Nummer wordt misbruikt door spoofers

 Je hebt een punt, daar verbaas ik mij ook al lang over, bv hier :

Waar bij ik nu weer zie dat ik daar een onopgelost misverstand met @Babylonia had.
Nu denk ik dat de notificatie naar Babylonia zo niet gaat werken.

Ik heb nog wel meer tekst gemaakt over dit probleem maar dat is al weer opgeruimd of ik kan het nog niet weer terug vinden, ik zoek nog even verder.

​@Babylonia 

Aha, gewoon typen ipv kopie-plak.

nav :

Ik dacht altijd dat hier niet zoveel aan gedaan kon worden, ook al zou KPN dat willen. Blijkt dat inderdaad anders te zitten en is het vooral een geldkwestie die telecomproviders weerhoud (naast algemene samenwerking met alle providers om dit te bereiken)

Inderdaad een goede vraag: Heeft KPN plannen om STIR/SHAKEN (Caller ID verificatie) toe te voegen en op welk termijn? En zo niet, wat weerhoud KPN daarvan? Eigen keuze, of externe factoren?

En anders wellicht iets voor de Nederlandse politiek, of misschien wel EU. Lijkt mij dat zo’n investering uiteindelijk miljarden aan schade bespaard. 

Kreeg een mail, omdat je mijn KPN forum referentie  ​@Babylonia  in je bericht hebt aangehaald.
Sinds 8 maanden zit ik niet meer bij KPN. Dus eigenlijk ook niet meer actief op het KPN forum.
Mijn forum account is echter nog wel actief.

Heb de achterliggende onderwerpen waar naartoe wordt verwezen opnieuw doorgenomen.
Datgene wat ik toen heb beschreven, is nog steeds geldend met de dag van nu m.b.t. VOIP.
Heb daar verder weinig aan toe te voegen.

Groet, Babylonia

Goed om van je te “horen”.
Wat ik zelf afneem bij kpn is (ook) heel minimaal maar de algemene techniek interesse blijft en ik doe nogal eens technische ondersteuning bij kpn klanten.

Ik zal later nog een laatste poging doen om duidelijk te maken wat ik bedoel met het misverstand.

KPN verdient geld als zijn netwerk wordt gebruikt (bellen of gebeld worden op KPN nummer)

Nederland kijk vaak neer op de zuiderbuur, maar België had allang de telco's verplicht spoofing vanuit buitenland te onderbinden. Spoofing vanuit binnenland is sowieso niet mogelijk zonder een hack in core netwerk van de telco's.

Een nieuwe stap in het aanpakken van telefoonfraude

Brussel 13 juni 2024 - Vandaag verscheen in het Belgisch Staatblad een koninklijk besluit dat internationale oproepen met Belgische nummer naar Belgische nummers, behoudens uitzonderingen, blokkeert. Dit KB is voor het BIPT een belangrijk wapen in de strijd tegen “spoofing”, een wijdverbreide techniek van telefoonfraude.

Ter aanvulling:

Zelf maak ik gebruik van twee VOIP accounts bij “Betamax” VOIP services die “Dellmont” aanbiedt.

Een van mijn accounts is vorig jaar een keer gehackt, en werd mijn VOIP nummer misbruikt voor vele internationale telefoongesprekken. En was mijn beltegoed, binnen een paar uur op.

Dat was door “Dellmont” in hun VOIP controle systemen kennelijk ook al opgevallen. Mijn berichten met de klantenservice doorkruiste berichten die ik reeds van henzelf kreeg toegezonden.

Hoe is dat toen opgelost?

Heb daar vorig jaar hier op het KPN forum nog uitgebreid verslag van gedaan
Er zijn toen echter geen reacties op het bericht meer gekomen  (en onderwerp is inmiddels gesloten).
Wil in dit kader van het VOIP onderwerp hier daar nog wel naar refereren.
Want geeft wel een inkijkje hoe bepaalde providers hun controle en service afstemmen.

