Nové znění všeobecného oprávnění č. VOS/2/07.2005-10 zakotvuje dvě podmínky týkající se problematiky takzvaného spoofingu, tedy podvodného volání, kdy se volající maskuje podvrženým číslem, a volaný tak může nabýt mylného dojmu, že mu volají třeba z jeho banky. Tuto nekalost a její dopady mají podle monitorovací zprávy Českého telekomunikačního úřadu (ČTÚ) omezit dva různé způsoby.
Prvním je eliminace podvržených volání ze zahraničí. Tedy blokace takových volání, kdy je volající označen číslem, které by ze zahraničí přicházet nemělo. Na bodech určených pro propojení volání do České republiky bude podle úřadu prováděna analýza, jak je označen volající účastník v signalizační zprávě volání přicházejícího ze zahraničí.
„Analýza bude vyhodnocovat, zda je účastník označen takovým českým číslem (s předvolbou +420), které by nemělo přicházet ze zahraničí. A pokud ano, nedojde ke spojení volání,“ uvedl ČTÚ s tím, že blokování se nevztahuje na mobilní čísla, ta se totiž mohou nacházet v roamingu a volání by tak bylo zcela legitimní.
Úřad tímto způsobem cílí na identifikovaný převažující počet útoků založených na spoofingu. Zároveň v této souvislosti upozornil, že zpravidla v takových případech není možné odhalit původce volání. To lze pouze tehdy, pokud je podvodný hovor s podvrženým číslem vytočen v Česku – každý operátor totiž zná tzv. identitu volajícího čísla.
Zneužívání českých mobilních čísel by podle ČTÚ měla pomoci vyřešit samoregulační opatření na straně operátorů. Ti by individuálně nebo ve vzájemné spolupráci měli ověřovat informace, zda konkrétní telefonní číslo aktuálně je, či není přihlášeno ve své domovské mobilní síti, či je v roamingu. Úřad informoval, že první taková opatření již jednotliví mobilní operátoři individuálně přijali, přičemž deklarují záměr rozšířit je o vzájemnou komunikaci a sdílení informací. To by zásadním způsobem zvýšilo jejich efektivitu.
Setkali jste se se spoofingem?
Druhá podmínka zakotvená v novém znění všeobecného oprávnění cílí primárně na volání, která jsou iniciována v České republice. Upravuje, jakou informaci (telefonní číslo) může operátor vkládat do signalizační zprávy pro označení volajícího účastníka.
Volající účastník by měl být podle úřadu označován skutečným telefonním číslem, které je konkrétně s ním či službou elektronických komunikací spojené. „Zamezilo by se tak situacím, kdy je zde uveden nesprávný údaj,“ dodal ČTÚ.
Útočníci takové útoky podnikají za pomoci podvrženého telefonního čísla prostřednictvím manipulace s parametrem CLI (Calling Line Identification). Jeho prostřednictvím se síťovou signalizací přenáší informace o telefonním čísle, ze kterého je hovor realizován, aby mohlo být toto číslo zobrazeno ve volaném zařízení. Telekomunikační technologie záměnu telefonního čísla umožňuje, takový postup se používá například pro firmy, které mají více zaměstnanců, ale chtějí se svým klientům prezentovat pod jednotným číslem.