telefoontje gehad

[boonpwnz]

Hoi


Ik wil iets vragen want de helpdesk van Orange is nogal vrij algemeen.

Ik kreeg dus van een Antwerps Vastelijnnummer met duidelijk Antwerps accent het volgende. Hij beweerde dat hij en zijn vrouw van mijn nummer een Engelstalig telefoontje kregen en dat ze dat doorgegeven hebben aan de federale politie. Hij zei ook dat toen hij terugbelde bij mij terechtkwam en niet bij die Engelstalige.

Kan dit?

Orange zegt dat dit nummer zelf phishing is maar ik ben er niet gerust op.

[didi79]

Kan altijd, maar dit lijkt inderdaad eerder een "truc van de foor". Zolang Orange en/of politie je niet contacteren, zou ik dit negeren.

[raf1]

Dat kan. Het spoofen van nummerweergave(Calling Line Identification/CLI) is technisch mogelijk.
In principe moeten Belgische operatoren die internationale oproepen binnenkrijgen met een overduidelijk valse nummerweergave, de nummerweergave van die oproep tegenhouden.

Dus in principe gaat de operator van die Antwerpse vaste lijn in de fout. Eigenlijk moet die valse Belgische CLI weggefilterd worden uit de internationale oproep zodat de ontvanger geen nummer ziet.
Klacht indienen bij het BIPT hierover is altijd nuttig. De naam van de operator van de Antwerpse vaste lijn kan je wellicht vinden op https://www.crdc.be/

[boonpwnz]

De naam van de operator van dat Antwerpse nummer is
COLT TELECOM

Nog nooit van gehoord.

Toegevoegd na 14 minuten 15 seconden:
Heb een klacht ingediend bij BIPT. Want ik mag het niet te lang laten aanslepen.

[Tomby]

Lijkt me raar dat iemand je zou proberen te phishen/scammen door jou op te bellen met de melding dat jij hen proberen op te lichten hebt, en dan zeker als die met een duidelijk Antwerps accent praat.

Meer waarschijnlijk is dat zij effectief een telefoon kregen waarvan het telefoon-nummer van de beller gespoofd was en toevallig jouw telefoonnummer. Ik heb hier de voorbije week ook al 4 telefoons gekregen, telkens van 0460/... Bij 2 ervan had ik opgenomen en krijg ik een Engelstalige met Indisch accent aan de lijn, met een hoop achtergrond lawaai, precies van een callcenter. Opvallend hierbij was dat de eerste telefoon die ik kreeg (maar niet opnam) mijn GSM kwam zeggen dat het een oproep was van nummer 0460/2443, of met andere woorden ontbraken er 2 cijfers.

[raf1]

Ja, het zal toeval zijn dat het net jouw nummer is, maar als Colt Telecom zo'n oproep uit India binnenkrijgt met een fake halfslachtig of volledig Belgisch nummer, moet dat nummer eruit gefilterd worden en niet weergegeven worden bij de ontvanger.

[Tomby]

Ja, het zal toeval zijn dat het net jouw nummer is, maar als Colt Telecom zo'n oproep uit India binnenkrijgt met een fake halfslachtig of volledig Belgisch nummer, moet dat nummer eruit gefilterd worden en niet weergegeven worden bij de ontvanger.

Hoe ik het begreep is dat boonpwnz het 03-nummer van dat Antwerps koppel ingegeven heeft en bij Colt terecht kwam. De oproep die hij kreeg zal zeker niet uit India gekomen zijn gezien het met een Antwerps accent was en van een vaste lijn.

Ik heb overigens die 0460 nummers die ik kreeg eens ingegeven in CRDC en ze zijn allemaal van Proximus.

[M_016]

Dit zal inderdaad "spoofing" zijn
Cfr
https://www.bipt.be/operatoren/publicat ... tification
Tenzij vergissing mijnentwege heeft het BIPT hieromtrent tot op heden m.b.t. bovenstaande niets (meer) gedaan

In principe is het aan de netwerkoperator die de internationaal inkomende oproep als 1e ontvangt (international incoming carrier) ontvangt om "valse CLI" te onderscheppen (7.1 punt 55 p.14)
Dit kan maar is niet noodzakelijk de netwerkoperator van diegene die gebeld wordt

[boonpwnz]

Ja precies ik kreeg geen buitenlands nummer aan de lijn. Maar die persoon aan de andere kant mogelijks wel. En dan klopt Raf zijn verhaal.
Heb een melding bij bipt gemaakt over colt telecom.