Overigens nu actueel m.b.t. hacks en datalekken bij Openbaar Ministerie, en bevolkingsonderzoeken, bij laboratoria waar ziekenhuizen en onderzoeksorganisaties gebruik van maken.

-

Over het misverstand uit dit draadje  :
https://community.kpn.com/vast%2Dbellen%2D13/telefoonnummer%2Din%2Ddisplay%2Dvan%2Dvaste%2Dtelefoon%2Dis%2Dvals%2D518425?postid=1147744#post1147744

De nederlandse nummer die soms worden gebruikt zijn vaak niet te vinden in :
https://www.acm.nl/nl/onderwerpen/telecommunicatie/telefoonnummers/nummers-doorzoeken
Ze zijn dan niet geldig cq niet uitgegeven, dus die nummers kunnen zeker worden geblokkeerd.

Hier een voorbeeld :
https://www.acm.nl/nl/telefoonnummers-zoeken?query=0249850799
Dat zijn nummers die "niet bestaan" cq niet zijn uitgeven voor gebruik door de toezichthouder.
Als iemand je belt met zo'n nummer dan kan het niet goed zijn.
zie ook :
https://www.acm.nl/sites/default/files/registers/nummers_csv.zip

De analogie met e-mail spam  gaat hier niet helemaal op.
Bij e-mail kan er ook naar de inhoud worden gekeken, naast het (gespoofde) afzend-adres.
Dat gaat bij telefoon niet en als iemand onterecht een nummer gebruikt dan zou de echte gebruiker ook geblokkeerd raken.

MAAR, hogerop in het systeem moet er wel meer informatie beschikbaar zijn, van welke telecom aanbieder komt de oproep binnen.
Als er een oproep komt met een kpn nummer vanaf een niet-kpn telecom aanbieder dan is dat een signaal.
Of niet, want je kan in het buitenland een ander netwerk gebruiken, maar dan weer niet als je in Nederland aangemeld bent op dat moment.
En als je binnen een paar tellen op een totaal ander plek op de wereld lijkt te zitten dan klopt er ook iets niet.
Kortom, de informatie is er maar nu moet er iemand nog iets bouwen om dat te gebruiken.

Bij verdachte oproepen, bel terug, dan krijg je de echte nummerhouder.

Goed verhaal.
De  “open rekening” is een probleem wat al speelt vanaf de geautomatiseerde telefonie.
Er daar kwamen de betaalnummers nog bij later, om het nog erger te maken.
Ik weet van (afgelegen) werkplaatsen (landbouw)schuren ed waar misbruik werd gemaakt van de telefoon.
Die dan wel weer netjes overal werd aangelegd door de PTT.

Wij gebruiken ook al jaren dellmond/betamax.
Een keer was er een tegoed niet bijgeschreven, netjes opgelost ook.

Ik had een keer een experimentele IP telefoon voor internet opengezet (fritzbox).
Bijna direct ging er iemand vanaf cuba gebruik van maken, maar ja de schade kan nooit hoger dan 10,- zijn :-)

Dank voor uw andwoord. komt er op dit moment eigenlijk wel nog steeds hier op neer idd.

Ik hoop echt dat KPN en andere nederlandse providers iets proberen te doen. 

Dit staat onder 'mobiel’. Is je mobiele nummer gespoofd? Dat komt heel zelden voor.

Ik blijf me verbazen dat men voor hun onbekende nummers überhaupt terugbellen. Zeker als het een netmummer buiten het eigen netnummer betreft.

De laatste dagen heb ik verschillende oproepen mogen ontvangen van een 06 nummer, zeer slecht engels en zeer slechte verbinding, viel gewoon weg na korte tijd
Ik neem altijd op met alleen mijn voornaam, de volgende keren, (ander 06 nummer) : “can I speek to Kies please ?”
Ja, ja,  . .
Maar steeds was de verbinding slecht en viel weg.
Wat een “hobby”, ga iets nuttigs doen met je tijd :-/

Overigens, ik/wij hebben 3 inkomende nummers met hetzelfde vaste netnummer.
Eentje in de gidsen, 1 voor mij, 1 voor mijn partner.
De oproepen komen binnen op mijn nummer, het ligt voor de hand dat het ergens in een gelekte lijst heeft gestaan.

