Waarom je ineens Chinese voicemailberichten krijgt
De afgelopen weken voicemails van een Chinese dame ontvangen? Je bent niet alleen. Het lijkt erop dat de bende(s) hierachter hun actieterrein richting ons land en Europa verleggen nu de Verenigde Staten het hen moeilijker maakt om te sjoemelen met telefoonnummers.
Sommigen krijgen één oproep per week. Anderen zelfs tot meerdere malen per dag. De oproepen komen soms van buitenlandse nummers – wat bij de meesten al wat meer argwaan wekt – maar even goed ook van Belgische nummers die er perfect legitiem uit zien. Beantwoord je de oproep, dan begint een bericht af te spelen… volledig in het Chinees. Vaak is dat een keuzemenu en kom je na het drukken op een cijfertoets in contact met een oplichter. Beantwoord je de oproep niet, dan wordt een bericht van een Chinese dame in je voicemail ingesproken. De kans is groot dat je de dagen nadien een nieuwe oproep krijgt via een ander telefoonnummer. Een kleine rondvraag leert dat de afgelopen weken heel wat Belgen voor de allereerste keer te maken kregen met dit vreemd fenomeen.
Wat proberen de bendes precies?
Dit is een oud zeer aan de overkant van de oceaan. Al sinds 2018 worden Amerikanen te pas en vooral te onpas lastig gevallen met Chinees klinkende zogeheten ‘robocalls’. Het gaat om bendes die zich daar richten op Chinese immigranten onder de bevolking. Ze proberen die bijvoorbeeld schrik aan te jagen rondom hun verblijfsdocumenten in de VS. De telefoontjes komen dan zogezegd van een medewerker van het Chinese consulaat.
In werkelijkheid zijn het phishers die proberen persoonlijke gegevens te ontfutselen of betalingen los te krijgen voor ‘diensten’ die het probleem kunnen oplossen. De inhoud van de eigenlijke boodschap kan verschillen, maar het achterliggende doel is hoe dan ook oplichting. Zo zouden er ook varianten circuleren die specifiek de coronasituatie aangrijpen.
Maar waarom gebeurt dit nu bij ons?
Dat is niet helemaal zeker, maar het lijkt er op dat de bendes hun actieterrein (deels) verschuiven naar ons land en bij uitbreiding naar Europa. En daar hebben ze een goeie reden voor. De regulator in de Verenigde Staten, de FCC, heeft recent maatregelen genomen om ‘robocalls’ te counteren. Tegen eind vorige maand moesten de operatoren er het zogeheten ‘STIR/SHAKEN’-protocol implementeren. Dat maakt het de oplichters veel moeilijker om te sjoemelen met de nummerweergave – het ‘caller ID’ – van een oproep die ze uitvoeren.
Vóór de invoering van STIR/SHAKEN was het technisch perfect mogelijk om telefoonnummers te ‘spoofen’. Oftewel: een ander caller ID meesturen dan het telefoonnummer waarmee je echt belt. Een lokaal nummer of zelfs het échte nummer van bijvoorbeeld een consulaat wekt nu eenmaal meer vertrouwen. Het vergroot met andere woorden de kans dat een telefoonoproep beantwoord wordt én dat de oplichters effectief hun slag thuis halen.
Maar nu dat in de VS moeilijker gaat, richten de aanvallers blijkbaar hun pijlen op andere landen, waaronder nu ook België.
Kan België dit dan niet oplossen?
Op landniveau is dit zeer moeilijk op te lossen. De echte bellers zitten bijvoorbeeld helemaal niet in ons land, schakelen hun oproepen meerdere keren door en verbergen zich achter een valse nummerweergave. Het probleem is dat er geen afgesproken manier bestaat om deze oproep over alle netwerken heen te verifiëren. ‘Europa volgt de implementatie van dichtbij maar er zijn grote technologische verschillen tussen de Amerikaanse netwerken en de Europese netwerken’, reageert Telenet-woordvoerster Isabelle Geeraerts. De operator ontving de afgelopen weken ook enkele klachten. ‘Het is niet zeker dat we ooit in Europa iets als STIR/SHAKEN gaan kunnen toepassen. Langs onze kant kunnen we alleen maar de gedetecteerde of gerapporteerde oproepen proberen te blokkeren’, klinkt het.
Dat krijgen we ook bij de Belgische regulator, het BIPT, te horen. ‘In de VS hebben ze tegen die robocalls gereageerd door een soort digitaal watermerk te ontwikkelen. In Europa is men dit aan het bekijken. Er zou al een opdracht gegeven zijn aan ETSI (het Europees Telecommunicatie en Standaardisatie Instituut, nvdr) om hiervoor een technische standaard te ontwikkelen. Dat is zeker geen oplossing op korte termijn, we spreken dan zeker over een duurtijd van enkele jaren’, aldus BIPT-woordvoerder Jimmy Smedts.
Maar het zijn Belgische nummers, daar plakt toch een naam op?
Een Belgisch telefoonnummer krijg je alleen maar te pakken als je je identiteitskaart boven haalt. Voor gsm-nummers is er al even een registratieplicht. Dan moet het toch relatief makkelijk zijn om de daders te achterhalen, zou je kunnen denken? Helaas is het ingewikkelder dan dat. ‘Bij analyse van de oproepen blijkt het dikwijkls om spoofed oproepen te gaan’, aldus Isabelle Geeraerts van Telenet. De oplichters nemen dus een ander telefoonnummer aan. ‘Ze bellen bijvoorbeeld met een Belgisch nummer terwijl zij zich helemaal niet in België bevinden. Sommige bellen vanuit bestaande nummers – waarbij de echte eigenaar van het nummer niét zelf uitbelt en zelf geen schuld treft – , andere vanuit nummers die onder de BASE-range vallen maar die niet toegekend zijn’, aldus Geeraerts.
Uit de golf met valse bpost-sms’jes van de afgelopen weken, weten we dat er ook smartphones zijn die besmet zijn met de FluBot-malware die zichzelf verspreidt naar contacten in de smartphone. Mogelijk kunnen ook oproepen vanuit met malware besmette telefoons gebeuren, al is daar nog niet meteen bewijs voor.
Hoe komen ze dan aan mijn telefoonnummer?
Nummers worden ‘random’ gebeld met telkens dezelfde boodschap. Mogelijk gaan de oplichters geautomatiseerd te werk en bellen ze hele telefoonreeksen af, maar het is aannemelijker dat ze bestanden gebruiken met actieve telefoonnummers. Die datasets circuleren op het internet en worden ook te koop aangeboden, onder meer op het dark web. In de recente datalekken bij Facebook en Allekabels.nl zaten onnoemelijk veel Belgische telefoonnummers. De kans bestaat dat de oplichters in één van zulke gelekte datasets ook jouw telefoonnummer gevonden hebben: zeker als dit de eerste maal is dat je op jouw gsm-nummer met zulke praktijken te maken krijgt.
Wat kan ik er dan tegen doen?
Voorlopig zit er weinig meer op dan de oproepen compleet te negeren. Je kan ook altijd de nummers blokkeren in je smartphone, al brengt dat allicht weinig zoden aan de dijk: de oplichters lijken telkens met andere telefoonnummers dezelfde boodschap te verspreiden. De meest drastische oplossing is uiteraard een ander telefoonnummer kiezen. Check dan misschien toch eerst eens of dat nieuwe nummer niet in de gekende datalekken terug te vinden is, of de ergernis keert mogelijk snel weer terug.
Fout opgemerkt of meer nieuws? Meld het hier