 2025 13:05
Banken hebben eigenlijk helemaal geen telefoonnummer van jou nodig, en dan is deze wetswijziging ook meteen overbodig, en zijn er ook geen oplichters meer die geloofwaardig kunnen zijn.
Lucb1e @svdloop20 februari 2025 10:04
Ik durf het bijna niet voor ze op te nemen met het sentiment onder dit artikel, maar wat heeft de winst nu te maken met of ze bepaalde gegevens mogen verwerken?
svdloop @Lucb1e20 februari 2025 13:43
De reden waarom banken hiertoe lobbyen is naar mijn verwachting geen altruïstische.
Een van de manieren van fraude is phishing en babbeltrucs.
Normaliter vergoeden (de meeste) banken schade die hieruit volgt. Zij doen dit m.i. om schadelast te beperken.
Een mogelijke oplossing hiervoor is systematisch (bij elke overboeking naar een onbekende rekening? elke overboeking? elke overboeking boven een bepaald bedrag? <<Rule x ,y, z>>...?) uitvragen of er op dat moment gebeld wordt (risico-indicator voor phishing), potentiëel met wie (of wat voor glijdende schaal aan uitbreiding er dan ook maar is), hoe lang, of het een uitgaand of inkomend gesprek is, ... .

Mijn bank heeft hier absoluut niets mee te maken. Ik wil helemaal niet dat andere partijen hieraan kunnen.
n4m3l355 @svdloop20 februari 2025 11:02
Ik stel voor laat banken eerst er eens voor zorgen dat hun eigen problemen worden opgelost. Jaarlijks betalen ze miljoenen, honderden miljoenen soms miljarden aan boetes vanwege allerlei criminele praktijken. Dat gebeurd direct onder hun neus. Dezelfde banken wassen ook zonder blikken en blozen miljarden voor criminelen want waarom niet. Recentelijk nog kwam de ABN in het nieuws dat ze ruim 20 miljoen cash hadden witgewassen voor een drugs crimineel.

En dan gaan ze zich druk maken over een beetje schade bij de consument?

Dat banken (veel) problemen hebben geloof ik graag, maar nogmaals los eerst eens hun eigen structuele criminele problemen op alvorens ze de kleine boef proberen aan te pakken ten gunste van mijn privacy.
denkster @svdloop24 februari 2025 06:17
Volledig met je eens, svdloop
FrostyPeet 20 februari 2025 08:57
Natuurlijk, "voor uw veiligheid". En dat terwijl mijn huidige ABNAMRO app al spamt dat ik in de app kan zien of ik echt met De Bank bel, of gebeld wordt. Ze boden ook veilige chat aan maar die werd na een paar maanden al heel snel omgezet naar een alleen berichten ontvangen functie. Dus geen berichten sturen. De app blokkeert ook overboekingen boven X euro automatisch tenzij ik iets aanzet. Zet ik dat iets aan, dan is er nog een tijdslot waarin de overboeking niet kan. Overboeking naar buiten de EU stond al heel lang uit als standaard instelling. iDeal is ook al begrenst tot X euro.

Maar nee, laten we de bank ook nog even laten onderzoeken of ik bel tijdens het gebruik van hun bank app. Goh, ik voel me nu toch zoveel veiliger /sarcastisch.
amigob2 @FrostyPeet20 februari 2025 09:10
Veel mensen ( vooral ouderen ) gebruiken de App niet.En doen het via de computer.
En de behulpzaam bank medewerkers kunnen die personen makkelijk helpen met het omzetten van die instelling.

Ga eens naar buiten en kijk eens hoe al die nieuwe technieken door ouderen omarmt wordt, Die zijn er bang voor.

