Caller ID-spoofing bedreigt bellen via internet
Phishing via webtelefonie
22 maart 2005 | Nico Vandenabeele
Cybercriminelen hebben VoIP ontdekt als een nieuwe manier om persoonlijke informatie of creditcardnummers te ontfutselen. Ze maken misbruik van een techniek om de Caller ID te vervalsen.
Bij Caller ID-spoofing worden de gegevens over de oorsprong van de beller vervalst, zodat het lijkt alsof het telefoongesprek van een ander telefoonnummer komt. Door de relatief lage beveiliging van VoIP is het voor fraudeurs kinderspel om de Caller ID te manipuleren.
Voice over IP is de techniek die het mogelijk maakt om telefoongesprekken over een breedbandverbinding te voeren. Veel telecomaanbieders bieden VoIP aan in combinatie met een adsl-verbinding. De consument betaalt dan een vast bedrag per maand om te surfen en te telefoneren.
Gesprekken via traditionele telefoonnetwerken lopen over vaste lijnen en apparatuur, en voor buitenstaanders is het lastig dat soort netwerken binnen te dringen. VoIP-gesprekken lopen via het internet, en zijn daarom - net als e-mail of instant messaging - kwetsbaar voor aanvallen van buitenaf.
Internetwormen kunnen een netwerk volledig lam leggen, waardoor telefoneren via VoIP onmogelijk wordt. VoIP heeft ook een eigen versie van spam: SPIT, Spam over Internet Telephony. Met een eenvoudige klik van de muis kunnen malafide telemarketeers in één klap duizenden voice messages naar VoIP-gebruikers versturen.
De grootste dreiging lijkt momenteel van Caller ID-spoofing te komen. VoIP maakt het in bepaalde gevallen heel eenvoudig om de oorsprong van een gesprek te vervalsen.
Op het telefoonschermpje verschijnt bijvoorbeeld "Fortis Bank Antwerpen" en een vriendelijke meneer stelt zich voor als medewerker van de bank, met de vraag of u eventjes tijd heeft om uw persoonlijke informatie te bevestigen. Maar in werkelijkheid spreekt u met een handige fraudeur, die uw creditcardnummer of aanmeldingsgegevens voor internetbankieren probeert te ontfutselen.
Dave Jevans van de Anti-Phishing Working Group waarschuwt dat cybercriminelen steeds vaker gebruik maken van de nieuwe spoofing-techniek. De werkwijze van de criminelen is identiek aan die van phishing bij e-mail: een bekende firmanaam wordt misbruikt om persoonlijke informatie, wachtwoorden of creditcardnummers afhandig te maken.
Wie dit wil doen hoeft geen computerbolleboos te zijn: in Amerika biedt de website Camophone.com een Caller ID-spoofingdienst aan voor 5 dollarcent per gesprek. De website adverteert uitdrukkelijk met de belofte dat de gebruiker volledige controle heeft over de manier waarop een Caller ID wordt verstuurd.
Lees meer artikels over :
voip, phishing, voice, hackers
bron: ZDNet, Reuters
