logo Český telekomunikační úřad

Opatření ČTÚ proti spoofingu fungují

Na základě regulačního opatření Českého telekomunikačního úřadu k omezení negativních dopadů tzv. spoofingu dochází souhrnně k blokování řádově jednotek miliónů pokusů o volání měsíčně. Největší operátoři na základě VO-S/2 blokovali v období července a srpna 2024 na bodech mezinárodního propojení cca mezi 50 % a 99 % příchozích volání ze zahraničí označených českým pevným telefonním číslem.

Dne 26. dubna 2024 Úřad zveřejnil v Telekomunikačním věstníku (částka 4/2024) novelu VO-S/2 s cílem zakotvit formou podmínky pro zajišťování veřejné komunikační sítě regulační opatření k omezení negativních dopadů tzv. spoofingu.

Opatření vycházela z výsledků diskusí s odbornou veřejností - zejména APMS, ale i další podnikatelé v elektronických komunikacích, zástupci Policie ČR a České bankovní asociace.

VO-S/2 nově stanovilo dvě podmínky:

Obě podmínky vycházely ze zkušeností ze zahraničí a doporučení sdružení CEPT a respektovaly již existující samoregulační opatření na straně podnikatelů v elektronických komunikacích.

První, primární podmínka byla nastavena tak, aby se zamezilo spojení volání ze zahraničí označených českým telefonním číslem jiným než mobilním. Právě tato volání představují nejčastější a nejpočetnější způsob realizace podvodných volání využívajících spoofingu. V rámci této podmínky umožňuje opatření určité výjimky z blokování.

Druhá podmínka je doplňková a zaměřuje se na volání z České republiky.

Všichni dotčení operátoři zavedli ve svých sítích příslušná technická a procesní opatření, aby obě podmínky splnili. Při vyhodnocení dopadů regulace Úřad tyto operátory oslovil a využil získané informace pro vyhodnocení.

Počet finančních podvodů s využitím spoofingu klesá

Úřad trendy v počtu podvodných volání využívajících spoofing ověřoval i se zástupci České bankovní asociace. Podle informací od této instituce počet podvodných volání, jichž se regulační opatření týká, klesl, stejně jako objem škod způsobených falešným bankéřem. Na tomto poklesu se podílí nepochybně i stále se zlepšující detekční mechanismy provozované bankami.

Bankovní sektor však varuje, že podvodníci postupně mění taktiku a místo spoofingu (záměny identity) častěji využívají anonymní SIM karty.

Informaci o snižujícím se počtu podvodů a souvisejících žádostí o šetření Úřadu potvrdila i data od Policejního prezidia České republiky.

Pokles počtu podvodů je podle zjištění Úřadu způsoben jednak ochrannými opatřeními zavedenými na straně operátorů v souvislosti s regulačním opatřením i na dobrovolné bázi pro oblast mobilních čísel, která regulačním opatřením dotčena nejsou, jednak činností Policie ČR proti některým organizovaným skupinám, které vykonávají majetkovou trestnou činnost v kyberprostoru.

Úřad tak dospěl k závěru, že aktuální forma a rozsah zakotvení úpravy v oblasti jiných než mobilních telefonních čísel ve VO-S/2 je ve vztahu k danému rozsahu čísel efektivní a dostatečný. Efektivitu a dodržování opatření pak ilustruje i skutečnost, že Úřad od července 2024 nezaznamenal ani jemu adresované, ani veřejně prezentované informace o problémech způsobených aplikací opatření anebo podvodnými jednáními využívajícími jiná než mobilní telefonní čísla.

Prozatím se jeví jako dostatečné doplnění regulačního zásahu zavedením nových technických opatřeních zavedených mobilními operátory v rámci samoregulace, která zamezují spojení volání, u nichž je volající označen mobilním telefonním číslem nelegitimním způsobem.

Úřad bude situaci i nadále sledovat.

Podvodné SMS

Podvodné praktiky jsou kromě hovorů realizovány i podvodnými SMS. Každý z mobilních operátorů v ČR již v současné době ve vlastní síti provozuje speciální číslo 7726, na které mohou zákazníci v jeho síti přeposílat podezřelé SMS.

Společnost O2 má pro tyto účely vymezenou i linku 720-002-002 a kromě přeposlaných SMS přijímá i informace o podezřelých voláních.

Informace jsou směrovány na bezpečnostní oddělení operátorů, kteří následně zvažují zavedení ochranných opatření včetně případné blokace provozu.

