Premium

Získejte všechny články
jen za 89 Kč/měsíc

Podvodníci vás chtějí ošálit telefonním číslem. Můžete přijít o hodně peněz

Jde o sofistikovanou formu podvodu: podvodník při spoofingu zneužívá nepovinný parametr CLI (Calling Line Identification) přenášející síťovou signalizací informace o telefonním čísle, z něhož je hovor realizován. Zfalšováním CLI se v zařízení volaného může takový hovor identifikovat třeba jako z banky. Operátoři dokážou takové podvody potírat.
ilustrační snímek

ilustrační snímek | foto: Profimedia.cz

Cíl podvodníků při spoofingu, tedy při podvržení čísla volajícího, je jediný: skrytí za telefonní číslo patřící někomu jinému chtějí z volaného pod různými záminkami vymámit třeba přístupové údaje k bankovnímu účtu a zmocnit se tak jeho financí. Cíleně se tak schovávají za konkrétní společnosti, zejména bankovní či pojišťovací instituce, nebo i za policii. Z kapes zákazníků mobilních operátoru dokázali v minulosti vytáhnout statisíce i miliony korun. A bohužel nejde o výjimečnou praktiku.

Například podle statistik operátora O2 se v průběhu dne procento podvržených příchozích volání z interconnectu (telekomunikační provoz, který přichází po propojení s jiným operátorem, může být národní nebo mezinárodní – O2 má pouze národní propojení, například propojení s Cetinem, T-Mobilem, Vodafonem a dalšími národními operátory, kde si provoz vyměňuje na základě smlouvy o propojení) dostává v určitých hodinách až na hranici dvou procent. Zaznamenal však i extrémní případy na hranici šesti procent. V současnosti síťoví operátoři již umí podvržená volání účinně blokovat. K vyšší úspěšnosti antispoofingových opatření však schází ještě jeden malý krůček.

Konkrétně operátoři T-Mobile a O2 používají ve svých sítích každý vlastní řešení, jak takové hovory odhalit a zamezit jejich spojení. T-Mobile svůj ochranný firewall v rámci své sítě aplikoval v druhé polovině loňského září, O2 pak své řešení ve své síti nasadil letos v létě. Nově pak tito operátoři zavedli ochrannou funkcionalitu pomáhající odhalit takováto podvodná volání mezi jejich sítěmi. Tedy jak směrem ze sítě T-Mobile do O2, tak opačně, z O2 do T-Mobilu.

CITLIVÉ ÚDAJE PO TELEFONU NIKDY NESDĚLUJTE

Bankovní instituce, mobilní operátoři ani policie nebudou nikdy požadovat osobní údaje, natož přístupové údaje do banky, rodná čísla či adresy.

Všechny tyto informace totiž již mají a nikdy je po svých zákaznících nechtějí.

V takových případech se jeden z operátorů toho druhého dotazuje, zdali příchozí volání z daného účastnického čísla druhého operátora na účastníka dotazujícího se operátora je legitimní. Tento krok zabere pouhé jednotky milisekund, nemá tak prakticky žádný dopad na dobu sestavení hovoru.

„Rozhraní celého systému funguje online a obousměrně, a proto je možné zabezpečit mnohem větší část provozu,“ upřesnil dříve T-Mobile s tím, že ochranný firewall dokáže rozpoznat, jestli volající číslo je, či není podvržené. V případě, že není, tento typ hovoru provede, v tom opačném, kdy jde o podvodný hovor, ho zablokuje a nedojde k jeho spojení.

Podle manažera fraudu v T-Mobilu Adama Faluse po spuštění antispoofingového řešení v loňském roce, které bylo možné využívat ho jen mezi čísly v síti T-Mobile, operátor zaznamenal významný pokles případů spoofingu. Počet útoků s podvržením čísla volajícího se snížil na desítky případů.

Operátor O2 podle slov ředitele bezpečnosti Radka Šichtance po nasazení interně vyvinutého řešení ochrany před podvodným mobilním voláním ve své síti filtroval víc než sto tisíc takových volání denně. Ovšem například v posledním listopadovém týdnu, tedy od pondělí 25. 11. do neděle 1. 12., zachytila platforma přes 320 tisíc pokusů o podvržená volání.

„U některých interconnect partnerů s mezinárodní konektivitou tvoří v určitých hodinách podvržený provoz až 50 % z celkového příchozího volání, kde volající je O2 účastnické číslo,“ upřesnil operátor O2. Mimo jiné upřesnil, že antispoofingové řešení musí pokrývat všechny druhy hovorových scénářů. Tedy hovory z 2G sítě, VoLTE volání, přesměrovaná volání, volání na speciální čísla (například tísňová čísla), volání na voicemail a také speciální zákaznická řešení.

Oním malým krůčkem, díky němuž bude možné dosáhnout vyšší úspěšnosti antispoofingového opatření, je zapojení posledního síťového operátora, Vodafonu. Česká mobilní čísla by zcela ochráněna měla být již brzy. „Toto antispoofingové řešení spustíme na přelomu roku,“ informoval redakci Mobil.iDNES.cz tiskový mluvčí Vodafonu Ondřej Luštinec.