[Tomby]

Ja precies ik kreeg geen buitenlands nummer aan de lijn. Maar die persoon aan de andere kant mogelijks wel. En dan klopt Raf zijn verhaal.
Heb een melding bij bipt gemaakt over colt telecom.

Ok, ik was effen zelf in de war. Inderdaad moet het de telco van de opgeroepene en niet van de gespoofte oproeper zijn die dit moet checken. In mijn geval kwamen de oproepen toe om mijn werk-gsm-nummer, en dat is ook van Proximus. Zou dan betekenen dat Proximus ook niet deftig checkt ?
Of ik zou natuurlijk ook zoals dat koppel eens zelf die nummers kunnen bellen om te horen waar ik terecht kom.

[ygeffens]

Ik heb al 2 keer iets gelijkaardig gehad.

Stel: mijn nummer is 0475 12 6789
Ik krijg telefoon van: 0475 12 2345, belt 1 keer, en verbreekt de verbinding.
Ik bel terug, persoon beweert dat ik haar (Vlaming) nog al eens gebeld heb en dat ik gewoon heb ingehangen na 1 keer, maar dat heb ik uiteraard niet, want ik werd (niet echt) door haar (gespoofed) nummer gebeld.

Het gekke is dat bij mijn collega precies hetzelfde gebeurde, volledig andere nummerreeks, maar de eerste 4+2. cijfers kwamen ook overeen met zijn nummer.
Ondertussen gebeurde het ook bij iemand in de familie.

Ze doen dat dus volgens mij om een zeker vertrouwen op te bouwen (je denkt dat je het nummer kent).

[philippe_d]

De naam van de operator van dat Antwerpse nummer is
COLT TELECOM

Nog nooit van gehoord.

Een van de grootste telecom spelers in België .

[hendrake]

Ik heb ook af en te eens oproepen van zo'n vreemd nummer. Mijn gsm (Samsung) geeft dan een waarschuwing "waarschijnijk spam". Erg praktisch. Maar er is dus blijkbaar wel ergens een register van dergelijke nummers, dat te raadplegen is.

[philippe_d]

Dat kan. Het spoofen van nummerweergave(Calling Line Identification/CLI) is technisch mogelijk.
In principe moeten Belgische operatoren die internationale oproepen binnenkrijgen met een overduidelijk valse nummerweergave, de nummerweergave van die oproep tegenhouden.

Dus in principe gaat de operator van die Antwerpse vaste lijn in de fout. Eigenlijk moet die valse Belgische CLI weggefilterd worden uit de internationale oproep zodat de ontvanger geen nummer ziet.

Ik denk dat je onderscheid moet maken tussen oproepen met een CLI van een vast nummer of een GSM nummer.

• Indien een Belgische provider een oproep binnenkrijgt van buitenlandse afkomst, maar met een CLI van een Belgisch vast nummer, dan is dit per definitie verdacht (gespooft) en kan hij dit nummer wegfilteren of zelfs de oproep blokkeren.
• Indien een Belgische provider een oproep binnenkrijgt van buitenlandse afkomst, maar met een CLI van een (correct) Belgisch GSM nummer, dan is dit niet verdacht, gezien de oproep afkomstig kan zijn van een Belgische GSM in het buitenland. Hier heeft de provider niet echt een reden om het nummer weg te filteren?

Dat is waarschijnlijk ook de reden dat je via DELLMONT (Betamax) geen Belgsiche GSM's meer kan bellen, als je een met CLIP van een Belgisch geografisch nummer belt. Blijkbaar worden deze oproepen door de GSM providers geblokkeerd?

[boonpwnz]

Ik heb melding gemaakt bij bipt.

Het is nu een eenmalig iets maar heb geen zin om nog meer van die telefoontjes te ontvangen. Vooral het feit dat ik niet bij mijn provider terecht kan want het is niet mijn probleem is vervelend.

[boonpwnz]

Ik ving bij beide bot.
Heb de indruk dat ze het niet begrepen. Hoe dan ook zei BIPT dat zij niet kunnen een gespoofd nummer te controleren.

Eveneens is het voor ons niet mogelijk om te bepalen of het effectief om een gespoofd nummer gaat of niet.

Dus ik ga er gewoon vanuit zolang ik geen telefoontje krijg van mijn provider en/of politie dat ik gewoon het kan laten zijn.

[cptKangaroo]

Mezelf quoten uit februari 2021:

Poging tot phishing via GSM wordt niet onderzocht door de politie omdat er geen schade is, en "het parket daar niet in meegaat". De Vlaamse oplichter gebruikte één of ander trucje om zijn nummer te verbergen als "Externe Oproep" en da's blijkbaar genoeg om de politie te neutraliseren.

