„Telefonní hovory a textové zprávy zůstávají primárním vstupním bodem pro tyto podvody a představují zhruba 64 procent hlášených případů. Skrytím své skutečné identity a polohy zločinci lstí přimějí oběti k odhalení osobních údajů, převodu finančních prostředků nebo udělení přístupu k zařízením a účtům, což orgánům činným v trestním řízení extrémně ztěžuje jejich vystopování a stíhání,“ uvedla evropská policejní agentura Europol ve svém prohlášení.
Za podvody často stojí organizované zločinecké sítě. „Podvodníci se vydávají za banky, vládní agentury nebo dokonce členy rodiny, aby si získali důvěru,“ dodala policejní agentura.
Podvodník při spoofingu zneužívá nepovinný parametr CLI (Calling Line Identification) přenášející síťovou signalizací informace o telefonním čísle, z něhož je hovor realizován. Zfalšováním tohoto parametru se v zařízení volaného může takový hovor identifikovat třeba právě jako z banky.
Cílem podvodníka je vylákat z příjemce hovoru citlivé informace, především přihlašovací údaje nebo hesla, a připravit jej tak o finance. Tyto podvody podle Europolu způsobují značné finanční a společenské škody, přičemž se odhaduje, že ročně dochází na celém světě ke ztrátě 850 milionů eur, tedy v přepočtu téměř 20,7 miliardy Kč.
Podle průzkumu Europolu provedeného ve 23 zemích panují značné problémy při zavádění opatření proti falšování identifikace volajícího. To znamená, že celková populace přibližně 400 milionů lidí je i nadále náchylná k těmto typům útoků. Orgány činné v trestním řízení zdůraznily hlavní překážky včetně omezené spolupráce s telekomunikačními operátory, roztříštěných předpisů a nedostatku technických nástrojů pro identifikaci a blokování falešných hovorů.
Současná nerovnováha, kdy je možné spoofing snadno páchat, ale je obtížné ho vyšetřit, je neudržitelná, dodala policejní agentura. Země EU by podle ní měly přijmout opatření, která zločincům ztíží možnost skrývat se za falešnými identitami a zároveň umožní vyšetřovatelům rychle jednat přes hranice.
Mnozí mobilní operátoři nicméně proti spoofingu již bojují na národní bázi. Nejinak je tomu i v Česku. Každý z tuzemských mobilních operátorů používá ve své síti vlastní řešení, jak takové hovory odhalit a zamezit jejich spojení – T-Mobile svůj ochranný firewall ve své síti aplikoval v září 2023, O2 pak své řešení ve své síti loni v létě. Oba zmínění operátoři pak koncem loňského roku zavedli také ochranný systém Firewall 2.2 fungující na principu obousměrného ověřování hovorů mezi sítěmi – tedy jak směrem ze sítě T-Mobile do O2, tak opačně. Posledním článkem k vyšší úspěšnosti antispoofingových opatření bylo zapojení posledního síťového operátora, Vodafonu. Stalo se tak letos v dubnu, od té doby tak obousměrné ověřování funguje napříč sítěmi všech tuzemských mobilních operátorů. Chráněna jsou jak mobilní čísla, tak pevné linky, a to zdarma a automaticky.
