Er zijn geen dingen te ondernemen tegen spoofing, om de dood eenvoudige reden dat niet te zien is of het nummer orgineel of gespoofd is.

Melden kun je proberen, of het te volgen is is een tweede en dan zal er eerst een aangifte gedaan moeten worden, in deze werk de AVG tegen je.

Dat is onzin. KPN weet van al haar eigen telefoonnummers dat de oorsprong van dit nummer in haar eigen netwerk ligt. Alle caller-id’s die overeenkomen van een externe bron kunnen direct worden bestempeld als spoofed. Bedenk maar eens wat je opmerking zou betekenen: Call Detail Records (en daarmee facturatie) zou niet meer betrouwbaar zijn.

Vandaar: zorgplicht.

Spoofing kan ook legaal zijn, zo is het namelijk ontworpen, zitten allemaal haken en ogen aan, want het is ook in de basis niet strafbaar alleen als het de intentie is om iets strafbaars te doen, en dan is het afspelen van een bandje dat de police je zoekt ook nog geeneens strafbaar.

En daarbij is er een wet op net neutraliteit, KPN mag verbindingen geeneens blokkeren zonder rechterlijke uitspraak.

Facturatie gaat vanaf de partij die belt, dus dat gaat wel goed gebeurt niet op Nr nivo maar op sim id.

En daarbij, is bijna niet bij te houden welk nummer nog bij KPN zelf zit of welke gemigreerd is naar een andere provider, zou een erg snel systeem voor nodig zijn, maar het caller ID word met de oproep mee gezonden en die mag niet afgeluisterd worden.

Spoofing is doen alsof ik heb gebeld of alsof ik een SMSje heb gestuurd. Daarmee valt het direct onder identiteitfraude. Hij die opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruikt met het oogmerk om zijn identiteit te verhelen of de identiteit van de ander te verhelen of misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, wordt gestraft met een gevangenisstraf van ten hoogste vijf jaren of geldboete van de vijfde categorie.

Wie heeft het over blokkeren? KPN voorkomt het toch ook als mijn uitgaande SIP verbinding een ander nummer zegt te hebben dan waar mijn account mee is ingelogd?

Daar is een volledige organisatie voor opgericht, en routeringstabellen worden daarop gebaseerd. Anders komt een geporteerd nummer niet eens uit bij een andere telco.

Hoe kun je zien dat het nummer dat gespoofd word met de intentie is om fraude te plegen?

Spoofing kan geheel legaal zijn namelijk, het is ontworpen om werkelijke nummers te verbergen en met een ander nummer je bekend te maken en was voor grotere bedrijven zoda je het rechtstreekse nummer niet had maar een algemeen nummer.

Niet relevant. Ik wil niet dat mijn telefoonnummer door derden wordt gebruikt, ik ben erg benieuwd welke KPN klanten dit bewust wel zouden willen.

Kun je lang en breed over door gaan, maar ten eerste er word een verbinding opgebouwd aan de hand van een Imei nummer, daarna word er met het signaal, wat niet afgeluisterd (mag) worden het gespoofde nr meegezonden, het is dus niet te zien, mag geeneens gezien worden.

Daarbij, als het meegezonden nr wel word onderschept hebben we het volgende probleem, het is niet te zien of het de intentie is om illegale dingen teverbergen of iemand dit nummer geheel legaal meestuurd.

Dus wil je er eenverbod op hebben zul Den Haag en de ACM moeten inschakelen voor wetgeving zodat de providers er verder mee moeten.

Ik ben benieuwd naar de proactieve houding van KPN.

KPN weet van al haar eigen telefoonnummers dat de oorsprong van dit nummer in haar eigen netwerk ligt.

Dat klopt. Echter wordt het nummer verzonden op het moment dat er al verbinding is. KPN kan toch onmogelijk alle lijnen afzonderlijk monitoren. Dat mag zelfs niet volgens de oude en de nieuwe wet op de privacy.

Verder is ook in dezen de wet op netneutraliteit van toepassing. Bij grote bedrijven wordt het (hoofd)nummer verstuurd door de bedrijfscentrale en niet door de centrale van de provider.