Číslo 7726 je obdobně využíváno i v zahraničí - USA, Kanada, Velká Británie, Německo atd. Je potřeba upozornit, že se tato možnost informování poskytovatele služby vztahuje na SMS, nikoli na jiné typy zpráv, např. MMS.

Obezřetnost je stále na místě

Kombinací existujících opatření na úrovni operátorů a bank a regulačního opatření Úřadu se podařilo předejít významnému množství pokusů o podvod. Je však už nyní zřejmé, že těmto opatřením se přizpůsobuje taktika podvodníků, kteří kromě spoofingu využívají např. i komunikaci z anonymních předplacených SIM karet.

Úřad proto nadále apeluje na obezřetnost při komunikaci, nesdělování osobních ani bankovních údajů po telefonu a neklikání na případně zasílané podezřelé odkazy.

O případných pokusech o podvod Úřad doporučuje informovat jak Policii ČR a Úřad, tak i svého poskytovatele služeb.

Další články k tématům - 7726 - CEPT - MMS - operátor - podvodná volání - regulační opatření - SIM - SMS - spoofing

Článek Český telekomunikační úřad ze dne středa 8. ledna 2025

Další články od Český telekomunikační úřad

Plán činnosti ČTÚ pro rok 2025

Výhody nařízení DSA pro spotřebitele

Opatření ČTÚ proti spoofingu fungují

Blokování podvodných volání vede k poklesu počtu podvodů

Shrnutí účastnické smlouvy s poskytovatelem je právem spotřebitele

Průvodce nařízením DSA

ČTÚ vydal Rozhodnutí o poskytnutí dotace pro zlepšení signálu uvnitř železničních vozů

Studie poskytovatelů zprostředkovatelských služeb dle nařízení DSA

Kontroly zpřístupnění OKU kódů

Důvěryhodný oznamovatel s certifikací ČTÚ

Vizualizační Portál telekomunikačních služeb má nové funkce

Návrh Strategie správy rádiového spektra

Projekty dopravců ke zlepšení kvality signálu ve vlacích

Vývoj cen a trhu elektronických komunikací

Stav sítí mobilních operátorů se daří stabilizovat

Další opakovače a propustná okna zlepší mobilní signál ve stovkách železničních vozů

Změny v preferencích uživatelů komunikačních služeb za posledních pět let

Ochrana dětí v online prostoru podle nařízení DSA

Roaming v EU a dalších zemích

Pětičlená Rada ČTÚ je opět kompletní

Jednostranná změna tarifu ze strany operátora musí být oznámena jasně a srozumitelně

Nová opatření ČTÚ omezí dopady podvodného spoofingu

Podrobné parametry služby musí být součástí každé smlouvy

ČTÚ nemá zákonnou pravomoc odebrat operátorům oprávnění k podnikání

Lepší kvalita signálu mobilních operátorů na železničních koridorech

Konzultace dotační výzvy na opakovače 5G ve vlacích

Opatření ČTÚ pomohou omezit spoofing

DSA přináší mnoho výhod uživatelům digitálních služeb

Při změně operátora nezapomeňte požádat o vrácení nespotřebovaného kreditu

Vyjádření ČTÚ k problematice DSA - Aktu o digitáních službách

Úspěšné ukončení aukce kmitočtů 174 - 230 MHz pro rozhlasové DAB+ vysílání

Podvodné SMS napodobují přepravce zásilek i operátory

VPortal nově informuje o dostupnosti pevného internetového připojení

Ochrana podnikatelů v prostředí online platforem

Pozor na zpoplatnění telefonní linky 1188

Mobilní trh očima spotřebitelů

Přenositelnost telefonních čísel a internetu funguje, změna právní úpravy není nutná

Na přenos čísla mají nárok i podnikatelské subjekty

Rušení TV signálu mobilními rádiovými sítěmi 4G/5G

Spolupráce ČTÚ a Správy železnic

Vývoj cen a trhu služeb elektronických komunikací

Sankce za neuvedení ověřovacího OKU kódu ve smlouvě

Aktualizace všeobecného oprávnění pro hotspoty v CB pásmu 27 MHz

Aukce kmitočtů digitálního rozhlasu DAB+

ČTÚ v roli národního koordinátora digitálních služeb

NetTest pro iOS

NetTest statistiky pomáhají posoudit výkon služby přístupu k internetu

Nadměrné využívání regulovaného roamingu může být zpoplatněno

Změny v nároku na zvýhodněné ceny za volání a službu přístupu k internetu

Rizika prémiových služeb

Nabídka zaměstnání