Podvodné telefonáty s podvržením čísla volajícího

Nebezpečí této praktiky, označené jako tzv. spoofing, spočívá především v tom, že pachatelé jsou schopni napodobit jakékoliv telefonní číslo, čehož mohou zneužít např. k vylákání citlivých údajů od příjemců hovorů z těchto čísel.

ČTÚ v posledních měsících zaznamenal značný nárůst stížností poukazujících na podezřelé telefonní hovory, které jsou projevem nebezpečného podvodu spočívajícího v manipulaci s telefonními čísly.

Může tak docházet k podvržení telefonních čísel známých finančních institucí či dalších veřejně známých společností. Takové kontakty obvykle působí velmi věrohodně a na první pohled nemusí budit žádné podezření, jedná-li se např. o zákaznickou linku banky, jíž je příjemce hovoru klientem. Tímto způsobem se pak mohou pachatelé snažit vylákat přístupové údaje k bankovním účtům či obdobné zneužitelné informace.

Nemusí se ovšem jednat pouze o zneužití telefonních čísel obecně známých institucí. V praxi se Úřad nejčastěji setkává s případy, kdy dochází k simulaci neexistujících telefonních čísel či jsou zneužita soukromá telefonní čísla, např. pro účely marketingových volání, resp. za účelem záměrného skrytí identity původce marketingového volání.

Takové podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle, ze kterého je hovor realizován, aby mohlo být toto číslo zobrazeno ve volaném zařízení.

Zabránit tomuto nekalému jednání je složité z více důvodů. Záměna čísla v parametru CLI není vždy jen podvodného charakteru, ale slouží i pro různé služby, kdy se úprava CLI děje na pokyn účastníka.

Provozovatelé sítí a poskytovatelé služeb elektronických komunikací mají velmi omezené možnosti kontroly toho, zda není parametr CLI předávaný mezi sítěmi při síťové signalizaci (sloužící zejména k sestavení hovoru) podvržený, a to bez ohledu na to, zdali je signalizace prováděna v mobilní či pevné síti.

ČTÚ nabádá ke zvýšené opatrnosti při kontaktu s neznámými telefonními čísly, a určitě doporučujeme na taková čísla nevolat zpět. Ověřit důvěryhodnost volajícího subjektu lze např. u instituce, za kterou se volající vydává.

Existuje také možnost požádat operátora o identifikaci čísla - dle zákona o elektronických komunikacích povinen na žádost a na náklady svého účastníka zajistit službu identifikace účastnického čísla, z nějž byla uskutečněna zlomyslná nebo obtěžující komunikace, a to zpětně u konkrétní komunikace, kterou účastník označí jako zlomyslnou nebo obtěžující, nejpozději však do 2 měsíců ode dne uskutečnění takové komunikace.

Tato služba se spíše než u spoofingu může hodit u případů, kdy zákazníka obtěžuje např. skryté číslo.

V případě podezření, že by se mohlo jednat o výše popsanou praktiku, zvlášť, pokud by příjemce hovoru měl za to, že by mohly být zneužity jeho citlivé údaje, např. pro přístup k bankovnímu účtu, doporučuje ČTÚ obrátit se taktéž na orgány činné v trestním řízení, neboť takové jednání již vykazuje znaky trestného činu.

Jak se bránit - radí Policie České republiky:

• Při každém vstupu do internetového bankovnictví kontrolujte, zda odpovídá doména přihlašovací stránky - toto platí vždy, když někam zadáváte své osobní nebo přihlašovací údaje

• Nereagujte na podobné hovory a v žádném případě nesdělujte k Vaší osobě žádné citlivé údaje ani bezpečností údaje z vaší platební karty, nebo přístupové údaje k online bankovnictví

• Během, nebo po takovémto podezřelém hovoru, si zaznamenejte údaje, které Vám útočník sdělil - jména, e-mailové adresy, čísla účtů, odkazy na webové stránky, apod.

• Myslete na to, že útočník dokáže napodobit jakékoliv telefonní číslo, odesílatele SMS zprávy, ale třeba i e-mailovou adresu

• Nikdy nikomu nesdělujte a ani nepřeposílejte bezpečnostní / autorizační kód, který Vám přišel formou SMS zprávy

• Buďte neustále ostražití, protože i vy se můžete stát cílem podobného podvodného jednání

• Nikdy nikomu podezřelému neumožňujte vzdálený přístup do Vašeho počítače

• Sledujte a pečlivě čtěte informace od Vaší banky v internetovém bankovnictví

• Aktualizovat software, antivirový program, firewall

Článek Český telekomunikační úřad ze dne pátek 25. února 2022

Další články od Český telekomunikační úřad