[Reactie gewijzigd door amigob2 op 20 februari 2025 09:20]

Sebritar @amigob220 februari 2025 09:33
Dus is alsnog een betere route om deze groep beter te informeren of te voorzien op een fatsoenlijke manier. En niet de wetgeving aanpassen om iedereen zijn data te delen omdat het nou eenmaal goedkoop en handig is voor beide partijen..
amigob2 @Sebritar20 februari 2025 09:38
Ja, bang oude mensen informeren, kom op zeg. Als je 80 bent of ouder leer je niet zo makkelijk meer, en binnen 3 zinnen over de telefoon is als wat ze 'geleerd hebben' al weer te niet gedaan.
Sebritar @amigob220 februari 2025 09:47
Mijn punt was dat welke oplossing er ook komt het scrapen en massaal delen van data hiervoor misschien een beetje overkill is. En goed om de doelgroep te identificeren en te onderzoeken wat een mogelijke oplossing zou kunnen zijn.

Vragen als; hoe groot is het probleem, om welke bedragen gaat het, welke doelgroep betreft het, enz. mis ik ook ietwat in dit soort berichten. nog steeds om het massaal delen van info vanuit uw provider naar uw bank te verantwoorden.
SPee @amigob220 februari 2025 14:09
Kunnen ze dan niet een A4 met stappenplan naar die oude mensen sturen? Als "de bank" dan belt, dan kunnen ze die volgen.
Tintel
@FrostyPeet20 februari 2025 09:15
Ja - voor uw veiligheid mag u niet teveel aan uw eigen geld zitten... :9 Oh nee, wacht - wel vaak kleine bedragen uitgeven. da's wel goed.... dan blijft de malle molen draaien tenslotte... :X
ShadLink 20 februari 2025 09:20
De banken krijgen STEEDS meer politie-achtige taken. Gezien de banken een winstoogmerk hebben vind ik dit toenemend angstaanjagend. Ik vind het van de zotte dat banken zomaar bij mijn telefoongegevens zouden kunnen. En helaas moet je bij het afnemen van en abonnement al je bankgegevens opgeven dus die gegevens hebben ze dan sowieso. Tijd voor een pre-paid - met contant geld - simkaart voor bankzaken.
amigob2 @ShadLink20 februari 2025 09:29
Ze hebben genoeg aan of je aan het bellen bent op het moment van overmaken. Ze willen niet jou bel history zien.
n4m3l355 @amigob220 februari 2025 11:06
Vandaag niet, maar gisteren wilde ze ook niet mijn bel gegevens weten. Daarnaast weten ze ook wat jou inkomen is, wat voor baan je hebt, wat je zoal koopt/verkoopt, verzamelen ze m'n tax returns, willen ze graag deze data minen voor adverteren enz. enz.

We wonen in een maatschappij waar we stapje voor stapje onze privacy opgeven en waarvoor, een paar miljoen minder winst op die x miljard?

Waarom wordt er niet een stapje terug gezet?
hoepstoep @amigob220 februari 2025 11:05
Als je bij iedere overboeking wordt gecontroleerd, kan je natuurlijk best wel een leuk overzicht van de historie verkrijgen.
justmike @ShadLink20 februari 2025 09:46
Kan je in Nederland nog steeds een simkaart kopen/activeren zonder je ID te laten registreren ? Hier in Belgie is dat al enkele jaren wettelijk verplicht.
hoepstoep @justmike20 februari 2025 11:07
Ja hoor, dat is geen probleem. Vorig jaar nog gewoon een nieuwe prepaid simkaart laten kopen in Nederland zonder dat er geïdentificeerd hoefde te worden. De kaart werkt ook gewoon zonder enige registratie van ID.
Yggdrasiel590 20 februari 2025 08:47
de wet aanpassen om zo telecomproviders grondslag te bieden om de gegevens met banken uit te wisselen.
Maar.... wat moeten banken met deze informatie? is dit niet meer voor justitie, die met een mandaat om te vervolgen?
RobertMe @Yggdrasiel59020 februari 2025 08:52
Zie het gelinkte artikel. Banken willen deze informatie gebruiken om te weten of je aan het bellen bent tijdens het bankieren. Als dat het geval is willen ze een (extra) melding geven / extra controle doen (aan de klant zijn kant, wat dus simpelweg een "Je bent aan het bellen, let op fraude, weet je zeker dat je transactie wilt uitvoeren?" kan zijn, maar ook een extra keer ondertekenen of wat dan ook) / transactie vast houden en zelf een controle doen (of zelfs de klant ter bevestiging opbellen).
Yggdrasiel590 @RobertMe20 februari 2025 09:36
ik heb het artikel gelezen, die was me ontgaan.