Jedním číslem se běžně „maskují“ firmy

Existují totiž výjimky, kdy je spoofing legitimní. Příkladem jsou třeba zákaznické linky, kdy se volaným zobrazí na displeji telefonu jiné číslo, než ze kterého je hovor reálně uskutečňován. Důvodem je, aby se lidé v případě potřeby dovolali zpět na konkrétní, pro tento účel kontaktu vyhrazené telefonní číslo dané společnosti.

Postup, který telekomunikační technologie umožňuje a který podvodníci zneužívají, používají hojně zejména firmy s více zaměstnanci. Mohou se tak svým klientům prezentovat pod jednotným číslem, třeba tím, které mají uvedené v reklamě. V takových případech ovšem každý operátor ví, jaká konkrétní čísla firma používá, zná takzvanou identitu volajícího čísla. V případě podvodného jednání tedy lze dohledat, kdo hovor vytočil. To však platí pouze v případech, kdy je hovor vytočen v České republice.

Podvrhnou telefonní číslo a vy můžete přijít o veškeré úspory, varuje úřad

„Problém nastává u hovorů, které do ČR přicházejí ze zahraničí. Ve světě bohužel neexistuje jednotný standard, podle kterého by bylo možné jednoznačně určit, že hovor je ověřený. Zatím všechny hovory, které nám zákazníci nahlásili jako podvodné, pocházely ze zahraničí,“ upřesnil dříve tiskový mluvčí Vodafonu Ondřej Luštinec.

Každý, kdo se s takovým podvodným hovorem setká, by se měl obrátit na svého operátora. A to nejen jeho příjemce, ale i majitel zneužitého čísla, pokud se o tom dozví. Lidé by neměli zapomínat ověřit si fakta, třeba zda opravdu volá někdo z banky či od policie.

Říjen měsícem hackerů

Rekordní z pohledu hackerských útoků byl podle údajů operátora O2 říjen. V předminulém měsíci totiž v rámci zpoplatněné služby O2 Security (pro mobilní internet za 39 Kč/měsíc, pro pevný internet 59 Kč/měsíc, v O2 Spolu je tato služba již v ceně), která na zařízení zákazníka hlídá veškerý datový provoz včetně přenosů na pozadí, odvrátil rekordních více než 515 milionů útoků, tedy téměř dvojnásobek toho co v září. Potenciálně ohrožen byl v říjnu více než milion zařízení, tedy o 350 tisíc více než předchozí měsíc.

Nejčastěji předplatitele O2 Security (podle O2 jde o významnou část jeho zákazníků) v říjnu ohrožoval malware (více než 482 milionů bezpečnostních incidentů), útoky pocházely z 3,8 milionů domén. Druhým nejčetnějším typem byly takzvané coinminer útoky (využití výpočetního výkonu zařízení uživatele k těžbě kryptoměny bez jeho vědomí), s těžařskými viry bylo spojené více než 98 milionů útoků. Třetí byl pak phishing (téměř 77 milionů hrozeb), tedy útok, při němž se podvodníci snaží ukrást citlivé údaje (např. hesla, čísla kreditních karet, bankovní údaje) prostřednictvím webových stránek, které se vydávají za legitimní.

Operátor geniálně trolí navolávače. Práci jim ztrpčuje neúnavná babča

Odkazy na podvržené webové stránky mohou být obsaženy v e-mailu i SMS. Právě takové potenciálně závadné textovky, které se zejména v předvánočním období vyskytují četněji, mohou i tuzemští mobilní uživatelé už nějaký čas přeposílat na mezinárodní číslo 7726 (na alfanumerické klávesnici text SPAM), v případě operátora O2 rovněž i na číslo 720 002 002 (textovky na toto číslo mohou přeposílat i účastníci jiných sítí).

Jedním kliknutím report směrem k Applu i O2

Novinkou v případě O2 je pak možnost na zařízeních Apple s iOS 18 takové textovky reportovat přímo z aplikace prostřednictvím tlačítka Report Junk, které se objeví pod zprávou u odesílatele, jehož nemá příjemce v kontaktech. Takto nahlášená textovka se v případě zákazníků O2 nepřepošle jen Applu, ale i operátorovi. Na uvolnění této funkcionality, díky níž tedy v případě zákazníků O2 odpadá nutnost potenciálně závadnou textovku přeposílat na výše uvedené mezinárodní číslo, pracovalo operátor s Applem od konce loňského roku.

V současnosti O2 podle statistik přijme denně nižší desetitisíce předaných SMS. Víkendy jsou na takové útoky klidnější, zákazníci operátora během nich přepošlou okolo jedné tisícovky potenciálně podvodných textovek, v pracovní dny však jejich počet v souvislosti s vyšší aktivitou útočníků výrazně narůstá, extrémním případem podle O2 je 25 tisíc přeposlaných SMS za jediný den. Operátor však podotýká, že podvodná je či má podvodný charakter v průměru jen každá pátá nahlášená SMS. Takto vyhodnocené textovky, respektive jejich závadná část (např. podvodné URL) následně obohacuje data služby O2 Security. V rámci té jsou identifikované podvodné domény blokovány, denně jde v průměru o deset domén.

