Oživeno 26. dubna 2024 | Český telekomunikační úřad (ČTÚ) oznámil vydání novely všeobecného oprávnění, díky které bude moci lépe regulovat podvodné příchozí telefonáty s předstíraným jiným telefonním číslem, než ze kterého je skutečně voláno – tzv. spoofing. Součástí novely jsou dvě nové podmínky, které začnou platit postupně od června a července tohoto roku.
Podmínky, po jejichž splnění mohou operátoři hovor nepřepojit, už regulátor avizoval dříve. První z nich bude blokovat taková volání, která přicházejí ze zahraničí, ale volající je přitom označen číslem, které by ze zahraničí přicházet nemělo (např. tuzemská pevná linka). Tato podmínka vejde v platnost od 1. července 2024. Druhým typem podmínky je označování volajícího účastníka skutečným telefonním číslem spojeným s tímto účastníkem a službou v signalizační zprávě volání. Tato podmínka je účinná od 1. června 2024.
ČTÚ bude průběžně vyhodnocovat účinnost nových opatření. Úřad očekává, že uvedená regulační opatření pro pevná čísla budou vhodně doplněna samoregulačními opatřeními na straně mobilních operátorů, která by při jejich vzájemné spolupráci měla efektivně minimalizovat útoky zneužívající česká mobilní telefonní čísla.
Jak funguje „spoofing“
Spoofing je možný díky manipulaci s parametrem mobilní sítě označovaným jako CLI (Calling Line Identification). Díky tomu mohou podvodníci předstírat, že jsou například infolinka banky nebo jiné věrohodné instituce. Jde tedy o zneužívanou, ale jinak legitimní funkci sítě (slovo spoofing samo o sobě značí právě změnu identifikace volajícího, která nemusí být za všech okolností podvodná, ale právě kvůli častému zneužívání spoofing už získal pejorativní nádech).
Původní článek z 23. února 2024:
Český telekomunikační úřad (ČTÚ) zahájil kroky vedoucí k eliminaci podvodných telefonních praktik, známých jako spoofing. Při spoofingu se volající pomocí podstrčení jiného čísla, než ze kterého skutečně volá, může vydávat za jiný subjekt nebo instituci. Tím může volaného uvést v omyl a na základě tohoto oklamání realizovat nějaký jiný typ podvodného jednání, například vylákání osobních nebo bankovních údajů.
Spoofing lze začít omezovat až po přijetí příslušného všeobecného oprávnění, které musí předtím úřad dle zákona o elektronických komunikacích zkonzultovat s dotčenými subjekty, v tomto případě síťovými mobilními operátory. Po projednání ve veřejné konzultaci a vypořádání připomínek mohou změny ve všeobecném oprávnění začít platit.
Záměrem úřadu je omezit podvodný spoofing a jeho dopady dvěma různými způsoby. Prvním je blokace takových volání, která přicházejí ze zahraničí, ale volající je přitom označen číslem, které by ze zahraničí přicházet nemělo. Druhým je označování volajícího účastníka skutečným telefonním číslem spojeným s tímto účastníkem a službou v signalizační zprávě volání.
Mobilní čísla nelze zcela zablokovat
První typ blokace bude zjišťovat, zda číslo volající ze zahraničí nemá zůstávat v Česku. Na vstupních bodech určených pro propojení volání ze zahraničí do České republiky bude prováděna analýza, která bude vyhodnocovat, zda není volající označen takovým českým číslem (s předvolbou +420), které by nemělo přicházet ze zahraničí – to znamená česká pevná linka, číslo zkrácené volby nebo některé jiné speciální číslo. Pokud by tomu tak bylo, nedojde ke spojení volání.
Blokování se z principu nemůže vztahovat na mobilní čísla, ta totiž z roamingu, tudíž ze zahraniční sítě volat mohou a plošná blokace by zabránila například běžnému volání jednotlivců z dovolené apod. Zneužívání českých mobilních čísel volajících ze zahraničí tak budou muset odhalovat sami mobilní operátoři pomocí ochranných mechanismů ve svých systémech.
Druhý typ blokace připravovaný ČTÚ cílí primárně na volání, která jsou iniciována v České republice. Zakotvuje pravidla pro to, jakou informaci (telefonní číslo) může operátor vkládat do signalizační zprávy pro označení volajícího účastníka. Cílem je zajistit, aby toto označení vždy obsahovalo reálné telefonní číslo provázané s konkrétním účastníkem či službou elektronických komunikací a bylo zpětně dovolatelné. Zamezí se tak situacím, kdy je zde uveden nesmyslný údaj.