Doornekamp schreef: “ Spoofing kan ook legaal zijn, zo is het namelijk ontworpen “

Spoofers maken van precies dezelfde techniek gebruik. Daar is dus ook geen onderscheid in te maken.

Vroeger, toen nummerweergave werd gestart, 10 augustus 1998 op het vaste net, werd het nummer alleen verzonden door de centrale van KPN (toen nog alleen analoge telefonie). Sinds de invoering van digitale telefonie (VoIP; ook je telefoon via phone 1,2 v.h. modem is via VoIP) kan het ook anders.

Caller ID's van een externe bron worden dus niet eens gedetecteerd door KPN.

Doornekamp schreef: “ maar ten eerste er word een verbinding opgebouwd aan de hand van een Imei nummer, daarna word er met het signaal, wat niet afgeluisterd (mag) worden het gespoofde nr meegezonden, het is dus niet te zien, mag geeneens gezien worden “.

Alle caller-id’s die overeenkomen van een externe bron kunnen direct worden bestempeld als spoofed

Nummerweergave is een hulpmiddel

Call Detail Records (en daarmee facturatie) zou niet meer betrouwbaar zijn.

Dat klopt al een jaar of 15 m.b.t. de nummerweergave als je gebeld wordt. Maar dat heeft nooit iemand beweerd.
Facturatie wordt alleen gedaan op nummers die jijzelf uitgaand belt en is derhalve 100 % betrouwbaar.

Je ziet gauw genoeg of je het nummer kent…. ik mag aannemen dat je al je vrienden, kennissen e.d. in je telefoon hebt zitten met naam. Inclusief netnummer anders wordt die naam niet getoond als zij jouw bellen. Als er dan alleen een nummer staat dus grote kans dat het een vreemde is. En dus mogelijk een spoofende spammer .

Ik ben benieuwd naar de proactieve houding van KPN.

Daarom heeft KPN nu ook op de vaste lijn via MijnKPN de mogelijkheid om nummers te blokkeren. Dat moet je dus zelf doen. Enige nadeel: ze moeten je eerste 1 x gebeld hebben anders ken je het nummer natuurlijk niet én je moet via de MijnKPN-app (!) dan zelf het nummer blokkeren op je vaste lijn.

Je kunt blokkeren op
Netnummer, landnummer, hele nummers.

Ik wil niet dat mijn telefoonnummer door derden wordt gebruikt, ik ben erg benieuwd welke KPN klanten dit bewust wel zouden willen.

Ook mijn telefoonnummer is al 2 x gespoofd. KPN kan daar niks tegen doen. Als e.o.a. malafide Pakistaanse partij een NL nummer mee stuurt is dat niet te checken namelijk. Waarom is al uitgelegd.

Bovenstaande heeft KPN er nooit van weerhouden om het wel in te regelen voor SIP, nieuwere techniek dan SS7, maar absoluut geen argument waarom er niet gefilterd zou kunnen worden bij de rest. Want zoals je natuurlijk weet, nagenoeg alle thuis gebruikers ontvangen een verbinding via SIP.

Daar benadruk je weer dat de eigenaar van een nummerreeks/trunk een eigen caller-id kan zetten op zijn eigen reeks, niet op een willekeurige andere reeks. Dat is mijn argument hier.

Dus het gespoofde nummer wordt geblokkeerd, erg handig. Dus een kwaadwillende kan de ontvanger dwingen dat bijvoorbeeld een legitiemnummer van een bank dor de ontvanger zelf wordt geblokkeerd door maar vaak genoeg met dat nummer uit te bellen? Briljant!

Dus KPN kan er wel voor zorgen dat inkomende verbindingen uit Pakistan worden geblokkeerd, ongeacht ook als ze er +31 op zetten?

Verder is ook in dezen de wet op netneutraliteit van toepassing. Bij grote bedrijven wordt het (hoofd)nummer verstuurd door de bedrijfscentrale en niet door de centrale van de provider.

Daar benadruk je weer dat de eigenaar van een nummerreeks/trunk een eigen caller-id kan zetten op zijn eigen reeks, niet op een willekeurige andere reeks. Dat is mijn argument hier.