O2 v této souvislosti upozorňuje i na nový typ podvodu, kdy závadná SMS neobsahuje žádný URL odkaz. Útočníci se v ní vydávají za potomka náhodné oběti, který má rozbitý telefon a zasílá nové telefonní číslo s výzvou, zda mu příjemce může napsat prostřednictvím chatovací aplikace.

  • Nejčtenější

Gigabitový internet vyjde jen na 199 korun měsíčně. Konkurence reaguje

Gigabitový internet za 199 korun je aktuální nabídka Vodafonu, která překvapivě nemá příliš háčků. Akce je však časově omezená, platí jen do 26. ledna. Proti běžné ceně na trhu lze ušetřit měsíčně...

Šílenější smartphone jsme už dlouho neviděli. Kdo toto bude nosit?

Las Vegas (Od zpravodajů Mobil.iDNES.cz) Překonává vše, co je u smartphonu myslitelné. Rozměry, hmotnost a dost možná i smysl. Snad jedině, že si ho pořídí někdo, kdo pojede do divočiny. A vlastně samotné volání a internet potřebovat...

Tady displej neupatláte. Populární značka má nové odolné hodinky

Las Vegas (Od zpravodajů Mobil.iDNES.cz) Značka Garmin představila nový odolný model chytrých hodinek, Instinct 3. Má slušnou výbavu a také jednu nečekanou výhodu. Jeho displej se neupatlá, jelikož na něj vůbec nemusíte sahat. Není totiž...

Únik před českou premiérou. Samsung nabídne chytrý prsten v Česku

Chytrý prsten Galaxy Ring se se přeci jen oficiálně dostane na český trh, ačkoliv tomu v loňském roce nic nenasvědčovalo. Samsung rozšiřuje nabídku právě o chytrý prsten na celkem 15 nových trzích....

Chytré hodinky jsou dnes laciné zboží, které dokáže vyrábět kdekdo

Premium

Od našeho zpravodaje v Las Vegas Veletrh CES v Las Vegas ukázal nepřeberné množství chytrých hodinek všemožných značek. Ale vlastně značky u nich ani podstatné nejsou, když je budete chtít prodávat, vyrobí vám je jako Novák Watch...

Vyzyvatelé top modelů bojují foťáky. Samsung příjemně překvapuje

Mezi top modely se Samsungu nedaří stále probojovat do skupinky nejlepších fotomobilů na trhu. Ovšem ve vyšší třídě smartphonů, kde Samsung od závěru loňského roku nabízí model Galaxy S24 FE, foťákem...

16. ledna 2025  7:02

Našel iPhone na dně moře. Vypátrat majitele nebylo snadné, ale poradil si

Je to další příběh o šťastném návratu ztraceného iPhonu právoplatnému majiteli. V jednom se však od ostatních odlišuje. Namísto obvyklých postupů v něm totiž kromě notného odhodlání nálezce hraje...

16. ledna 2025

Únik před českou premiérou. Samsung nabídne chytrý prsten v Česku

Chytrý prsten Galaxy Ring se se přeci jen oficiálně dostane na český trh, ačkoliv tomu v loňském roce nic nenasvědčovalo. Samsung rozšiřuje nabídku právě o chytrý prsten na celkem 15 nových trzích....

15. ledna 2025

Gigabitový internet vyjde jen na 199 korun měsíčně. Konkurence reaguje

Gigabitový internet za 199 korun je aktuální nabídka Vodafonu, která překvapivě nemá příliš háčků. Akce je však časově omezená, platí jen do 26. ledna. Proti běžné ceně na trhu lze ušetřit měsíčně...

14. ledna 2025  7:02

Eva Adamczyková je maminkou. Olympionici prozradili jméno miminka

Snowboardistka Eva Adamczyková (31) a herec Marek Adamczyk (37) se stali rodiči. Narození jejich prvního potomka na...

Zvládla jsem tisíc mužů za dvanáct hodin. To je rekord, říká Bonnie z OnlyFans

Pornoherečka Bonnie Blue (25) svůj obsah na OnlyFans a sociálních sítích považuje za vzdělávací. Za cíl měla v...

Miliardář Leon Tsoukernik po užití léku zkolaboval. Není jasné, zda se probudí

Miliardář a blízký přítel Ivany Gottové Leon Tsoukernik (51) zkolaboval ve svém sídle v Chodové Plané. Podle médií se...

Hrachovcová nafotila akty s Hynkem Čermákem. Není to jen o tělech, říká

Tatérka a koučka Kateřina Kaira Hrachovcová (50) má postavu dvacítky. Postavit se před objektiv herce Hynka Čermáka...

Sebevraždu jsem měl naplánovanou do detailů, líčí lékař Tomáš Šebek

Premium Kdyby nešel na medicínu, možná by letěl chirurg Tomáš Šebek na Mars. Tvrdí, že si umí zorganizovat čas, baví ho...