wat ik begrijp:
- ik maak een transactie via internet bankieren.
- bank heeft inzage of ik tijdens het maken van een transactie aan het bellen ben (technisch mogelijk, blijkbaar).
- voordat ik op het knopje betaal/verstuur druk krijg ik een melding: "Pas op, we zien dat je aan het bellen bent. let op fraude!"

Mijn hemel, dat gaat best ver. En daarbij, die telefraudeurs zijn verdomd gehaaid. "geloof me meneer/merouw, ik werk voor uw bank, u kunt mij opzoeken via de volgende link <nepsite met profiel>.

Hypothetische volgende stap: GPS-locatie gegevens? "we zien dat een potentiële afschrijving op x locatie, dit is verdacht!"

hmm.. ik ben geen cybersecurity gekkie, maar dit wordt me net iets teveel 'Chinese praktijken'
kuurtjes @Yggdrasiel59020 februari 2025 10:18
voordat ik op het knopje betaal/verstuur druk krijg ik een melding: "Pas op, we zien dat je aan het bellen bent. let op fraude!"
Mijn hemel, dat gaat best ver.
"We hebben een extra persoon in je huis gedetecteerd. Oppassen want het is misschien wel fraude!"
watercoolertje
@Yggdrasiel59020 februari 2025 10:33
Hypothetische volgende stap: GPS-locatie gegevens? "we zien dat een potentiële afschrijving op x locatie, dit is verdacht!"
Sorry maar hoewel ik zeker niet achter de maatregel in het artikel sta zit daar nog wel iets van logica achter vanuit de bank. Maar GPS? Leg eens uit?
WokBoy @Yggdrasiel59020 februari 2025 10:42
En daarbij, die telefraudeurs zijn verdomd gehaaid. "geloof me meneer/merouw, ik werk voor uw bank, u kunt mij opzoeken via de volgende link <nepsite met profiel>.
Inderdaad, het gaat uiteindelijk niets oplossen. De georganiseerde criminaliteit achter deze trucs hebben snel genoeg oplossingen. Het schijnt dat het in de UK een forse vermindering van telefoonfraude werd gerapporteerd bij een proef met het delen van telco info, al kan ik zo snel geen bron meer vinden.

De eerste oplossing moet toch echt zijn dat number spoofing niet meer mogelijk is.
ApexAlpha @RobertMe20 februari 2025 10:11
Oké maar waarom moeten banken hiervoor weten of je aan het bellen bent?

Je kan die melding toch gewoon altijd tonen? "Hey, bent u aan het bellen? Wij zijn het 100% NIET."

Het enige dat ze daarvoor moeten checken is in hun eigen systeem of ZIJ de klant aan het bellen zijn.
rud @RobertMe20 februari 2025 10:21
Ook oudere mensen worden opgelicht. Die hebben vaak nog een vaste lijn. Willen de banken dan ook automatisch alle telefoonnummers van iemand hebben en kunnen controleren?

Ik zie hier toch een gat in de argumentatie van de banken. Zo iets van "we proberen het gewoon, kijken of de overheid en de klanten er instinken"

Dit probleem is gewoon op te lossen zoals hierboven gepost door spoofing onder controle te houden. Wordt een Nederlands nummer vanaf het buitenland gespoofd dan blokkeren.