Die oplichter kan dus gerust slapen, en hij hoeft maar 1 keer prijs te hebben om een serieus bedrag te stelen.

Dat was iemand die claimde dat er een bedrag van ~€400 openstond bij Bol.com maar hij ging dat "regelen via de bank". Hopelijk worden zulke pogingen dan op z'n minst wat bijgehouden qua hoeveelheid klachten, maar da's uiteraard serieuze wishful thinking.

[boonpwnz]

Ja maar kangooroo. Hier was het niet ik die gebeld werd door een oplichter. Ik werd gebeld door iemand die werd gebeld door een oplichter.

[cptKangaroo]

Ja, ik wil gewoon aangeven dat je zelfs als direct betrokken partij weinig gevolg krijgt bij zo'n zaken. Ik denk dat de oplichter er ook geen baat bij heeft om steeds hetzelfde afleidingsnummer te gebruiken. Je hebt stappen ondernomen die een oplichter niet zou nemen dus in dat opzicht kan je gerust zijn mocht de politie dit ooit opvolgen.

[philippe_d]

Ik ving bij beide bot.
Heb de indruk dat ze het niet begrepen. Hoe dan ook zei BIPT dat zij niet kunnen een gespoofd nummer te controleren.

Dat was natuurlijk wel te verwachten. Dagelijks zijn er zo'n duizende van die telefoontjes ...

Ik begrijp nog altijd niet wat COLT hiermee te maken heeft.

• het Antwerps koppel kreeg op de vaste lijn een telefoontje, met de CLIP van @boonpwnz's GSM nummer (Orange).
• Hoewel de oproep vanuit het buitenland kwam - maar met een gespoofd Belgisch GSM nummer - heeft Colt de oproep niet geblokkeerd of de CLI verwijderd.
  Wat normaal is voor een GSM nummer (kan evengoed afkomstig zijn van een Belgische toerist in Bangalore )
• Het Antwerps koppel belt het GSM nummer van @boonpwnz terug uit nieuwsgierigheid en doet het verhaal.

Wie is hier in de fout gegaan (buiten de oplichters) ??
Wat kan het BIPT, of Orange, of COLT hieraan doen? Niets .

Oplichters weten intussen:

• dat ze geen buitenlands nummer moeten gebruiken, want dat wekt al argwaan ...
• dat ze geen Belgisch vast nummer moeten gebruiken, want die oproepen worden geblokkeerd of gefilterd.

Dus gebruiken ze een Belgisch (willekeurig) GSM nummer?

[raf1]

Wat kan het BIPT, of Orange, of COLT hieraan doen? Niets

Alleszins veel meer dan de klager een nietszeggend antwoord te sturen.
Het BIPT had ook kunnen antwoorden dat ze initiatief zullen nemen om de Belgische operatoren te verplichten om Caller ID authenticatie te implementeren tegen datum X zodat Caller ID spoofing met Belgische nummers via VoIP onmogelijk wordt.
Dat gebeurt momenteel zo in de VS, deze technologie heet STIR/SHAKEN.

[Joe de Mannen]

Ze hadden ook kunnen antwoorden dat ze die spoofende beller gingen opsporen en kletsen op z'n poep gaan geven.
Maar als ze dat niet van plan zijn of niet kunnen/willen, moeten ze het ook niet antwoorden, toch ?

Het antwoord van het BIPT zal het kortst bij de waarheid liggen. Ze kunnen het niet.

J.

[Matomatisch]

Mijn partner heeft gisteren ook een telefoontje gehad van een man met een Antwerps accent met hetzelfde verhaal als hierboven. Hij verteld dat iemand met jou nummer hem gebeld heeft en het nummer gaat aangeven bij de federale overheid voor phishing. Mijn partner zei gewoon ‘ok doe maar’ en er werd ingehaakt.

Wat ik nog vreemder vind is dat het nummer van mijn partner nog maar een maand oud is, 2e sim bij Mobile Vikings.

Is het de moeite het nummer van de beller aan te geven bij BIPT?

[devilkin]

Nummers worden gerecycleerd, en een gsm nummer spoofen is niet zo moeilijk... gewoon niet opnemen voor onbekende nummers?

[Avenger 2.0]

De naam van de operator van dat Antwerpse nummer is
COLT TELECOM

Nog nooit van gehoord.

Een van de grootste telecom spelers prutsers in België .

Voila, mijn ervaringen met die firma

[Joe de Mannen]

Daar ben ik wel benieuwd naar...

J.

