Gebeld door een +44-nummer? Bel niet terug!

Sharon

Nummers die beginnen met +44 zijn afkomstig uit Engeland. Criminelen en fraudeurs laten je telefoon (meestal) één of twee rinkelen en hopen dat je terugbelt. Zo krijgen de oplichters een deel van de belkosten. Dit is een vorm van “phishing”. Het belangrijkste is dat je niet reageert. Wil je hier meer over weten? Lees dan hoe deze vorm van fraude precies in zijn werk gaat in dit topic.

Soms stuurt de fraudeur ook sms’jes met hetzelfde nummer. Ook hiervoor geldt: reageer niet en klik niet op eventuele links in het bericht. Verwijder de sms ook meteen.

Blokkeren (alleen bij Android).
Het is verstandig om het +44 nummer te blokkeren in je mobiele telefoon. Dit doe je zo:

Ga naar contacten
Maak een nieuw contact aan
Als nummer zet je alleen het landnummer erin
Je blokkeert dit contact

Voor alle nummers uit dat land staat er nu een blokkade om contact met je op te nemen. Deze truc werkt dus ook voor vervelende telefoontjes vanuit andere landen. Een Nederlands mobiel nummer dat uit het betreffende land belt, krijgt trouwens wel nog gewoon verbinding met je.

Melding als waarschuwing
Het is voor Vodafone Nederland niet mogelijk om in te grijpen bij nummers van buitenlandse operators. Daarom is blokkeren de enige optie om deze overlast te stoppen. Wel voorzien we telefoongesprekken vanuit Nederland naar mogelijk frauduleuze buitenlandse nummers van de melding: ''Let op, u belt naar een buitenlands nummer. Hier kunnen hoge kosten aan verbonden zijn. Wilt u dit niet, verbreek dan de verbinding".

Tot slot
Lees meer over de verschillende vormen van phishing en fraude in ons Phishing en SPAM topic. Zorg er in ieder geval voor dat je je persoonlijke gegevens goed beschermt door regelmatig je wachtwoorden te wijzigen. En laat je niet verleiden. Als je iets niet vertrouwt, is dat vaak al een teken.

acm

Reactie op het " tot slot" het advies over wachtwoorden veranderen is onjuist en achterhaald helaas omdat regelmatig wachtwoorden wijzigen is juist een manier om kwetsbaarder te worden hoe vaker mensen hun wachtwoord wijzigen hoe simpeler ze hem maken en er komt een bepaalde reproductie in makkelijk te hacken door social engineering of me gaat ze opschrijven en dus een slecht advies.

Hier zijn veel gedrag studies naar gedaan neem het maar aan van een programmeur met security ervaring dat een goed complex wachtwoord met 2factor authenticatie de beste oplossing is. Tenminste als we nog met een verouderd systeem als wachtwoorden werken er zijn betere oplossingen.

Ik verbaas me echt een mobiele aanbieder die 2FA niet heeft, alle infrastructuur is er al een email bij een nieuwe login is echt nooit afdoende, voordat je kan reageren heeft een hacker je active sessions eruit gegooid en wachtwoord en email veranderd is allemaal script en gebeurt in enkele seconden en daar gaat je account.

Vodafone/Ziggo gebruikt een SSO(single sign-in operation) server waarschijnlijk op de OpenID/oAuth2 standaard (zou niet slim zijn om dit niet te doen) en heeft een secure netwerk hebben om 2 factor authenticatie codes te verzenden namelijk jullie eigen sms dienst mensen hoeven niet eens een telefoon nummer op te geven als het om een combi account gaat die weten jullie al. Je zou een stap verder kunnen gaan en het als network service message direct naar de sim sturen en het mobiel nummer by-passen in geval van number-jacking.

Alleen bij een Ziggo only account is het opgeven van een mobiel nummer nodig maar dat doe je bij de Account aanmaken of bij de eerstvolgende succesvolle inlog.

Ik vraag me echt af waarom Vodafone/Ziggo dit nog niet heeft een standaard beveiliging in de markt voor big-tech bedrijven kortom er valt nog een hoop te winnen als het om security gaat.

Pro tip: deze verificatie kan je dan ook gebruiken als mensen bellen laat hen de code voorlezen als ze bijv. gegevens via de telefoon willen veranderen i.p.v. de bekende vragen naar gegevens waar elke hacker en crimineel van op de hoogte is en dus ook naar opzoek gaat. Hierom laat ik ook nooit meerdere gegevens op één niet vertrouwelijke databases achter je krijgt van mij niet zomaar al mijn gegevens en moet je ze hebben zijn er een paar vals.

Louis

Hoi @acm,
Dat is nog eens duidelijke feedback en uitleg met voorbeelden! Dankjewel hiervoor. Ik zal dit intern doorzetten naar de juiste afdeling zodat hier naar gekeken kan worden. Waarom er voor bepaalde keuzes zijn gekozen betreft de beveiliging en het inloggen, durf ik helaas niet te beantwoorden.

acm

Occupational Hazzard ben ook Cisco naast programmeur en heb zelf ook zo een SSO server gemaak dus wel wat ervaring hiermee.

Een beetje developer heeft dit (met network service messaging voor een extra Security layer) binnen een maand voor elkaar. De kosten van het zenden van de verificatie codes kan het niet zijn IMHO, en geloof me als er openID wordt gebruikt is het super simpel te implementeren. Dan wel via sms dan wel een Network Service Message.

Als bare minimum zou ik zelf een code in een e-mail naar geregistreerd adres moet toch binnen een week klaar en getest zijn. Je leunt dan gewoon op t e-mail notification systeem met wat er als is alleen dan voor de authenticatie token gestuurd word ipv erna. En dit JWT stuur je dan ook pas nadat de verificatie code correct is ingevoerd.

ps. Deze uitleg kan je zo naar de devs doorzetten elke developer begrijp dit en enige wat nodig is een nieuwe pagina op de SSO

robvanr

Ik ben nu ook de pineut met 0044 nummers. Heb 0044 en +44 opgenomen als geblokkeerde nummers, maar dat helpt niet. Mobiel gaat gewoon over en in de bellijst staat dan het 0044 nummer mét blokkade teken. Maar de telefoon ging wel over. Verder niks aan te doen vrees ik.

Gebeld door een +44-nummer? Bel niet terug!

Uitgelicht topic

Order nu de Galaxy S24 bij Vodafone

Zoek verder op de Community