Los het juiste probleem op.
Aalard99 @Yggdrasiel59020 februari 2025 08:51
nieuws: Nederlandse banken willen live inzicht in telefoongegevens van klanten

Link staat trouwens ook in het artikel.

[Reactie gewijzigd door Aalard99 op 20 februari 2025 08:52]

willieverhoef @Yggdrasiel59020 februari 2025 08:51
Inderdaad, opsporing is voor Justitie. Als daar geen geld voor is, dwingen ze de banken?. In fat geval kun je ze ook vragen mensen en geld te leveren aan justitie zou ik zeggen. Mensen krijg je doordat banken dit soort dingen niet hoeven doen. En geld. Is toch gewoon iets van belasting. Als het witwas onderzoeken wegvallen hebben ze geld genoeg.
amigob2 @Yggdrasiel59020 februari 2025 08:54
De banken wil weten of je ook aan het bellen bent op het moment dat je geld aan het overschrijven bent.
Want in veel gevallen van fraude worden de slachtoffers overgehaald door een persoon aan de telefoon, om geld over te maken. Ik ben een behoorlijk privacy minded persoon. Maar ik vind dit een goed idee, Maar dan moet er wel een waarborging zijn dat dit alleen gebruikt wordt als ik geld overmaak.
Daar naast zou het via optin of optout natuurlijk ook uitgezet moeten kunnen worden. Waardoor je dan wel rechten verliest.
eazyq @amigob220 februari 2025 10:55
En de fraudeurs die bellen en dan iemand langs sturen om je pas en pincode af te geven? Dat gebeurt ook vaak. Hoe zie je dat dan gebeuren?
Webgnome @Yggdrasiel59020 februari 2025 09:04
De overheid heeft een aantal jaren geleden besloten dat het opsporen van fraude een taak is van de sector zelf.
amigob2 @Webgnome20 februari 2025 09:27
Dit is voor het voorkomen van fraude niet opsporing
Jermak @amigob220 februari 2025 09:54
VOORLICHTING,
heeft de vereniging van banken of de DNB al een voorlkichting video voor de TV gemaakt ?

Hoe gaan ze controleren of ik via Tinder gestript wordt. ? kopietje van mijn contacten ?

Beste remedie , gezien de doelgroep, is het openen van bankfilialen , maar dat is duurder dan de schade aan de klanten te vergoeden. dus nog steeds een win-win voor de banken.

[Reactie gewijzigd door Jermak op 20 februari 2025 10:00]

jongetje @Yggdrasiel59020 februari 2025 08:51
Precies mijn vraag.
ronaldvr 20 februari 2025 09:18
Wacht even *banken* creëren het probleem door bank kantoren te sluiten en hun 'klanten' *hun* werk te laten doen, en nu moet iets/iemand anders dat oplossen? En ze krijgen óók een minister mee? Goede PR, maar een rare gang van zaken.
Ted_W @ronaldvr20 februari 2025 09:40
Want door bank kantoren zullen criminelen niet meer bellen om te frauderen? En de banken proberen juist zelf dit probleem aan te pakken terwijl eigenlijk de telecomsector hier iets wat aan zou moeten doen. Je zit het als rare gang van zaken omdat je het niet helemaal snapt lijkt mij.
ronaldvr @Ted_W20 februari 2025 10:36
Ik denk dat je het niet begrijpt: De banken hebben deze mogelijkheid gecreëerd door de manier waarop ze hun werkwijze en bijbehorende bezuinigingen hebben doorgevoerd. Als de bank de enige is die bij je geld kan -zoals dat ooit was- dan is deze manier van fraude gewoon niet mogelijk.

Anders gezegd: banken hebben hún proces veranderd (en de klant *moest mee* dat was niet vrijwillig). Daardoor zijn er gaten gevallen die nu dus

1. bij de klant terecht zijn gekomen
2: blijkbaar door een ander moeten worden opgelost...