Dat zijn geen terugbellers maar phishing ​@KeesYagi . In dat geval lijkt me je nummer niet gespoofd overigens. Maar wel ergens op tafel gekomen. En vaak draaien ze ook gewoon een willekeurige cijferreeks om zo nummers te raden. Dat doen ze met een computer. Zodra er verbinding komt “met Kees” ben je de l*l en weten ze dat het een bestaand nummer is.

De “there is something wrong with your windows computer” oplichters heb ik wel eens afgedaan met “i'll get my ipad, one moment". Dan is de verbinding ook ineens verbroken 😁.

Toch ben ik benieuwd wat KPN hiertegen kán en mág doen. 

Stel dat je in Dubai werkt, dan kan je jouw Nederlandse telefoonnummer gewoon meeporteren en die in je VOIP-device instellen. En voilà, je belt via KPN. Bij KPN is het zo dat het nummer niet gespoofd kan worden, en dat het gecontroleerd lijkt te worden met je VOIP-inloggegevens.

Volgens mij is dit ook wat scammers doen, maar dan bij andere VOIP-providers die lekker schimmig zijn , en de regels voor spoofen aan de laars lappen. 

mmm… komt mij bekend voor, loop je in een winkel gaat ie telefoon met inderdaad een engels sprekend persoon met een ‘baan voor mij’… ik ben al met pensioen...🤣

​@driemaster Scroll je op Facebook langs zo'n scam-advertentie over TikTok, wordt je een minuut later gebeld door een bandje: “Goedendag, je spreekt met de HRM afdeling van TikTok!”

Tuurlijk, die bellen mij ook echt op. En ik doe niks met TikTok!

Dikke toeval, lijkt me. Ik had toch nergens op geklikt. Maar irritant is het wel. Zelfs in de rij van Efteling's Vogel Rok, een zakelijk ritje in Thalys, of tijdens een rondje Gross Glockner op vakantie ben je niet veilig door deze bellende paljassen. 

Maar automatisch bellende computers bestaan al langer dan je denkt. Ik weet als kind in 1995 nog dat een bedrijf in Nederland het presteerde om random nummer te bellen met een automatisch bandje. Geen idee weer waar het over ging. Er is zelfs ooit een Donald Duck stripje verschenen in de DD pocket-reeks over een malafide bedrijf wat aan bel-terreur deed. 

Er schiet mij iets te binnen, maar om niet te ver af te dwalen zette ik het hier :

Mijn nummer niet maar mogelijk wel de 06 nummers waar mee gebeld wordt.
Het klonk ook niet als een mobiele verbinding ook.

Maar dat zegt ook niet alles, ik kan ook uitbellen met een 06 nummer via internet (voip op fritzbox), maar dan moet ik het nummer wel eerst verifiëren.

Men kan een ander “Caller ID” telefoonnumer ingeven, dan van waaruit werkelijk wordt gebeld.
En of dat “fake” Caller ID nu wel of een niet bestaand telefoonnummer is, wel of niet uitgegeven,
doet feitelijk niet ter zake.  Het heeft dus ook weinig zin om die nummers te blokkeren, of op een bloklist te zetten. Want evengoed wordt een volgende keer een ander nummer gebruikt.

Een en ander staat aardig uitgelegd in de link die  ​@CodeAsm  in zijn eerste reactie heeft gegeven.

https://en.wikipedia.org/wiki/STIR/SHAKEN

Dat gebruikers van “Delmont” VOIP providers met alleen uitbel service, geen valse “Caller ID” ingeven, zit hem in de controle met de eigen “andere” telefoon accounts die een gebruiker moet doorlopen, waar je wel telefonie op kunt ontvangen. Waarbij je een pincode moet opgeven om dat nummer te kunnen koppelen, als “Caller ID”.  Je belt dan uit via het goedkope “Delmont” VOIP account.