Ik snap het argument echter:

Een Nederlands bedrijf kan aangepakt worden als ze een niet door hen gebruikt nummer meezenden. Een Pakistaans of Bangladees (we are calling from microsoft) bedrijf kan niet aangepakt worden.

Je hoeft geen eigenaar of gebruiker te zijn van een nummer(reeks) om een nummer mee te sturen. Gebruikers van zo'n systeem stellen het namelijk helemaal zelf in. Dus als iemand in Pakistan of Bangladesh in hun nummerweergave-apparaat 020xxxxxxx instellen dan wordt 020xxxxxxx meegezonden.

Onze providers (kpn, maar ook ziggo en de anderen) kunnen dat helemaal niet filteren. Want er komt namelijk eerst verbinding met de ontvanger tot stand, dan wordt het nummer verzonden (via diezelfde audiolijn waarop jij de ander kan horen) en dan gaat je telefoon over. Het is dus een gesloten lijn. Providers mogen in Democratische landen niet meeluisteren.

En wat heeft het voor zin als kpn '’eigen'’ nummers filtert of controleert? Als zo’n Pakistaan dan naar een Ziggo, Vodafone, Caiway, Delta, T-mobile of welke provider dan ook belt zou het in dat geval niet gefilterd worden (geen eigen nr. v.d. provider) en lijkt het dus alsnog of jij belt.

Overigens zijn er voor jouw geen kosten aan verbonden als iemand jouw nummer meestuurt. Het geeft alleen overlast door terugbellers. Dat laatste heb ik nooit begrepen; als er een mij onbekend nummer staat heb ik zoiets van “als ze me moeten hebben bellen ze nog maar een keer”. Van mij zul je dus geen terugbel-overlast hebben in dat geval. Tenzij het een nummer uit mijn eigen regio betreft en dan ook nog beginnend met een 5 of een 8…. ;)

Dus KPN kan er wel voor zorgen dat inkomende verbindingen uit Pakistan worden geblokkeerd, ongeacht ook als ze er +31 op zetten?

Kan wel maar volgens mij mag dat niet volgens de wettelijk vastgestelde netneutraliteit. (het is hier niet N-Korea)

Dus een kwaadwillende kan de ontvanger dwingen dat bijvoorbeeld een legitiemnummer van een bank dor de ontvanger zelf wordt geblokkeerd door maar vaak genoeg met dat nummer uit te bellen? Briljant!

Ja, dat kan. Maar je blokkeert zélf het nummer, hè. Dus dat weet je. De bank weet ook dat hun nummer misbruikt wordt!

Dit zijn overigens v.u.. NL opererende oplichters. Die worden wel aangepakt al is het lastig te achterhalen waar een belletje vandaan komt. Maar eens in de zoveel tijd wordt zo'n bende opgerolt en de apparatuur in beslag genomen.

Op dit moment worden nummers van Rabobank veelvuldig voor oplichting gebruikt.

Wat @Doornekamp33 zegt klopt helemaal, het spoofen van telefoonnumers is niet te achterhalen simpelweg omdat het telefoonnummer in het geluidsspoor van de communicatie doorgegeven wordt. Dat is natuurlijk een prehistorische methode maar helaas wordt deze nog steeds gebruikt. Ik neem aan dat je ook niet wilt dat kpn jouw telefoongesprekken moet "afluisteren" om het gebruikte telefoonnummer te achterhalen.

Dat was met circuit switching het geval, maar is op dit moment niet meer hoe het systeem werkt. POTS bestaat in Nederland (nagenoeg?) niet meer.

Eigen nummers is stap een iedere provider kan dat voor zich doen. Op basis van source routing bepalen of het nummer überhaupt vanaf de route kan komen is ook een stap die KPN zelfstandig kan implementeren. Maar er zijn in telefonieland wel meer zaken die de ene provider wel op orde heeft en de andere niet. Zo kun je nog steeds niet tussen providers in een HD-codec bellen, maar binnen een provider wel.

Het is geen overlast: het is een strafbaar feit, dat KPN praktisch gezien faciliteert door er niet op de controleren.

Dus eigenlijk zeg je: zelfs als je als eindklant een Pakistaan via MijnKPN wilt blokkeren, kan dat niet als die Pakistaan een +31 nummer meestuurt, ik hoop dat je inziet dat zo’n blokkade daarmee geen enkele waarde heeft voor deze groep misbruikers. 