Niet OK. Zeker niet als de winsten maar blijven stijgen :
https://www.destentor.nl/...3A%2F%2Fduckduckgo.com%2F

[Reactie gewijzigd door ronaldvr op 20 februari 2025 10:38]

Ted_W @ronaldvr20 februari 2025 10:56
Ik snap dit heel goed. Het ging erom dat meer kantoren dit probleem niet gaat verhelpen. Dit zijn 2 verschillende zaken.

En nee, de rekeninghouder is de enige die bij zijn of haar geld kan komen. Dat was zo en is nog steeds zo. Digitaal betalen heeft hier niks aan veranderd. Je denkt dat fraude vroeger nooit voorkwam met overschrijving kaarten, pinpassen of dat frauders niet gewoon gingen aanbellen aan huis in plaats van bellen? De klant heeft dit risico altijd al gehad op de een of andere manier en is niet nieuw.

En nee, er zijn natuurlijk helemaal geen klanten die digitaal betalen eigenlijk best wel makkelijk vinden. Het is altijd en alleen de schuld van de banken dat ze met de tijd meegaan.
ronaldvr @Ted_W20 februari 2025 11:33
. Het ging erom dat meer kantoren dit probleem niet gaat verhelpen. Dit zijn 2 verschillende zaken.
Is heb ook niet gezegd dat ik meer kantoren wil. Ik heb gezegd dat de banken die hebben gesloten (en daarmee hun personeels- en kantoorkosten aanzienlijk verlaagd.
de rekeninghouder is de enige die bij zijn of haar geld kan komen. Dat was zo en is nog steeds zo.
Nou nee dus dat wás niet zo, als jij je geld wilde moest je naar een bankkantoor dan zat daar een *persoon* die verifieerde dat jij het was en pas dan kreeg je je geld.
(En die persoon was dan ook degene die een verdachte transactie kon signaleren)
Die persoon is weg, en dar mechanisme daarmee dus ook.

OK en:
dat ze met de tijd meegaan.
Is natuurlijk een dogeredenering. 'Met je tijd meegaan' niet niet a priori goed (zoals uit het bovenstaande wellicht ook al blijkt) En daarnaast heeft het de banken een *zeer aanzienlijke* besparing opgeleverd, waarvan de vruchten dus nu juist *niet* door de klant worden geplukt. Die draait er dus juist voor op door de toegenomen risico's waar veel van die mensen niet op zijn getraind en al helemaal niet tegen opgewassen.

[Reactie gewijzigd door ronaldvr op 20 februari 2025 11:36]

Ted_W @ronaldvr21 februari 2025 13:54
Ik heb de indruk dat 2 zaken jou dwarszit en dat je de fraude problemen allemaal daarop wilt gooien, zonder daarbij naar andere argumenten te (willen) kijken. Die 2 zaken zijn namelijk verandering/vooruitgang en de winsten bij de banken. Dat mag je vinden, we leven in een vrij lanrld.

Waar je voor het gemak aan voorbij aan voorbij gaat (terwijl ik dit al eerder heb benoemd) is wat klanten willen. Ik ben ook klant van een bank en ik zit er niet op te wachten dat ik elke naar een bank kantoor moet om mijn geld op te nemen. Alleen al omdat ik dan zelf aan het werk ben, dat is gewoon niet praktisch. Daarom zijn er geldautomaten uitgevonden om ook buiten kantoortijd geld op te kunnen nemen. Maar ook dat is altijd praktisch omdat ik dan vaak eerst ergens moet gaan pinnen. Vervolgens werd het geevolueerf tot digitaal en via internet betalen. Ja, je kunt volhouden dat dit alleen gedaan is om kosten te besparen, maar het wel degelijk wat veel klanten willen. Moet ik voor een grote aankoop dan met een tas contant geld rondlopen wat ik heb opgehaald bij een bank? Is dat echt zoveel veiliger? En persoonlijk geld ophalen is ook niet waterdicht, want frauders zullen hun pijlen dan richten op fraude met identiteit of volmacht. Elk systeem heeft zwaktes wat ik ook al aangaf. Net zo met overschrijvingskaarten in een brievenbus.

