Český telekomunikační úřad v únorové monitorovací zprávě vydal varování na novou vlnu podvodných telefonátů. Útočníci přitom využívají tzv. spoofingu, tedy techniky, kdy dokáží napodobit libovolné telefonní číslo. V takovém případě se vydávají za důvěryhodnou osobu, aby z oběti vylákali citlivé informace.
Útočníci nejčastěji podvrhují telefonní čísla známých finančních institucí nebo jiných společností a volají potenciálním klientům. Ti si pak mohou myslet, že jednají ze zákaznickou linkou firmy nebo banky a nebojí se jí sdělit ani ty nejcitlivější informace, jako jsou například přístupové údaje k bankovním účtům či jiná zneužitelná data.
Dobrý den, tady vaše banka
ČTÚ však narazilo i na případy, kdy se útočníci snaží simulovat neexistující čísla nebo zneužívají soukromá telefonní čísla, aby skryli identitu volajícího. Podvržení telefonního čísla je možné manipulací s parametrem CLI (Calling Line Identification). Ten u hovoru slouží k přenosu informace o telefonním čísle, ze kterého je hovor realizován. Číslo, které je v CLI uvedeno, pak příjemce hovoru vidí na displeji telefonu.
Důvod, proč podvodníci k tomuto způsobu sahají, je ten, že se špatně dohledává, jelikož ne vždy musí být nutně podvodného charakteru. V některých případech se změna CLI mění vědomě na pokyn účastníka a používá se například ve firmách. Pro provozovatele sítí je pak složité dohledat, zda je parametr CLI skutečně podvržený a obrana je tak komplikovaná.
Úřad nabádá uživatele k opatrnosti při volání s neznámými telefonními čísly. Identitu volajícího lze navíc ověřit, a to přímo u konkrétní firmy/instituce, která vám volala. Identifikovat podezřelé neznámé číslo si může zákazník i u svého mobilního operátora, který je povinen tak při nahlášení obtěžujícího hovoru učinit. Často ale za poplatek. Platí to dokonce i pro skrytá čísla. Pokud se ukáže, že šlo o podvod a ještě došlo ke zneužití citlivých údajů, měl by se zákazník obrátit na orgány činné v trestním řízení. Více o spoofingu píše i web Policie ČR.
ČTÚ a účtování hovoru na barevných linkách:
