Cíl podvodníků při spoofingu, tedy při podvržení čísla volajícího, je jediný: skrytí za telefonní číslo patřící někomu jinému chtějí z volaného pod různými záminkami vymámit třeba přístupové údaje k bankovnímu účtu a zmocnit se tak jeho financí. Cíleně se tak schovávají za konkrétní společnosti, zejména bankovní či pojišťovací instituce, nebo i za policii. Z kapes zákazníků mobilních operátoru dokázali v minulosti vytáhnout statisíce i miliony korun. A bohužel nejde o výjimečnou praktiku.
Například podle statistik operátora O2 se v průběhu dne procento podvržených příchozích volání z interconnectu (telekomunikační provoz, který přichází po propojení s jiným operátorem, může být národní nebo mezinárodní – O2 má pouze národní propojení, například propojení s Cetinem, T-Mobilem, Vodafonem a dalšími národními operátory, kde si provoz vyměňuje na základě smlouvy o propojení) dostává v určitých hodinách až na hranici dvou procent. Zaznamenal však i extrémní případy na hranici šesti procent. V současnosti síťoví operátoři již umí podvržená volání účinně blokovat. K vyšší úspěšnosti antispoofingových opatření však schází ještě jeden malý krůček.
Konkrétně operátoři T-Mobile a O2 používají ve svých sítích každý vlastní řešení, jak takové hovory odhalit a zamezit jejich spojení. T-Mobile svůj ochranný firewall v rámci své sítě aplikoval v druhé polovině loňského září, O2 pak své řešení ve své síti nasadil letos v létě. Nově pak tito operátoři zavedli ochrannou funkcionalitu pomáhající odhalit takováto podvodná volání mezi jejich sítěmi. Tedy jak směrem ze sítě T-Mobile do O2, tak opačně, z O2 do T-Mobilu.
CITLIVÉ ÚDAJE PO TELEFONU NIKDY NESDĚLUJTEBankovní instituce, mobilní operátoři ani policie nebudou nikdy požadovat osobní údaje, natož přístupové údaje do banky, rodná čísla či adresy. Všechny tyto informace totiž již mají a nikdy je po svých zákaznících nechtějí. |
V takových případech se jeden z operátorů toho druhého dotazuje, zdali příchozí volání z daného účastnického čísla druhého operátora na účastníka dotazujícího se operátora je legitimní. Tento krok zabere pouhé jednotky milisekund, nemá tak prakticky žádný dopad na dobu sestavení hovoru.
„Rozhraní celého systému funguje online a obousměrně, a proto je možné zabezpečit mnohem větší část provozu,“ upřesnil dříve T-Mobile s tím, že ochranný firewall dokáže rozpoznat, jestli volající číslo je, či není podvržené. V případě, že není, tento typ hovoru provede, v tom opačném, kdy jde o podvodný hovor, ho zablokuje a nedojde k jeho spojení.
Podle manažera fraudu v T-Mobilu Adama Faluse po spuštění antispoofingového řešení v loňském roce, které bylo možné využívat ho jen mezi čísly v síti T-Mobile, operátor zaznamenal významný pokles případů spoofingu. Počet útoků s podvržením čísla volajícího se snížil na desítky případů.
Operátor O2 podle slov ředitele bezpečnosti Radka Šichtance po nasazení interně vyvinutého řešení ochrany před podvodným mobilním voláním ve své síti filtroval víc než sto tisíc takových volání denně. Ovšem například v posledním listopadovém týdnu, tedy od pondělí 25. 11. do neděle 1. 12., zachytila platforma přes 320 tisíc pokusů o podvržená volání.
„U některých interconnect partnerů s mezinárodní konektivitou tvoří v určitých hodinách podvržený provoz až 50 % z celkového příchozího volání, kde volající je O2 účastnické číslo,“ upřesnil operátor O2. Mimo jiné upřesnil, že antispoofingové řešení musí pokrývat všechny druhy hovorových scénářů. Tedy hovory z 2G sítě, VoLTE volání, přesměrovaná volání, volání na speciální čísla (například tísňová čísla), volání na voicemail a také speciální zákaznická řešení.
Oním malým krůčkem, díky němuž bude možné dosáhnout vyšší úspěšnosti antispoofingového opatření, je zapojení posledního síťového operátora, Vodafonu. Česká mobilní čísla by zcela ochráněna měla být již brzy. „Toto antispoofingové řešení spustíme na přelomu roku,“ informoval redakci Mobil.iDNES.cz tiskový mluvčí Vodafonu Ondřej Luštinec.
Jedním číslem se běžně „maskují“ firmy
Existují totiž výjimky, kdy je spoofing legitimní. Příkladem jsou třeba zákaznické linky, kdy se volaným zobrazí na displeji telefonu jiné číslo, než ze kterého je hovor reálně uskutečňován. Důvodem je, aby se lidé v případě potřeby dovolali zpět na konkrétní, pro tento účel kontaktu vyhrazené telefonní číslo dané společnosti.
