Článek
Spoofing, tedy podvodné telefonáty, které se maskují za čísla bank, ověřených společností i státních institucí s cílem vylákat osobní údaje či finanční prostředky, způsobí ročně obětem v Česku škody v řádu miliard korun. Mnozí tak přichází o životní úspory, často jde o ty nejzranitelnější.
Ke snadnějšímu odhalování takových podvodů by měla přispět i nedávno schválená novela zákona o elektronických komunikacích, kterou v únoru podepsal prezident Petr Pavel a účinná bude od července.
Operátoři díky ní budou moci blokovat některé hovory ze zahraničí s českou předvolbou, bude pro ně také možné vzájemně si předávat i lokalizační a provozní údaje, které pomohou zachytit více podvodníků.
Více dat, méně podvodů
„Operátoři budou mít možnost analyzovat provozní údaje a hodnotit rizikovost uskutečněné komunikace z hlediska anomálií oproti běžnému chování uživatele,“ uvedla mluvčí telekomunikačního úřadu Tereza Meravá.
Jedná se například o nestandardně dlouhé hovory uskutečněné krátce po sobě. Útočníci často hovoří s klienty bank dlouhé hodiny. „Dává to operátorům možnost přispět k boji proti podvodným jednáním i na samoregulační bázi a bez časových prodlev,“ dodala Meravá.
„Novela zároveň zakládá možnost spolupráce operátorů s bankami. Věříme, že opatření situaci zlepší,“ dodal mluvčí společnosti Vodafone Ondřej Luštinec. K předávání údajů mezi operátory může docházet i bez souhlasu uživatele, ale pouze pro účely blokace podvodů.
Seriózní společnost nevolá
Praktiky útočníků jsou čím dál sofistikovanější, a aby působili přesvědčivě, často si o oběti zjistí informace z veřejně dostupných zdrojů. Při pochybnostech je dobré telefon položit a zavolat zpět. Seriózní společnost se navíc na bankovní údaje nikdy po telefonu neptá.
V některých případech může být spoofing legální. „Používají ho například firmy, které mají více zaměstnanců, ale chtějí se svým klientům prezentovat pod jednotným číslem. V takovýchto případech je ale operátor zná,“ dodal Luštinec. U čísel ze zahraničí je to ale mnohem složitější.
Proto operátoři zdokonalují antispoofingová opatření a ochranné firewally průběžně. Už od loňského července platí i novela všeobecného oprávnění Českého telekomunikačního úřadu.
„Na bodech propojení volání ze zahraničí do České republiky je prováděna analýza toho, jak je označen volající účastník v signalizační zprávě. Vyhodnocuje, zda je označen předvolbou +420. V případě, že ano, nedojde ke spojení volání,“ uvedl úřad. Toto opatření je podle něj velmi účinné a počet podvodů se tak daří postupně snižovat.
