Podvodníci dokáží zneužívat skutečná telefonní čísla úřadů, bank nebo dokonce policie. Zajímalo nás, jak to dělají a jak proti tomu zasahují samotní telefonní operátoři.
Co se dnes běžně děje? Na displeji telefonu se vám objeví příchozí volání často ze známého telefonního čísla, ale ve skutečnosti se jedná o útočníka, který se za číslo pouze maskuje. Jak je to možné?
„Jednoznačně vidíme, že počet a rozsah podvodného jednání na internetu i v mobilní síti v uplynulých měsících extrémně narůstá,“ sdělil deníku Epoch Times bezpečnostní ředitel O2 pan Radek Šichtanc.
„Obdobnými případy se zabýváme a běžně je prošetřujeme, bavíme se o stovkách až tisících hovorech ročně,“ zmiňuje alarmující číslo policejní plukovník Ondřej Moravčík.
O velkém systémovém zásahu, který by měl plošně ochránit občany České republiky před podvodníky, informujeme v mezititulku Jak plošně ochránit občany před podvodníky? níže.
Související:
V předchozím článku jsme rozebírali konkrétní případ podvodného telefonátu a strategie podvodníků, kteří se snaží pomocí aplikace AnyData zcizit informace od nic netušících lidí, kterým volají pod falešnou identitou. Zachytili jsme také nahrávky hlasů podvodníků v telefonátu. Více…
Jak ke zneužití telefonních čísel dochází
Číslo volajícího (tzv. A číslo) je podle standardního protokolu mobilních sítí nepovinný parametr v síti. Nepodléhá pravidlům a je de facto volitelné, jak bude zobrazeno, vysvětluje Radek Šichtanc.
„Nejčastěji se pod číslem volajícího zobrazí konkrétní číslo účastníka. Díky tomu, že jde o nepovinný údaj, může být ale bohužel identita zneužita,“ sdělil deníku Epoch Times bezpečnostní ředitel společnosti O2.
„Nejlepší ochranou je velká opatrnost. V případě podezřelého nebo obtěžujícího volání doporučuji neváhat, ukončit hovor a nahlásit jej na Policii ČR.“
— Radek Šichtanc, bezpečnostní ředitel O2
NNN
Některé firmy s call centry v České republice i zahraničí chtějí podle Šichtance obvykle vystupovat vůči svým zákazníkům jednotným číslem, „a tak to vypadá, že volají ze stejného čísla nebo číselné řady“.
Z bezpečnostních důvodů je možné využívat formát volání ze skrytého nebo neznámého čísla, což dělá například policie a další instituce, ale to je jiný případ.
Obtížně rozpoznatelné podvody
Pozor si dnes lidé musejí dávat nejenom na podvodné telefonní hovory, ale i na různé soutěže nebo výhry na internetu, v mobilních aplikacích nebo SMS odkazy, které jim přicházejí do telefonu. Zneužívání těchto platforem je dnes čím dál sofistikovanější, je často velmi náročné je ihned rozpoznat a s nástupem umělé inteligence mohou být ještě zákeřnější.
„Nejlepší ochranou před útočníky je tedy velká opatrnost. V případě podezřelého nebo obtěžujícího volání doporučuji neváhat, ukončit hovor a nahlásit jej na Policii ČR,“ radí bezpečnostní ředitel. „V případě SMS neklikat na nejasné, podezřelé odkazy, nezadávat osobní údaje, hesla na těchto odkazech a nikomu nepřeposílat a nesdělovat žádné citlivé údaje, zejména údaje o platebních kartách, hesla a podobně.“
Jak můžete pomoci zablokovat podvodné SMS zprávy
„Z důvodu zvýšených pokusů o útok na naše zákazníky formou podvodných SMS jsme zřídili kontaktní číslo 720 002 002 pro zaslání podezřelých SMS zpráv. Pomůže nám to rychleji útočníky zastavit a zabránit v dalších podvodech,“ vysvětluje Šichtanc.
„Podle informací kolegů z oddělení bezpečnosti chodí denně tipy na tyto podvodné SMS zprávy a již se nám tak podařilo mnoho hackerů zastavit a ochránit další zákazníky,“ říká bezpečnostní ředitel s tím, že nahlašovat podezřelé SMS mohou na toto číslo i zákazníci jiných operátorů.
Více o této službě včetně ukázky podvodných sms screenů naleznete zde.
Jak plošně ochránit občany před podvodníky?
Co se týče systémového řešení spoofingu, problematika je podle Šichtance „poměrně složitá“. „Aktuálně se projednává na úrovni Advanced Plant Management System (APMS) a Českého telekomunikačního úřadu (ČTÚ), kdy se zvažuje blokace hovorů ze všech českých fixních telefonních čísel přicházejících ze zahraničí s povolením pouze odůvodněných výjimek.“
„Díky spolupráci se zákazníky, kteří nám posílají podezřelé SMS zprávy, se nám podařilo mnoho hackerů zastavit a ochránit další zákazníky.“
— Radek Šichtanc, bezpečnostní ředitel O2
NNN
Podle Šichtance bude také potřeba provést určité legislativní úpravy, „které zajistí, že všechna řešení nasazená operátory budou mít silnou oporu v zákoně o elektronických komunikacích, případně dalších podzákonných předpisech“.
Podobné řešení prý připravuje společnost O2 i pro mobilní telefonní čísla. „Nově vyvíjíme vlastní řešení, které by ochránilo zákazníky před podvrženým voláním jak z O2 čísel (O2 volá O2), tak z čísel od jiných operátorů,“ sdělil Šichtanc deníku Epoch Times. Ohledně bank nabízí společnost O2 „službu ochrany bankovního čísla“.
Co na to říká Policie ČR
Podle plukovníka Ondřeje Moravčíka je případ, který jsme popsali zde, běžný modus operandi pachatelů, kteří zneužívají téměř libovolná telefonní čísla.
„Vámi popisované jednání se nazývá vishing,“ sdělil Moravčík deníku Epoch Times. „Používají běžně dostupné aplikace, které dokáží nasimulovat zobrazení jakéhokoliv čísla – dokonce takto využívají i policejní interní linky.“
Řešení je podle plukovníka na straně telefonních operátorů. „Operátoři by toto museli zakázat v rámci svého nastavení systémů. S telefonním operátory komunikujeme dlouhodobě.“
„Obdobnými případy se zabýváme a běžně je prošetřujeme, bavíme se o stovkách až tisících hovorech ročně.“
— plk. PhDr. Ondřej Moravčík, Policie ČR
NNN
„Naše společnost poskytuje potřebnou součinnost Policii ČR a orgánům činným v trestním řízení při řešení případů poškozených zákazníků. Jedná se o stovky případů měsíčně,“ dodává Radek Šichtanc z O2.
„Obdobnými případy se zabýváme a běžně je prošetřujeme, bavíme se o stovkách až tisících hovorech ročně,“ zmiňuje alarmující číslo policejní plukovník.
Důvěryhodnost hovoru si podle policisty můžeme snadno prověřit. „Možnost obrany je ukončit hovor a zavolat zpět. Popřípadě volajícímu sdělit, že mu obratem zavoláte. Když se bude vymlouvat, tak to je podezřelé a může se jednat o vishing,“ říká Moravčík.