De persoon die jij belt "denkt” dan dat je met de andere "wel” bereikbare telefoon belt. Als die persoon op de "terugbel” functie klikt, wordt je verbonden met de “andere” wel bereikbare telefoon.

Maar ”spoofers” met verkeerde bedoelingen gebruiken natuurlijk nooit een dergelijke controle koppeling in hun robot-VOIP  “Caller ID” nummerkeuze.

Dat staat verder los van hacks zoals van mijn mijn “Delmont” VOIP account.
Waarbij het feitelijk de bedoeling is op andermans kosten te bellen.

Controle moet dus “hogerop” in het systeem worden uitgevoerd. Waarbij andere gegevens dan “telefoonnummers” worden meegenomen in de mogelijke fraude die wordt gepleegd. IP-adressen, regio's - landen, patronen in het VOIP belverkeer. Bijv. de ene keer telefoontje of het vanuit Mexico wordt opgezet, het andere moment vanuit Brazilië, en weer een ander moment vanuit India.

Die controle voert “Delmont” kennelijk dus al continue door op hun VOIP dataverkeer.
Wordt er automatisch aan de bel getrokken als het niet klopt, dan goed en snel afgehandeld.

Juist die perfecte controle van hun systemen, en snelle service om het te corrigeren,
maakt dat ze als provider daarin hun bestaansrecht ontlenen. Zelfs bij - of juist - als goedkope “centen” kwestie van wat hun VOIP telefonie kost.

Die “internationale” VOIP service heeft ook wel zijn nadelen hoor. Calls kunnen door storingen ook sneller worden verbroken tegenover moderne systemen als voice calls met Whatsapp.
-

Kunnen we of willen we niet doen? Waarom kunnen Belgische provider dit doen, of zelfs een externe bedrijf zoals TrueCaller met hun App de spoofer blokkeren en KPN niet?

Nog een paar aanvullende opmerkingen:
 

Het is dat ik bewust heb gekozen om bel-tegoed niet automatisch aan te vullen bij laag saldo.
Maar nadat ik ik een mailtje heb gekregen van een laag saldo, dat handmatig bij te storten.
Er zijn dus ook geen achterliggende bankgegevens opgeslagen in het VOIP account.

Dus meer dan het actuele saldo / bel-tegoed kon men bij de hack niet inzetten.
Anderen gebruikers hebben mogelijk wel een automatische bijstorting van beltegoed ingesteld.
Dan kan het rap oplopen met de kosten die worden gemaakt.

Anders dan de uitstekende service van "Delmont” in deze VOIP-hack kwestie om dat te corrigeren,
heb ik dat enkele jaren eerder ook eens meegemaakt bij een Russische hack van mijn Google account.

Waarbij de Google Playstore overigens ook was gecompromitteerd met peperdure valse game apps, met “wekelijkse” incasso’s die deze Russische hackers in de playstore zelf hadden gedumpt.

Ofwel een combinatie van zelf geplaatste “Russische” games in de Playstore, en dan via het andere deurtje bij gebruikers de accounts hacken, die peperdure apps koppelen aan de Google accounts, en dan de peperdure abonnementsgelden incasseren.

Google zelf deed er niets aan. Nou ja alleen die "fake” game apps hebben ze binnen enkele dagen uit de Playstore gehaald. Dus ze wisten heel goed wat er speelde. Verder hulde men zich in stilzwijgen.

Hieronder een link met uitgebreide info.
 

-
 

Weer gebeld door een 06 nummer, ze kende mn naam. maar veder niets. kpn, ga eens aan de slag ofzo. ik ga geen ander nummer nemen, ik neem straks nooit meer op. “ik heb geen 06 om gebeld te worden en geen publiek vast nummer”. zal vast even wennen zijn en lastig op bepaalde momenten, maar we teams/zoom callen erlkaar toch al vaker.

kpn, ik zou serieus gaan kijken iets te doen, anders verlies je deze tak van service over een paar jaar gegarandeerd. 

Ik vraag mij af of de wet over Netneutraliteit niet in de weg staat om spoofing tegen te gaan?