Postup, který telekomunikační technologie umožňuje a který podvodníci zneužívají, používají hojně zejména firmy s více zaměstnanci. Mohou se tak svým klientům prezentovat pod jednotným číslem, třeba tím, které mají uvedené v reklamě. V takových případech ovšem každý operátor ví, jaká konkrétní čísla firma používá, zná takzvanou identitu volajícího čísla. V případě podvodného jednání tedy lze dohledat, kdo hovor vytočil. To však platí pouze v případech, kdy je hovor vytočen v České republice.
Podvrhnou telefonní číslo a vy můžete přijít o veškeré úspory, varuje úřad |
„Problém nastává u hovorů, které do ČR přicházejí ze zahraničí. Ve světě bohužel neexistuje jednotný standard, podle kterého by bylo možné jednoznačně určit, že hovor je ověřený. Zatím všechny hovory, které nám zákazníci nahlásili jako podvodné, pocházely ze zahraničí,“ upřesnil dříve tiskový mluvčí Vodafonu Ondřej Luštinec.
Každý, kdo se s takovým podvodným hovorem setká, by se měl obrátit na svého operátora. A to nejen jeho příjemce, ale i majitel zneužitého čísla, pokud se o tom dozví. Lidé by neměli zapomínat ověřit si fakta, třeba zda opravdu volá někdo z banky či od policie.
Říjen měsícem hackerů
Rekordní z pohledu hackerských útoků byl podle údajů operátora O2 říjen. V předminulém měsíci totiž v rámci zpoplatněné služby O2 Security (pro mobilní internet za 39 Kč/měsíc, pro pevný internet 59 Kč/měsíc, v O2 Spolu je tato služba již v ceně), která na zařízení zákazníka hlídá veškerý datový provoz včetně přenosů na pozadí, odvrátil rekordních více než 515 milionů útoků, tedy téměř dvojnásobek toho co v září. Potenciálně ohrožen byl v říjnu více než milion zařízení, tedy o 350 tisíc více než předchozí měsíc.
Nejčastěji předplatitele O2 Security (podle O2 jde o významnou část jeho zákazníků) v říjnu ohrožoval malware (více než 482 milionů bezpečnostních incidentů), útoky pocházely z 3,8 milionů domén. Druhým nejčetnějším typem byly takzvané coinminer útoky (využití výpočetního výkonu zařízení uživatele k těžbě kryptoměny bez jeho vědomí), s těžařskými viry bylo spojené více než 98 milionů útoků. Třetí byl pak phishing (téměř 77 milionů hrozeb), tedy útok, při němž se podvodníci snaží ukrást citlivé údaje (např. hesla, čísla kreditních karet, bankovní údaje) prostřednictvím webových stránek, které se vydávají za legitimní.
Operátor geniálně trolí navolávače. Práci jim ztrpčuje neúnavná babča |
Odkazy na podvržené webové stránky mohou být obsaženy v e-mailu i SMS. Právě takové potenciálně závadné textovky, které se zejména v předvánočním období vyskytují četněji, mohou i tuzemští mobilní uživatelé už nějaký čas přeposílat na mezinárodní číslo 7726 (na alfanumerické klávesnici text SPAM), v případě operátora O2 rovněž i na číslo 720 002 002 (textovky na toto číslo mohou přeposílat i účastníci jiných sítí).
Jedním kliknutím report směrem k Applu i O2
Novinkou v případě O2 je pak možnost na zařízeních Apple s iOS 18 takové textovky reportovat přímo z aplikace prostřednictvím tlačítka Report Junk, které se objeví pod zprávou u odesílatele, jehož nemá příjemce v kontaktech. Takto nahlášená textovka se v případě zákazníků O2 nepřepošle jen Applu, ale i operátorovi. Na uvolnění této funkcionality, díky níž tedy v případě zákazníků O2 odpadá nutnost potenciálně závadnou textovku přeposílat na výše uvedené mezinárodní číslo, pracovalo operátor s Applem od konce loňského roku.
V současnosti O2 podle statistik přijme denně nižší desetitisíce předaných SMS. Víkendy jsou na takové útoky klidnější, zákazníci operátora během nich přepošlou okolo jedné tisícovky potenciálně podvodných textovek, v pracovní dny však jejich počet v souvislosti s vyšší aktivitou útočníků výrazně narůstá, extrémním případem podle O2 je 25 tisíc přeposlaných SMS za jediný den. Operátor však podotýká, že podvodná je či má podvodný charakter v průměru jen každá pátá nahlášená SMS. Takto vyhodnocené textovky, respektive jejich závadná část (např. podvodné URL) následně obohacuje data služby O2 Security. V rámci té jsou identifikované podvodné domény blokovány, denně jde v průměru o deset domén.
O2 v této souvislosti upozorňuje i na nový typ podvodu, kdy závadná SMS neobsahuje žádný URL odkaz. Útočníci se v ní vydávají za potomka náhodné oběti, který má rozbitý telefon a zasílá nové telefonní číslo s výzvou, zda mu příjemce může napsat prostřednictvím chatovací aplikace.