Fraudeurs misleiden met valse beller-ID: Europol dringt aan op Europese aanpak

27 oktober 2025

Bij de meeste Belgen gaat de telefoon nog steeds het vaakst over als het een onbekend nummer is. Een onschuldig gebruik, zo lijkt het, maar steeds vaker is wat er in het display verschijnt, een zorgvuldig geconstrueerde leugen. De cijfers zijn alarmerend: wereldwijd gaat er naar schatting 850 miljoen euro per jaar verloren aan oplichting waarbij caller-ID-spoofing de hoofdmoot vormt. Dit fenomeen, waarbij fraudeurs op slinkse wijze hun ware identiteit verhullen, is uitgegroeid tot het favoriete wapen in het arsenaal van de moderne oplichter.

De werkwijze is even geniepig als doeltreffend. Met behulp van toegankelijke VoIP-diensten of gespecialiseerde apps manipuleren malafide partijen zonder moeite de informatie die op het scherm van hun slachtoffer verschijnt. Zij verschuilen zich achter de betrouwbare nummers van banken, overheidsinstanties zoals de federale politie of de sociale zekerheid, en bekende bedrijven. Dat vertrouwde nummer is het lokaas; het is de eerste, cruciale stap om de waakzaamheid van het slachtoffer te omzeilen en een sfeer van legitimiteit te creëren. De beller is niet de helpdesk van uw bank, maar uw scherm beweert van wel.

De gevolgen zijn niet louter financieel. Deze vorm van sociale manipulatie ondermijnt het fundamentele vertrouwen in een van onze meest basale communicatiemiddelen. Mensen worden angstig, want wie kun je nog geloven als de telefoon gaat? De politie en het parket lopen intussen tegen een muur van digitale anonimiteit aan. De sporen leiden naar virtuele omgevingen en landen ver buiten hun rechtsgebied, waardoor opsporing en vervolging tot een bijna onmogelijke opdracht verworden. De fraudeur belt vanachter zijn computer, maar voor het slachtoffer en de wet is hij een spook.

Caller-ID spoofing vormt een groeiend probleem in de strijd tegen fraude en sociale manipulatie. Wereldwijd leidt dit tot verliezen van zo’n 850 miljoen euro per jaar. Telefoongesprekken en berichten zijn daarbij de meest gebruikte methoden, goed voor rond de 64 procent van de gemelde gevallen. Malafide partijen veranderen bewust de informatie op het scherm van de ontvanger, vaak via VoIP-diensten of speciale apps, om een betrouwbaar nummer of naam te tonen. Dat maakt het lastig voor politie en justitie om daders op te sporen en te vervolgen.

Achtergrond van het probleem

Het was in de zomer van 2021 dat de Finse telecomoperator Elisa een duistere evolutie waarnam in de stromen van zijn netwerk. Wat begon als een verontrustende stijging, groeide snel uit tot een overrompelende vloedgolf. Op piekmomenten, steevast tijdens kantooruren, bleek een overweldigende negentig procent van alle inkomende internationale oproepen frauduleus van aard. Deze bellers hulden zich in een perfecte digitale vermomming; de nummers die in de displays van hun slachtoffers verschenen, leken onmiskenbaar lokaal en daardoor betrouwbaar.

De timing van deze aanvallen was allesbehalve willekeurig. Het feit dat de pieken samenvielen met de werkdag onthulde een geniepige strategie, gericht op het maximale effect. Oplichters mikten bewust op bedrijven en particulieren op momenten van professionele activiteit, wanneer de waakzaamheid kan verslappen onder druk van deadlines en dagelijkse verplichtingen. Dit zorgvuldig gekozen moment maakt de ontvanger het kwetsbaarst voor sociale manipulatie.

Het gevolg is een ernstige vergiftiging van de telecommunicatienetwerken die ons moeten verbinden. Ze worden overspoeld met een misleidend verkeer dat de veiligheid en betrouwbaarheid van elke verbinding aantast. Elisa stond voor een fundamenteel probleem: hoe bescherm je de integriteit van een open netwerk tegen een vijand die ditzelfde open karakter meedogenloos uitbuit om vertrouwen te systematisch te breken?

Realiteit voor Europese politie

In de kantoorkamers van Europol en nationale politiediensten tekent zich een verontrustend patroon af. De digitale oplichting die caller-ID-spoofing mogelijk maakt, heeft zich ontwikkeld tot een veelkoppig monster, een industrie van bedrog die haar tentakels uitstrekt over talloze misdaaddomeinen. De werkwijzen zijn even gevarieerd als geniepig, toegesneden op de angsten en het vertrouwen van het slachtoffer.

Een van de meest voorkomende tactieken is de zorgvuldig geregisseerde toneelstukjes, waarbij criminelen de stem en autoriteit aannemen van een bankmedewerker, een ambtenaar van de fiscus, of een medewerker van een nutsbedrijf. Met kalme, overtuigende stem worden slachtoffers ertoe gebracht gevoelige toegangsgegevens prijs te geven of haastige betalingen te verrichten naar rekeningen die onmiddellijk worden leeggehaald. Een bijzonder perfide variant is de zogenaamde tech-supportfraude, waarbij de oplichter zich voordoet als een helpdeskmedewerker van een bekend softwarebedrijf. Hij overtuigt zijn slachtoffer van niet-bestaande computerproblemen, om zodoende niet alleen geld af te troggelen voor een denkbeeldige reparatie, maar ook om stiekem malware te installeren die de computer verder infecteert.

De dreiging reikt echter veel verder dan financiële schade. Een van de gevaarlijkste manifestaties is ‘swatting’. Hierbij plaatsen criminelen een valse noodoproep – een melding van een gijzeling of schietpartij – die via spoofing afkomstig lijkt te zijn van het adres van het slachtoffer. Het doelwit ziet zich dan opeens geconfronteerd met een grootschalige en hooggespannen politie-inval, een traumatische gebeurtenis die levensbedreigende situaties kan creëren.

Achter deze aanvallen schuilen vaak georganiseerde netwerken die bewust opereren vanuit andere continenten of rechtsgebieden. Zij bieden spoofing-diensten aan als een product, een dienstverlening in de schaduweconomie die het voor minder technisch onderlegde criminelen makkelijk maakt om de politie of hun bank na te bootsen. De aanpak van een dergelijke criminele website in 2022, die leidde tot 142 aanhoudingen, toonde de omvang van deze ondersteunende infrastructuur aan.

Europol houdt dan ook een krachtig pleidooi voor een fundamentele omslag. De focus moet liggen op het dichten van de kwetsbaarheden in onze telecommunicatiesystemen, zodat spoofing technologisch veel moeilijker wordt uit te voeren. Tegelijkertijd moet de rechtshandhaving de tools en bevoegdheden krijgen om dit digitale fenomeen doeltreffend te onderzoeken. Dit sluit naadloos aan bij de bredere Europese strategie voor interne veiligheid, waarin de bescherming van burgers tegen deze vorm van grensoverschrijdend, immaterieel bedrog een steeds hogere prioriteit krijgt.

Uitdagingen volgens Europol en lidstaten

Achter de schermen van de internationale aanpak tegen telefoonfraude tekent zich een ontnuchterend beeld af. Een recent onderzoek in drieëntwintig landen legt een pijnlijke realiteit bloot: ongeveer vierhonderd miljoen burgers staan er grotendeels alleen voor. Zij vormen een weerloze prooi voor oplichters die hun telefoonnummer vervalsen, omdat de broodnodige maatregelen structureel uitblijven. Deze kolossale kwetsbaarheid is geen toeval, maar het directe gevolg van een verontrustend gebrek aan samenhang en daadkracht.

De kloof tussen politie en telecomoperators blijkt diep. Essentiële communicatie over verdachte oproeppatronen en technieken verloopt moeizaam of helemaal niet. Hierdoor opereren rechercheurs met geblindeerde ogen. Zij missen vaak de gespecialiseerde kennis om de technische complexiteit van spoofing volledig te doorgronden, wat hun onderzoek naar deze virtuele spooksporen ernstig belemmert. Elke gesprek dat niet wordt teruggeleid naar de daadwerkelijke dader, is een overwinning voor de criminaliteit.

De verantwoordelijkheid reikt verder dan de politie alleen. De betrokkenheid van nationale toezichthouders en de telecombranche zelf is te versnipperd, te vrijblijvend. Er is dringend behoefte aan een gecoördineerd front waar spoofing niet langer als een technisch detail wordt gezien, maar als een acute bedreiging van de publieke veiligheid. De dialoog met regelgevers moet intensiveren om tot krachtig en eenduidig beleid te komen.

Tegelijkertijd schiet de wetgeving tekort. Verouderde juridische kaders geven politiediensten onvoldoende armslag om proactief op te treden. Telecombedrijven, onmisbaar in deze strijd, tonen zich niet altijd even gewillige partners in preventie, soms gehinderd door commerciële belangen of een gebrek aan dwingende voorschriften. Het resultaat is een patstelling: de politie aan de frontlinie mist de duidelijke opdracht en de middelen om fundamentele oplossingen te forceren. Zij vechten een verloren gevecht zonder de juiste wapens, terwijl de oplichters hun slag blijven slaan.

Strategische doelen

De telefoon gaat. Het scherm toont een vertrouwd nummer, het logo van uw bank. U neemt op. Aan de andere kant: een bedrieglijke stem die uw vertrouwen wint en toegang krijgt tot uw meest gevoelige gegevens. Dit is geen geïsoleerd incident. Het is de dagelijkse realiteit in een ongeziene oorlog die wordt gevoerd in de ruimte tussen onze telefoonmasten, een oorlog waarin Europa, ondanks hoogdravende verklaringen, nog steeds wankelt op versnipperde leest.

