Pozor na podvodné telefonáty s podvržením čísla volajícího

Podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI, prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle, ze kterého je hovor realizován, aby mohlo být toto číslo zobrazeno ve volaném zařízení.

ČTÚ varuje před tzv. spoofingem - podvodnými praktikami, které spočívají mj. v manipulaci s telefonními čísly. Útoky mají typicky podobu podvodného telefonátu, kdy se volající osoba vydává za zástupce bankovní instituce a snaží se pod nátlakem ze smyšlených důvodů přimět volanou osobu k realizaci bankovního převodu.

Pro větší důvěryhodnost se útok odehrává často za pomoci podvrženého telefonního čísla, které má vyvolat ve volaném dojem, že mu volá jeho banka - těchto útoků v poslední době přibývá.

Zabránit tomuto nekalému jednání je složité z více důvodů. Záměna čísla v parametru CLI (Calling Line Identification) není vždy jen podvodného charakteru, ale slouží i pro různé služby, kdy se úprava CLI děje na pokyn účastníka.

Provozovatelé sítí a poskytovatelé služeb elektronických komunikací mají velmi omezené možnosti kontroly toho, zda není parametr CLI předávaný mezi sítěmi při síťové signalizaci (sloužící zejména k sestavení hovoru) podvržený, a to bez ohledu na to, zdali je signalizace prováděna v mobilní či pevné síti.

Nejedná se však o problém spadající do kompetence ČTÚ (ta je upravena zejména zákonem o elektronických komunikacích), nýbrž o jednání spadající zejména do kompetence orgánů činných v trestním řízení (např. ve věci šetření podvodného jednání apod.).

ČTÚ je však připraven ke spolupráci na odborné úrovni s dotčenými orgány státu.

Spotřebitelům doporučujeme velkou obezřetnost. Podezřelý telefonát zavěste a v případě pochybností si jeho pravost ověřte přímo v bance.

Institucím typu bank doporučujeme obracet se vždy na konkrétní klienty, kteří byli takovým jednáním postiženi, a požádat je o identifikaci jejich poskytovatele telefonní služby a konkrétních časových údajů o předmětném volání.

Tyto informace by potenciálně mohl využít příslušný poskytovatel služby i v rámci spolupráce s Policií ČR ve snaze nalézt původce volání.

Lze se také zabývat otázkou, kde útočníci získali informaci, že volaný cíl je klientem zrovna předmětné banky (aby mohli podvrhnout identifikaci volajícího čísla zrovna jejím klientským číslem).

Další články k tématům - bankovnictví - CLI signalizace - identifikace - podvodné volání - spoofing - telefonát

Článek Český telekomunikační úřad ze dne úterý 8. června 2021