Podle prezidenta Asociace provozovatelů mobilních sítí (APMS) Jiřího Grunda se díky spolupráci s Českým telekomunikačním úřadem (ČTÚ) a ministerstvem průmyslu podařilo zajistit změnu zákona, která operátorům umožňuje vyměňovat si mezi sebou informace o pokusech o podvodná volání ve svých sítích v řádu milisekund. Nasazené technologie založené na umělé inteligenci (AI) následně zajistí, že operátor dokáže zablokovat pokus o podvodný hovor i tehdy, pokud je zahájen v jiné síti než jeho vlastní.
„Každý den registrují operátoři v českých sítích zhruba sto tisíc pokusů o podvod. Intenzita pokusů o podvodná volání je natolik vysoká, že podvodníci v průměru vytáčí hovor každou sekundu. Za hodinu se může jednat až o čtyři tisíce pokusů. Operátoři jsou však schopni většinu pokusů o podvodný hovor díky nasazeným technologiím blokovat,“ dodal Grund u příležitosti semináře Boj s kyberšmejdy z pohledu uživatelů mobilních telefonů, který se konal pod záštitou místopředsedy Poslanecké sněmovny Ing. Patrika Nachera ve spolupráci s APMS a věnoval se problematice deanonymizace předplacených SIM.
Po regulaci volá zejména policie. Podle Národní centrála proti terorismu, extremismu a kybernetické kriminalitě je důvodem pro deanonymizaci jejich snadná zneužitelnost ze strany zločineckých skupin. Podle předsedy ČTÚ Marka Eberta je registrace anonymních SIM ze strany regulátora možná. Upozornil ovšem, že je potřeba myslet na všechny konsekvence vůči spotřebitelům. A to jak ke stávajícím, kdy je potřeba nalézt vhodné řešení, které bude chránit jejich osobní údaje, tak novým zákazníkům, v jejichž případě bude nutné najít efektivní mechanismus jejich autorizace, a to opět s ohledem na jejich právo na ochranu jeho osobních údajů.
Prezident APMS nicméně upozornil, že případná deanonymizace SIM je jen malým střípkem v celé problematice kyberzločinosti. Dodal, že aktuálně je aktivních 3,7 milionu anonymních SIM, tedy třetina populace používá SIM, které nejsou registrovány, přičemž zdaleka ne všechny z nich používají lidé v mobilních telefonech. K povinné registraci by tak bylo nutné přimět i ty, kteří anonymní SIM používají v domácnosti v různých chytrých zařízení, např. sekačce na trávu s integrovanou eSIM.
Podle Grunda je tak nutné si položit otázku, jaký přínos by povinná registrace dosud anonymní SIM měla. Upozornil, že na tuto problematiku je tak nutné nahlížet i z pohledu milionů běžných zákazníků, kteří takovou SIM aktivně používají. Poukázal i na případné obcházení opatření ze strany kyberzločinců, a to konkrétně využití takzvaného bílého koně, díky kterému by se k potřebným SIM dostali beztak anonymně. Případná deanonymizace SIM tak kyberzločince nezastaví, pouze bude jednou komplikací při jejich nezákonné činnosti. Dotčené sektory budou na toto téma nicméně dále diskutovat.
Operátoři potírají spoofing společnými silami
Podvodník při spoofingu zneužívá nepovinný parametr CLI (Calling Line Identification) přenášející síťovou signalizací informace o telefonním čísle, z něhož je hovor realizován. Zfalšováním tohoto parametru se v zařízení volaného může takový hovor identifikovat třeba jako z banky. Cílem podvodníka je vylákat z příjemce hovoru citlivé informace, především přihlašovací údaje nebo hesla, a připravit jej tak o finance.
Každý z mobilních operátorů používá ve své síti vlastní řešení, jak takové hovory odhalit a zamezit jejich spojení – např. T-Mobile svůj ochranný firewall aplikoval ve své síti v září 2023, O2 pak své řešení nasadilo v létě 2024. Operátoři O2 a T-Mobile pak koncem předloňského roku zavedli také ochranný systém Firewall 2.2 fungující na principu obousměrného ověřování hovorů mezi sítěmi (jak směrem ze sítě T-Mobile do O2, tak opačně). Od loňského dubna, kdy se do antispoofingových opatření zapojil i Vodafone, pak obousměrné ověřování funguje již napříč sítěmi všech tuzemských mobilních operátorů.
T-Mobile vedle opatření proti spoofingu spustil osvětový projekt „Klik pro klid“ zaměřený na bezpečné digitální chování a prevenci proti podvodům, vytvořený ve spolupráci s Policií ČR. Vodafone a jeho nadace mimo jiné vzdělávají v rámci projektu Digitální odysea seniory, jak bezpečně používat digitální technologie. U O2 se pak v rámci kampaně „Kyberšmejdi“ zrodila senilní babička Alenka. Jde o AI postavu, jejímž posláním je zdžování podvodníků na telefonu a pomáhat odhalovat jejich aktuální praktiky.