[philippe_d]

Is het de moeite het nummer van de beller aan te geven bij BIPT?

Wat moet ik doen als ik ongewenste telefoontjes/mails krijg?

Melding van internet en telefoonfraude

- Heb je een verdachte mail of bericht ontvangen? Stuur deze dan door naar : [email protected] en verwijder ze. (ook uit de prullenbak)
- Verdachte televerkopers, mails en incassobureau's kunnen worden doorgegeven aan: www.oplichtersaandelijn.be
- Meldingen van fraude: https://meldpunt.belgie.be
- Klacht indienen tegen kwaadwillige oproepen: www.ombudsmantelecom.be
Dien steeds klacht in (bij de politie) bij financieel nadeel!

bron: https://www.politie.be/5416/vragen/slac ... ails-krijg
Ik zie hier het BIPT niet tussen staan

[Matomatisch]

Nummers worden gerecycleerd, en een gsm nummer spoofen is niet zo moeilijk... gewoon niet opnemen voor onbekende nummers?

Ahzo, zou inderdaad kunnen dat het een gerecycleerd nummer is. Het zijn 'kleine' cijfers om het maar zo te zeggen.

Onbekende nummers moeten we wel beantwoorden momenteel, mijn partner staat op een wachtlijst voor een longtransplantatie. Dan neem je van de stress elke oproep op die je hoort...

[boonpwnz]

Ik neem ook onbekende nummers op. Want soms zijn het banken.

[devilkin]

Onbekende nummers moeten we wel beantwoorden momenteel, mijn partner staat op een wachtlijst voor een longtransplantatie. Dan neem je van de stress elke oproep op die je hoort...

Ja, da's prioritair! (Hopelijk snel een transplant en dat alles goed moge verlopen!)

Ik neem ook onbekende nummers op. Want soms zijn het banken.

Die laten 99% vd tijd wel een voicemail na, of bellen wel eens terug, zou ik denken?

[boonpwnz]

Dan nog, meeste van phishing wordt bij mij opgevangen door Hiya, onbekende nummers worden geblokkeerd. Ik heb dan geen zin om bij elke telefoon nog na te denken.

[devilkin]

Nu spreek je jezelf een beetje tegen...

[boonpwnz]

Heb geeen zin om hier godverdomme mee verder in discussie te gaan!

[boonpwnz]

Mijn excuses van daarnet.

Het is gewoon ik heb al 15 jaar dezelfde nummer. Ik heb sinds een 2 jaar Hiya en sindsdien heb ik sporadisch eens last van een onbekend nummer die spam is.

Dus het is daarom dat ik het wat nutteloos vind om daar dan moeilijk over te doen. Anonieme telefoontjes worden sowieso geblokkeerd.

[philippe_d]

@boonpwnz
Misschien een misverstandje? Jij schreef zelf:

Ik neem ook onbekende nummers op. Want soms zijn het banken.

meeste van phishing wordt bij mij opgevangen door Hiya, onbekende nummers worden geblokkeerd.

Vandaar de opmerking van @devilkin dat je jezelf een beetje tegenspreekt ???
Wat is het nu: neem je onbekende nummers op, of worden ze geblokkeerd?

[dovo]

Heb het even getest, beetje asterisk config en je kan zelf een CID instellen.
Ik stel vast dat momenteel proximus geen spoofed CID oproepen van lokale of mobiele proximus nummers blokkeert. Zelf heb ik proximus op mijn gsm, en de CID van in asterisk komt gewoon door.

Om deze reden geef ik nooit persoonlijke informatie als ik onverwacht een oproep ontvang. Meestal KBC, bloedbank etc.. Ik geef altijd aan de enquete/whatever te willen beantwoorden als ik kan terugbellen naar dat nummer. Er is namelijk voor mij geen enkele manier om te weten of zij echt van KBC of het Rode Kruis zijn. Maar terugbellen kan niet, blijkbaar is privacy en GDPR niet zoo belangrijk. Het gaat tenslotte ook maar over je financiële situatie of je gezondheid, hoe zou een oplichter daar nu misbruik van kunnen maken.
CID spoofing is een probleem, en door direct terug te bellen kan je je een hoop miserie besparen als men om gevoelige info vraagt. Wil de andere partij niet dat je terugbelt, dan heb je dus of met een bedrijf te maken dat niets om je privacy geeft of met een oplichter. En "technisch te ingewikkeld om dit te ondersteunen" is meestal ook flauwekul.