Het fundamentele probleem is dat de crimineel anno vandaag wél denkt en handelt als een verenigde Europese Unie, terwijl de autoriteiten en telecomsector vastzitten in een web van nationale competenties, uiteenlopende technische standaarden en trage juridische procedures. Dit kluwen van bevoegdheden creëert een paradijs voor oplichters. Zij gebruiken de binnengrensen van de EU, die voor hen volkomen open zijn, als een lappendeken om in te verdwijnen. Een oproep wordt doorgeschakeld via Roemenië, gefaciliteerd door een provider in Bulgarije, en gerouteerd via servers in Nederland, terwijl de daders zitten in een derde land buiten de EU. Elke nationale overheid die dit onderzoekt, botst op een muur van juridische en technische complexiteit.

De zogenaamde “technische eenheid” waar beleidsmakers het over hebben, blijft in de praktijk een lege huls. Neem nu de belofte van grensoverschrijdende ’traceback’-systemen. In theorie een nobel doel: een gestandaardiseerd proces om frauduleuze oproepen tot aan hun bron terug te volgen. In de praktijk stuit dit op een hardnekkig gebrek aan uniforme API’s – de digitale bruggen die systemen laten communiceren – en gedeelde processen. Elke lidstaat, en vaak zelfs elke provider binnen die lidstaat, hanteert eigen protocollen. Het resultaat? Een traceeroperatie die dagen, soms weken vergt, terwijl de fraudeurs in uren toeslaan.

Finland toont hoe het wél kan. Daar werd een simpel maar geniaal principe ingevoerd: een internationale oproep die beweert afkomstig te zijn van een Fins nummer, is per definitie verdacht. Zo’n oproep wordt systematisch tegengehouden en enkel doorgelaten als hij via een gecentraliseerde, beveiligde proxy wordt geverifieerd. Falen die checks, dan wordt de verbinding geweigerd. Dit is geen rocket science, het is een kwestie van politieke wil en technische regie. Waar de Finse overheid en telecomsector rond de tafel zitten, heerst in Europa nog te vaak een sfeer van wantrouwen en competitie.

Dit wantrouwen sijpelt door in de kern van de samenwerking. De theorie van een vlot ecosysteem waarin politie, toezichthouders en providers real-time data uitwisselen, botst met de harde realiteit van dataprotectie-angst en commerciële belangen. Het Europese Instrument voor Wederzijdse Rechtshulp (EIO) is een log en omslachtig mechanisme geworden, niet opgewassen tegen de snelheid van het digitale misdaadtempo. Er is behoefte aan directe, vertrouwelijke kanalen, maar die worden gefnuikt door de angst voor juridische repercussies en het ontbreken van een duidelijk kader dat definieert wat wel en niet gedeeld mag worden.

Ondertussen verschuiven de problemen onder het oppervlak. Zelfs als ‘spoofing’ – het vervalsen van nummers – perfect zou worden aangepakt, lost dat slechts één puzzelstukje op. De criminele innovatie dendert voort. SIM-swap fraude, waarbij oplichters met valse identiteitsdocumenten een nieuw SIM-kaartje op uw naam activeren, bloeit door lakse KYC-controles (“Know Your Customer”) bij sommige operators. Er is een zwarte markt voor het illegaal doorverhuren van telecommunicatiemiddelen, een domein waar de regelgever amper voet aan de grond heeft. En anonieme prepaidkaarten, ooit een symbool van vrijheid, zijn nog steeds een geschenk uit de hemel voor wie spoorloos wil blijven.

Het antwoord ligt niet in nog een nieuw actieplan of een extra werkgroep. Het vereist een culturele omslag in de Europese hoofdsteden en boardrooms. Er is een krachtig mandaat nodig van de Europese Commissie om technische standaarden, zoals geavanceerde nummervalidatie, verplicht te stellen, in plaats van ze vrijblijvend aan te moedigen. Er moet een duidelijk, veilig en juridisch waterdicht kader komen voor de uitwisseling van fraudedata tussen landen, gebouwd op bestaande instrumenten maar dan ontdaan van hun bureaucratische rompslomp.

Uiteindelijk gaat het om meer dan alleen geld. Het gaat om het herwinnen van het vertrouwen in een fundamentele technologie die ons allemaal verbindt. Zolang Europa zijn verdediging niet centraliseert, standaardiseert en versnelt, blijven we de kat op het spek binden. Elke dag dat we wachten, is een dag winst voor de criminelen aan de lijn.

Bronnenoverzicht

GASA, 2024, Global State of Scams Report.
Europol, 2022, Action against criminal website.
One Consortium, 2024.
Traficom, 2022, Recommendation to Telecommunications Operators.
GSMA, 2024, Call Check.
Elisa, 2025, Call Fraud Prevention Solution.
FCC, STIR/SHAKEN.
European Commission, 2025, ProtectEU: A European Internal Security Strategy.

Andy Vermaut +32499357495