Haha Nee. We zijn in 2022 aangekomen. Deze prehistorische methode wordt niet gebruikt aan de achterkant, en aan de voorkant ook sinds ISDN niet meer.

https://www.itu.int/en/ITU-T/Workshops-and-Seminars/102019/Documents/Outcomes_Report.pdf

Anno 2022 wordt de caller-ID nog altijd in het geluidsspoor meegegeven naar de ontvanger. Dat is ook de reden dat DTMF en FSK vandaag de dag nog altijd problemen kunnen geven bij een switch van KPN naar een andere provider vice-versa.

Hi @skinkie, ik snap heel goed dat het niet zo fijn voelt dat jouw nummer voor zoiets wordt gebruikt en ik snap ook heel goed dat je benieuwd bent wat KPN kan doen om hier een stokje voor te steken.

Helaas kan ik alleen maar aangeven dat ik niks toe te voegen heb aan de uitleg van @Doornekamp33, @PeterG en @wjb. Wij kunnen hier echt helemaal niks tegenin brengen helaas 

Ik had het graag anders gezien, maar kan het niet mooier maken dan het is. Hoop van harte voor je dat dit niet nogmaals voor gaat komen!

Kun je me aangeven hoe ik mijn uitgaande mobiele nummer dan kan veranderen naar mijn vaste telefoonnummer? Je zegt immers dat je het niet kan voorkomen, dan begrijp ik dat het werkelijk een functionaliteit is die KPN ondersteunt. Daar zou ik dan graag zelf ook gebruik van maken!

Google is your friend, je hebt er een stukje software voor nodig, misschien wel gratis te vinden in de stores.

Hierbij de instellingen van één van mijn CheapConnect accounts waarbij ik mijn zakelijke telefoonnummer als caller-ID meegeef.

Onderstaand mijn CheapConnect SIP Trunk waamee ik uitgaand bel en waarbij ik mijn KPN telefoonnummer meegeef als caller-ID.

Overigens word je bij CheapConnect eerst op dat nummer gebeld voor een pincode waarmee je deze vervolgens als caller-ID kunt instellen.

Dit om te voorkomen dat derden jouw telefoonnummer bij hun eigen CheapConnect account kunnen instellen als caller-ID en daarmee jouw telefoonnumer dus zouden kunnen spoofen.

Deze route ken ik. Bij sipdiscount (zelfde toko dacht ik) kan ik ook mijn eigen telefoonnummers verifiëren. Maar heb je dit voor elkaar gekregen bij het KPN Sip account of KPN mobiel?

Ik "spoof", zoals aangegeven, mijn eigen KPN telefoonummer op mijn CheapConnect trunk maar ja dan is je eigen nummer en dus kan je die eenvoudig laten verifiëren. Maar zo'n spoofer hoeft dat niet als hij een VoIP organisatie weet te vinden waar je een SIP trunk kunt gebruiken waarbij hij een willeurige caller-ID mag meegeven. Helaas zijn dergelijke organisaties nog altijd actief.

Snap je mijn punt dan? Waarom kan ik bij een willekeurige organisatie dit doen naar het KPN-netwerk, maar als legitieme klant van KPN op het netwerk wordt het niet gefaciliteerd (lees: geblokkeerd).

Waar wil je naartoe?

Wat kan je bij een willekeurige organisatie doen maar niet als legitieme klant van KPN?

KPN stelt: kunnen we extern naar ons netwerk niet blokkeren.

Voor klanten van KPN wordt wel geblokkeerd dat zijn via een KPN lijn buiten een ander caller-id gebruiken (zelfs als dit legitiem is). Er is geen gelijk speelveld.

Klopt, dat kunnen ze inderdaad niet.

Wat heeft dat met de oorspronkelijke vraag te maken?

Bij legitiem "spoofen", zoals bij een SIP trunk via CheapConnect, heb je als houder van het telefoonnummer jouw toestemming gegeven. Bij het illegaal spoofen maakt de spoofer gebruik van een malafide VoIP provider die het toestaat willekeurige telefoonnummers als caller-ID mee te geven.