De overlast van robotbelletjes en spook-sms’jes groeit. Wat kun je ertegen doen? En wat doet je eigen provider om de fraude via nepnummers tegen te houden?
Alleen die stem al – kunstmatige vrolijkheid uit de computer. „Gefeliciteerd! Jouw profiel past perfect bij onze organi…” Ja, doei. Meteen ophangen. Nummer blokkeren. Diepe zucht. Opnieuw ben ik erin geluisd door een robot. Opnieuw een minuut van m’n leven verdwenen, en opnieuw reden om in de techniek te duiken achter de ongevraagde telefoontjes en sms’jes.
De spookoverlast neemt toe; dat is niet alleen een persoonlijke ervaring, maar ook die van anderen. Het aantal Nederlanders dat klaagt over fraudepogingen via de telefoon stijgt. Fraudehelpdesk noteerde 45.000 klachten in de eerste negen maanden van dit jaar. Ter vergelijking: over heel 2024 waren het er 40.000. Een ‘spoofing-explosie’, kopte De Telegraaf met gevoel voor drama.
Op het web vind je allerlei tips hoe je spookbellers kunt blokkeren. Maar waarom lossen de providers dit niet zelf op? Uit een rondje langs telecomexperts en toezichthouders blijkt: spoken zijn lastig te vangen zolang de wet niet aangepast wordt.
Net zoals je tandarts of servicemonteur een bericht sturen om je te herinneren aan een afspraak, gebruiken criminelen ‘application to person’-diensten om automatisch berichten te versturen en te bellen. De fraudeurs proberen je te verleiden naar dure buitenlandse nummers te bellen of een abonnement af te sluiten dat je helemaal niet wilt. Of ze proberen je door te sluizen naar een persoonlijke oplichtingspoging.
De meeste misleidende telefoontjes komen uit het buitenland, maar hun herkomst is vaag. Provider Odido vindt het ‘vanwege privacyredenen’ lastig om uit te zoeken wie er achter het 097-nummer zat dat me belde. Bij markttoezichthouder ACM, die het nationale nummerplan beheert, staat een lijst van alle telefoonnummerreeksen. Het spoor leidt naar Premium Routing uit het Zwitserse Kloten.
Het bewuste 097-nummer is gereserveerd voor communicatie met machines (om met een telefoontje een bewakingshek te openen, of de paaltjes in de winkelpromenade). Door gebrek aan 06-nummers moeten apparaten een andere reeks nummers gebruiken. Premium Routing zoekt het uit: hun klant die het nummer in beheer heeft, weet van niets. Het 097-nummer werd dus gespooft – nageaapt. Door wie, dat blijft onduidelijk.
Spoofen is niet verboden. Het is zelfs nodig om soepel telefoonverkeer met het buitenland mogelijk te maken. Bijvoorbeeld als je vanuit het buitenland met je mobieltje naar huis belt en daar je eigen telefoonnummer getoond wordt. Of denk aan het Amsterdamse bedrijf dat een helpdesk in Azië runt, maar wel herkenbaar wil zijn met een Nederlands netnummer. Het is ook een truc waarmee diensten als Uber je laten bellen met de chauffeur, zonder dat je zijn privénummer ziet, of hij het jouwe.
Nummers na-apen om er mensen mee te misleiden is wel strafbaar, maar in het telefoonnetwerk wordt daar niet op gecontroleerd. Telecomproviders vertrouwen elkaar en rekenen erop dat iedereen alleen telefoonnummers op het netwerk ‘plaatst’ die ze daadwerkelijk in beheer hebben. Wat dat betreft lijkt het routeren van telefoongesprekken en tekstberichten op SMTP, de oeroude techniek achter e-mail. SMTP werd geboren in de jaren tachtig toen de onlinewereld nog jong en onschuldig was. Omdat de mailserver niks controleerde, liep je inbox vol met spam van Nigeriaanse kroonprinsen en Viagra-aanbieders. Die spam is er nog wel (ongeveer de helft van alle mailverkeer) maar blijft redelijk onzichtbaar omdat providers filters bedachten.