Geen vooruitgang willen omdat je vind dat vroeger alles veel beter was, is pas een drogredenering.
ronaldvr @Ted_W21 februari 2025 15:34
Jaja, en de 'klanten' van Facebook 'willen' hun data delen met Palantir zodat ze lekker gestuurd kunnen worden in hun stem. De 'klanten' van Google willen héél graag op hun persoonlijke zoek geschiedenis afgestemde advertenties, en dat is allemaal 'vooruitgang' en ondertussen eindigen we met een fascistische VS en gaan we dus terug naar de jaren 30 (of in ieder geval naar de Amerikaanse 'Robber baron' era: Wikipedia: Robber baron (industrialist)

Ten eerste is dus niet alle 'vooruitgang' dat ook, ten tweede zaten er in het 'oude' systeem inherente veiligheidschecks ingebouwd, die nu achterwege zijn gelaten. Door luiheid, onkunde, onwil of onwetendheid dat doet er niet toe: ze waren er en ze zijn weg. Voor de consequenties daarvan draaien nu de klanten op, en dat terwijl de banken *dankzij* die rationalisering meer winst maken dan ooit.

Die ondertussen steeds meer de verantwoordelijkheid voor die zaken richting de consument schuiven. Maar zelfs een gemiddelde consument (laat staan de 50% ónder het gemiddelde) is helemaal niet in staat om over beveiliging na te denken op een manier die een bank van zichzelf zou eisen. En dat is ook logisch want de bank is daar professioneel mee bezig.

Dus het is volkomen oneerlijk *van de banken* om dat -min of meer stiekum- zo te doen en die verantwoordelijkheid niet te nemen.

Die 'vooruitgang' is dat niet als je niet voor de meest domme en/of ongeïnteresseerde klanten kan *garanderen* dat het beveiligingsniveau *zonder dat die daar meer moeite voor hoeven te doen* op hetzelfde niveau is als dat al was.
Ted_W @ronaldvr21 februari 2025 16:08
Heel veel woorden en verwijzingen wat totaal niks te maken heeft met onderwerp waar het hier over gaat.

En natuurlijk gaat vooruitgang gepaard met nieuwe risico's en uitdagingen, ik heb nergens beweerd dat het niet zo is. Maar het oude is niet waterdicht en heeft ook gewoon nadelen waar je weer totaal aan voorbij gaat en simpelweg negeert. Op deze manier kunnen we geen discussie voeren.

En wie of waar wordt beweerd dat banken een beveiliging van klanten vereisen waar een gemiddelde persoon niet aan kan voldoen? Dit is volkomen onzin. Banken zullen je nooit vragen om pin codes of geld ergens naartoe over te maken. Doe dit gewoon niet. Dat is alles. Zo moeilijk is dat toch niet? Dat was vroeger toch ook gewoon zo? Gelukkig snappen de meeste mensen dit wel en zeker veel meer dan 50% van de mensen. Anders zou het probleem veel groter geweest zijn dan het nu is.

En nogmaals, mensen willen tegenwoordig simpelweg niet meer naar de bank om geld op te nemen omdat het veiliger is. Met een zak contant geld over straat lopen om een nieuwe koelkast, tv, mobiel of auto te kopen? Is dat veiliger? Serieus? Dat is hetgene waar je elke keer aan voorbij gaat.