[payphoneuser]

Ik meen dat in een ver verleden onze oer-"hacker" ReDaTtAcK ook al nummers spoofte. Niks nieuws onder de zon

[boonpwnz]

Vandaar de opmerking van @devilkin dat je jezelf een beetje tegenspreekt ???
Wat is het nu: neem je onbekende nummers op, of worden ze geblokkeerd?

Anonieme nummers die zijn geblokkeerd, nummers die ik niet ken neem ik op. Dat is het vooral.

[philippe_d]

Heb het even getest, beetje asterisk config en je kan zelf een CID instellen.
Ik stel vast dat momenteel proximus geen spoofed CID oproepen van lokale of mobiele proximus nummers blokkeert. Zelf heb ik proximus op mijn gsm, en de CID van in asterisk komt gewoon door.

Interssant...
- Op welke manier zou Proximus moeten zien of dit een gespoofd nummer is? Een systeem zoals @raf1 hierboven beschrijft (Caller ID authentication via het STIR/SHAKEN process) bestaat hier in Europa nog niet (en werkt volgens mij alleen binnen de VS/Canada).
- Heb je dezelfde test al eens gedaan met een Belgisch vaste-lijn nummer?
- Via welke VoIP provider is jouw uitgaande oproep (met gespoofd nummer) gegaan?

• Indien een officiële Belgische telefonieprovider, dan is deze in de fout gegaan. Een provider mag geen CLI's accepteren die niet geverifiëerd zijn (via ISDN kan je ook een "verkeerde" MSN meegeven, maar deze word eruit gefilterd indien niet één van jouw eigen MSN's).
• Proximus moet er kunnen vanuit gaan dat gesprekken aangeboden door zijn (betrouwbare) partners een correcte CLI bevatten?
• Gesprekken aangeboden van buitenlandse afkomst, maar met een Belgische CLI, worden volgens mij wel geblokkeerd/gefilterd indien het een vaste-lijn nummer is

Vandaar mijn bovenstaande vragen .

Om deze reden geef ik nooit persoonlijke informatie als ik onverwacht een oproep ontvang. Meestal KBC, bloedbank etc.. Ik geef altijd aan de enquete/whatever te willen beantwoorden als ik kan terugbellen naar dat nummer. Er is namelijk voor mij geen enkele manier om te weten of zij echt van KBC of het Rode Kruis zijn.

Meestal zijn dat call centers, ze zijn dus niet echt van KBC of het Rode Kruis, toch?

[M_016]

@philippe_d
Indien een officiële Belgische telefonieprovider, dan is deze in de fout gegaan. Een provider mag geen CLI's accepteren die niet geverifiëerd zijn (via ISDN kan je ook een "verkeerde" MSN meegeven, maar deze word eruit gefilterd indien niet één van jouw eigen MSN's).
Tenzij vergissing mijnentwege is noch de wetgever noch de regelgever er tot op heden in geslaagd dit nationaal op te leggen/te laten implementeren, cfr mijn vorig bericht
https://www.bipt.be/operatoren/publicat ... tification
punt 17 p.7
Naast het “netwerknummer” is dankzij SS7-signalering (zie verder) mogelijk dat de oproeper
zelf de CLI mag kiezen (dit is de “gebruikersgegenereerde CLI”) die weergegeven wordt voor
een bepaalde oproep. Dit werd oorspronkelijk opgezet voor private telefooncentrales. In
dergelijke gevallen zal de operator de eisen vastleggen met betrekking tot wat al dan niet is
toegelaten. In de praktijk zullen de meeste operatoren voor deze CLI’s verifiëren of het
nummer dat als CLI door de oproeper wordt aangeboden al dan niet behoort tot een nummer
van de nummerreeks dat door de operator werd toegewezen aan de klant voor de private
telefooncentrale. In België zijn hiervoor tot nog toe geen regels vastgelegd, zodat elke
operator in de praktijk zijn eigen beleid volgt. Het telefoonnummer dat wordt getoond
aan de opgeroepene wordt in deze Richtsnoeren aangeduid als het
presentatienummer. Dit nummer identificeert de oproeper.
Ter info: de Bipt-analyse van de bekomen commerntaren op de raadpleging
https://www.bipt.be/index.php/file/cc73 ... ng-CLI.pdf

Toegegeven dergelijke "spoofing" oproepen zullen "meestal" wel uit het buitenland komen en daar staan we op niveau EU/BEREC/ETSI (voorlopig) nog nergens
Maar in principe zou het technisch wel mogelijk moeten kunnen zijn voor internationaal inkomende oproepen met aan nationale CLI voorbehouden voor vaste lijnen te verwijderen (en eventueel te vervangen door een "indicator") althans op niveau van de "international incoming carrier"