Filteren is lastig in de streng gereguleerde telecommarkt. Chatdiensten als WhatsApp hebben het makkelijker (ze vallen niet onder de telecomwet), maar Europese telecomproviders hebben de plicht om alle nummers door te geven. Daarnaast stelt de Europese ePrivacy-richtlijn dat providers geen verkeersgegevens mogen gebruiken om fraude te bestrijden.
De ePrivacy-regels stammen uit 2002, toen de EU nog jong en onschuldig was, en moeten dringend worden aangepast. Dat schiet niet op, dus verzinnen landen eigen maatregelen. Spanje, Ierland en Italië voeren filters in. Italië begon er in augustus mee en hield al 43 miljoen spam-sms’jes tegen.
In de VS, waar de overlast van robottelefoontjes en -berichten veel groter is, werd in 2021 iets verzonnen om de authenticiteit van bellers te controleren. Sinds die zogeheten STIR/SHAKEN-methode (de afkorting is een ode aan James Bond) is ingevoerd, nam het aantal robotbelletjes af met 60 procent. Andere landen zijn echter minder enthousiast over die aanpak.
En wat doet Nederland? Daarvoor moet je naar Gouda, waar het kantoor van COIN staat. Dat is het samenwerkingsverband van Nederlandse telecomproviders, dat onder meer nummerbehoud regelt en ervoor zorgt dat de 112-alarmcentrale weet wie er belt.
COIN werkt aan meerdere projecten om telefoonfraude in te perken, zoals een lijst van sms-afzenders die providers gebruiken om te filteren. Na een test wordt dat deze maand een structurele dienst. Nog een maatregel is de anti-spoofingcheck voor telefoontjes uit het buitenland, die zich voordoen als het nummer van een reguliere Nederlandse bank. Geheid foute boel.
De banken willen daarnaast controleren of je tijdens het overboeken van een groot bedrag niet belt met een oplichter die zich voordoet als bankmedewerker. Het ministerie van Economische Zaken moet daarvoor de Telecommunicatiewet aanpassen, in overleg met het ministerie van Justitie en Veiligheid. Je raadt het al: dat schiet niet op. Ondertussen spoken de robots door.
Hoe vaker je robottelefoontjes opneemt, hoe groter de kans dat oplichters je blijven lastigvallen. Je kunt via een knop op je telefoon alle onbekende nummers blokkeren – als een nee/nee-sticker. Maar zo mis je ook gesprekken die je wel wilt ontvangen: een nieuwe zakenrelatie, een dame in nood of de pakketbezorger die je adres niet kan vinden.
Er zijn programmaatjes die je helpen spammers en spoofers te blokkeren, maar die vragen wel toegang tot veel persoonlijke data. Hiya, een andere app, checkt of er een robotstem aan de lijn is, of een echt mens.
Zo’n functie zit nu ook op veel telefoons: Google levert een slim belfilter op Pixel-toestellen, Apple voegde iets soortgelijks toe aan besturingssysteem iOS 26. Het zijn persoonlijke secretaresses die voor jou gesprekken aannemen. Helaas werkt dit nog niet in Nederland. Het idee is veelbelovend, al klinkt het als het begin van een slechte mop: de ene robot probeert de andere robot ervan te overtuigen dat-ie geen robot is.
Alles best, zolang ze jou maar met rust laten.
NIEUW: Geef dit artikel cadeauAls NRC-abonnee kun je elke maand 10 artikelen cadeau geven aan iemand zonder NRC-abonnement. De ontvanger kan het artikel direct lezen, zonder betaalmuur.
Economieredacteuren nemen je mee in de discussies die zij op de redactie voeren over actuele ontwikkelingen
Source: NRC