Český telekomunikační úřad (ČTÚ) přichází s konkrétními návrhy, jak bojovat s novým druhem podvodu. Cílem je omezit takzvaný spoofing – kvůli zneužití telefonního čísla má spotřebitel dojem, že mu podvodník volá ze skutečného čísla banky, úřadu a podobně.
Regulátor v tomto týdnu zahájil veřejnou konzultaci k návrhu změny všeobecného oprávnění, které stanoví podmínky pro využívání veřejných telekomunikačních sítí.
Doplnění nových podmínek má omezit podvodný spoofing a jeho dopady dvěma různými způsoby.
Prvním je blokace takových volání, která přichází ze zahraničí, ale volající je přitom označen číslem, které by ze zahraničí přicházet nemělo. Druhým je označování volajícího účastníka skutečným telefonním číslem spojeným s tímto účastníkem a službou v signalizační zprávě volání.
„První z podmínek zjednodušeně řečeno zajistí, že na bodech určených pro propojení volání ze zahraničí do České republiky bude prováděna analýza, která bude vyhodnocovat, zda není volající označen takovým českým číslem (s předvolbou +420), které by nemělo přicházet ze zahraničí (číslem v pevné síti, některou ze zkrácených voleb či speciálních čísel). A pokud by tomu tak bylo, nedojde ke spojení volání,“ upřesňuje telekomunikační úřad.
„Blokování se nevztahuje na mobilní čísla. Ta se mohou nacházet v roamingu a volání by bylo zcela legitimní. Zneužívání českých čísel mobilních by měla pomoci vyřešit zaváděná samoregulační opatření na straně operátorů,“ podotýká úřad. S prvními vylepšeními přišli jednotliví operátoři před rokem – zatím ale nešlo o plošné řešení, které by spotřebitele dokázalo ochránit před podvodnými hovory ze zahraničních sítí.
Druhá z nových podmínek ČTÚ cílí primárně na volání, která jsou iniciována v Česku. „Zakotvuje pravidla pro to, jakou informaci (telefonní číslo) může operátor vkládat do signalizační zprávy pro označení volajícího účastníka. Cílem je zajistit, aby toto označení vždy obsahovalo reálné telefonní číslo provázané s konkrétním účastníkem či službou elektronických komunikací a zamezilo se tak situacím, kdy je zde uveden nesprávný údaj,“ vysvětluje Tereza Meravá z tiskového oddělení regulačního úřadu.
Podvodníci dokážou zfalšovat telefonní číslo tak, aby vypadalo třeba jako z vaší banky nebo z úřadu. Takové triky jsou mnohem nebezpečnější, než když vám někdo špatnou češtinou píše nelogické pokyny z podivné adresy. Mobilní operátoři teď zkoušejí první řešení, jak hovorům z podvržených čísel zabránit.
Podvodný spoofing je označení pro praktiku, kdy je určitým způsobem (prostřednictvím manipulace s parametrem CLI) zneužito telefonní číslo – typicky například instituce, jako je banka. Volání směrem k potenciálnímu podvedenému se pak tváří jako z čísla této instituce.
Tento typ podvodu může poškodit i člověka, který jinak jen tak na něco neskočí: když má někdo uložené číslo do banky mezi kontakty v mobilu, vypadá to, jako když mu volá opravdu banka. Kdo číslo uložené nemá, může si – když bude hodně pozorný – všimnout, že se ukazuje s mezinárodní předvolbou +420. Kdyby opravdu volala banka z Česka, zobrazilo by se číslo bez předvolby. Jenže běžný uživatel nebude ani tohle považovat za podezřelé, protože předvolba odpovídá České republice.
Web Peníze.cz už v roce 2021 upozornil na případ, kdy se podvodníci vydávali například za ČSOB. Číslo jejího klientského centra je 800 300 300, takže když v noci rozespalým klientům někdo volal z čísla +420 800 300 300, už to nebyl hloupý trik, který přece každý musí poznat na první pohled. Klient pak může prozradit citlivé informace, díky nimž podvodník zneužije jeho účet.
Když jsme tehdy na webu Peníze.cz zjišťovali, jak vůbec může podvodník zneužít „opravdové“ číslo, nedozvěděli jsme se povzbudivé zprávy: Banky ani klienti se tomu nemůžou účinně bránit. Operátoři nemají povinnost ověřovat, zda je telefonní číslo pravé – ani to neumějí. A konkrétní řešení byla v nedohlednu.
Využití změny CLI není vždy jen podvodného charakteru a bylo vnímáno jako legální a užitečný nástroj. Dokud se ho tedy nechytili podvodníci. „Právě na tomto principu je postaveno poskytování různorodých služeb. Jedná se typicky o nabídku služby volání v prostředí IP na běžná telefonní čísla, kdy volající potřebuje pro případ zpětného volání nastavit jako CLI své mobilní telefonní číslo, přestože hovor z něj uskutečněn nebyl. Taková služba může minimalizovat náklady na volání na straně volajícího,“ vysvětlil tehdy webu Peníze.cz člen Rady ČTÚ Lukáš Zelený.
„Podvodný spoofing je zásadním problémem vedoucím k vysokým finančním škodám na podvedených. I proto přistoupil Český telekomunikační úřad po diskusi se sektorem k řešení prostřednictvím výše popsané změny všeobecného oprávnění,“ říká teď předseda Rady ČTÚ Marek Ebert.
Omezit podvody se snaží i samotné banky. Některé z nich přidaly do mobilního bankovnictví funkci, která klientům umožňuje ověřit si, jestli jim skutečně volá zástupce banky. Obecně pak lidem doporučují, aby při podezřelém telefonátu zavěsili a sami zavolali na skutečné číslo banky. Připomínají, že banka po klientech nechce sdělovat přístupová hesla k účtu po telefonu, čísla karet nebo jiné citlivé údaje.
Petr Kučera
Dlouhodobý investiční produkt
Myslete na sebe a zabezpečte se na penzi co nejlépe. Třeba investováním do široké nabídky fondů.
Sdílejte článek, než ho smažem