[Reactie gewijzigd door Ted_W op 21 februari 2025 16:09]

ronaldvr @Ted_W22 februari 2025 15:52
En wie of waar wordt beweerd dat banken een beveiliging van klanten vereisen waar een gemiddelde persoon niet aan kan voldoen? Dit is volkomen onzin. Banken zullen je nooit vragen om pin codes of geld ergens naartoe over te maken. Doe dit gewoon niet. Dat is alles. Zo moeilijk is dat toch niet? Dat was vroeger toch ook gewoon zo?
Ik weet niet hoe oud je bent maar vroeger had je geen pin. Die PIN is dus al van ná de tijd dat de banken dit soort zaken gingen invoeren. En dat illustreert deze hele discussie. Jij begint op een fictief nulpunt.

En wat 'mensen willen' is meer dan alleen 'gemak' ze willen ook geen risico, en zeker niet de risico's die er voorheen totaal niet waren. 50 jaar gelden hád je geen callcenters in India/Nepal die grootschalig privé personen gingen opbellen om hen geld af te troggelen, waarom niet? Nou omdat dat *niet kon!*

En jij denkt blijkbaar dat iedereen even tech savvy en 'streetwise' is als jij: dat is gewoonweg niet zo.

En dat is dus voor die mensen géén 'vooruitgang'
Anders zou het probleem veel groter geweest zijn dan het nu is.
Errrm de werkelijke omvang is een goed bewaard geheim, maar:

https://opgelicht.avrotro...uros-schade-door-whaling/

https://www.veiligbankier...el-nooit-je-bankgegevens/

En deze zegt ook al:
Oplichters lijken hun werkterrein te verplaatsen van de goed beveiligde banken naar de argeloze consument.
https://radar.avrotros.nl...rijg-je-compensatie-38226

[Reactie gewijzigd door ronaldvr op 22 februari 2025 15:56]

Ted_W @ronaldvr22 februari 2025 17:56
Ik weet dat er ook een periode is voordat je kon pinnen, dat heb ik ook nog meegemaakt. Daarom zei ik ook dat op een gegeven moment geldautomaten zijn uitgevonden. Waar het nulpunt is, is niet relevant. Zoals ik zei, fraude is van alle tijden. Het is niet zo dat bij het nulpunt waar je naar refereert geen fraude en risico is. Dat is gewoon niet waar, alleen is de fraude anders. En argeloze consumenten is van alle tijden.

Gemak en risico is altijd een afweging geweest. De scenario dat we alle gemak kunnen krijgen zonder enkele risico, bestaat gewoon niet. We moeten die alleen minimaliseren. Zo hebben we ook autogordel, stoplichten en dichterbij het onderwerp nu pin pas met chip in plaats van magneetstrip.

En dat er gebeld kan worden via callcenters en whatsapp is toch niet de schuld van banken? Als mensen op die manier over te halen zijn om geld over te maken, dan kunnen ze ook overgrhaald worden om naar een bank te gaan om geld op te halen? Tegen mensen die in dit soort praatjes trappen, zijn geen maatregelen opgewassen.

Ik beweer nergens dat iedereen tech savvy en streetwise is, maar het is nogmaals geen hogere wiskunde. Waarom is dat voor jou zo moeilijk om te begrijpen? Nooit je bankgegevens delen met anderen of geld overmaken naar zogenaamd beveiligde rekeningen of wat dan ook. En dit is ten alle tijden je eigen verantwoordelijkheid en niet die van een bank. Dit kun je niet eens op afschuiven.

Als de daadwerkelijke schade een geheim is, hoe weet je dan dat het een gigantisch probleem is? Gewoon roepen vanuit je onderbuik? Zelfs die 61 miljoen is peanuts vergeleken met het totale betalingsvekeer.

Maar wat stel je nou eigenlijk voor? Dat we internet bankieren en pinnen helemaal afschaffen en iedereen naar een bank kantoor moet om geld op te nemen? Is dat wat je wilt en denkt wat de meeste mensen willen? Is dat het? Want je blijft mijn vraag ontwijken.

[Reactie gewijzigd door Ted_W op 22 februari 2025 18:12]

MennoE @ronaldvr20 februari 2025 09:58
Wil jij voor elke overschrijving dan naar een bankkantoor gaan?
ronaldvr @MennoE20 februari 2025 11:30
Dat hoefde voeger ook al niet hoor, dan kon je het gewoon in de brievenbus doen. (Daar zijn er overigens ook steeds minder van natuurlijk), dan duurde het wellicht wat langer maar ook daar maakten banken goed (mis/ge) bruik van om hun winsten op peil te houden
Dippieb83 20 februari 2025 09:50
Waarom hebben overheidsinstanties, banken e.d. niet een speciaal kengetal 0800. 0900 088 etc. Wij kunnen dan heel snel zien of het spam of echt is

[Reactie gewijzigd door Dippieb83 op 20 februari 2025 09:51]

Drexz @Dippieb8320 februari 2025 09:53
Telefoonnummers zijn helaas makkelijk te spoofen, Wat denk ik een betere vraag is, waarom upgraden we niet het telefoonnetwerk? Zodat je bijv dmv een ssl cert kunt zien dat wie belt ook echt is wie belt.
LodanMax @Drexz20 februari 2025 10:29
Mee eens.
Ik vermoed dat het ook is omdat men nog verouderde telefoons gebruikt en omdat het een 'core' netwerk is die altijd bereikbaar moet zijn. Toch ben ik van mening dat het beter is om oude protocollen af te schalen en een veiliger nieuw protocol moeten kunnen implementeren.

Net als de mobiele 2G en 3G systemen uitgefaseerd raken.
Authenticatie met een soort certificaat zodat je kan zien of het nummer klopt ja of nee.

Enige reden waarom dit niet kan is dat het internationaal is. Of de hele wereld zal moeten overstappen op een nieuwe standaard; of alle niet-overgezette nummers zullen een false-positive onveilig nummer weergeven die via een verzamelpunt naar ons nieuwe systeem worden overgezet.
Lastige van dit laatste is dat men hiermee ongevoeliger wordt voor "foute" nummers, en dat websites zullen melden van "nee, we gebruiken een doorstuursysteem waardoor deze per ongeluk een fout weergeeft, maar we zijn echt legitiem hoor!".
habbekrats @Drexz20 februari 2025 10:37
En ook heel makkelijk te blokkeren door telefoon providers, alleen willen ze dat niet.
Jan Van Akker @Drexz20 februari 2025 10:54
Ik beantwoord alleen de oproepen van nummers die ik opgeslagen heb. Zie ik geen naam die ik ken dan neem ik NOOIT op, idem voor Messenger, WhatsApp...

Nieuwsgierigheid is de grootste vijand van de opgebelde persoon. Al 25 jaar doe ik het zo, nog nooit problemen mee gehad 👍🏻.
johnkessels87 20 februari 2025 08:44
Het analyseren van verkeersgegevens kan bijdragen aan het identificeren van frauduleus bel- of berichtenverkeer, zegt de minister
En wat is de andere kant van de medaille?

Kan er zo een profiel worden gebouwd welke theoretisch gebruikt kan worden voor bv het aanvragen van een hypotheek - ik noem maar wat.

[Reactie gewijzigd door johnkessels87 op 20 februari 2025 08:46]

Die_ene_gast 20 februari 2025 08:49
Ik denk toch echt dat je dit moet neerleggen bij de politie. Dat de telecom standaard niet gebouwd is rondom veiligheid is ook een dingetje. Misschien dat laatste afdwingen om een nieuwe standaard te gebruiken?
-yep- 20 februari 2025 08:49
Of je maakt het onmogelijk om anoniem, gespooft te bellen? Wat is de volgende stap... De gesprekken met AI beluisteren en fraudetelefoontjes meteen verbreken? "Dit is de helpdesk va, klik tuut tuut tuut..." Skynet secured.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq