- Operátoři v Česku nasadili bezpečnostní opatření proti spoofingu
- Telefonát s podezřením na podvržené číslo ani nespojí, čímž chrání uživatele
- Zároveň mohou uživatelé nahlásit podvodnou SMS zprávu přímo v mobilu
Čeští operátoři nasadili během podzimu 2024 hned dvě novinky, které mají chránit uživatele před podvodníky v online prostoru. Konkrétně jde o opatření proti spoofingu, ale také speciální možnost nahlásit SMS zprávu přímo z telefonu, jedná-li se o tzv. smishing, tedy podvodnou zprávu. Pro tyto účely se operátoři spojili také se společností Apple.
Operátoři chrání před spoofingem
Novinky týkající se antispoofingových opatření představil na setkání s novináři šéf bezpečnosti v O2 Radek Šichtanc. Jde vlastně o sadu bezpečnostních mechanik, jak je nastavil v červnu letošního roku Český telekomunikační úřad (ČTÚ).
Co je to podvodný spoofing?
Podvodný spoofing je označení pro praktiku, kdy je určitým způsobem zneužito telefonní číslo (typicky např. instituce, jako je banka). Volání směrem k potenciálnímu podvedenému se pak tváří jako z čísla této banky. Účelem je velice často přimět příjemce volání k finančním transakcím apod.
Pro úplnost je třeba dodat, že záměna čísla v parametru CLI, tedy spoofing jako takový, nemusí být vždy jen podvodného charakteru. Využívá jej například Policie ČR pro skrytí čísel. V rukách podvodníků však jde o účinný nástroj při podvádění spotřebitelů.
V praxi to bude vypadat tak, že operátoři v intervalu 10–25 milisekund prověří příchozí hovor na vaše číslo, a pakliže dle vlastních metrik rozeznají, že jde o nebezpečný spoofing, hovor ani nespojí. Vy se tak ani nedozvíte, že se vám podvodníci pokoušeli dovolat.
Čeká se na Vodafone
Aktuálně opatření funguje u fixních čísel, typicky z pevné linky ze zahraničí, odkud přichází drtivá většina těchto podvodných spoofingových hovorů. Podle listopadové zprávy ČTÚ dochází měsíčně k blokování jednotek milionů takových telefonátů.
Dalším krokem je blokace spoofingu u mobilních čísel – tedy pokud se vám pokouší někdo volat z mobilního telefonu podvrženým telefonním číslem. Přestože ČTÚ zatím tuto metodu po operátorech nevyžaduje, společnosti O2 i T-Mobile ji už nasadily. Třetí do tandemu, operátor Vodafone, zatím antispoofingové opatření neaplikoval, nicméně podle slov tiskového mluvčí k tomu dojde „na přelomu roku“.
Nahlásit zprávu v iOS
Operátoři však přináší ještě jednu vychytávku pro uživatele, kteří se často potýkají s podvodnými SMSkami. Právě tzv. smishing je velice rozšířený teď před Vánoci a v období komerčního nákupního svátku Black Friday. Poslední velkou kampaň podvodníků „ahoj mami“ jsme pokryli v jednom z nedávných článků na toto téma.
Pokud vám na mobil přijde podvodná zpráva, můžete ji rovnou v aplikaci pro příjem SMS zpráv nahlásit. Tato vychytávka zatím funguje pouze na iPhonech s iOS 18 a vyšším, čeští operátoři se pro tyto účely spojili se společností Apple, aby tuzemským uživatelům tuto možnost nabídli.
Po kliknutí na tlačítko „Nahlásit“ se zpráva odešle s veškerými metadaty (čas odeslání, čas přijetí, číslo a podobně) na bezpečnostní oddělení vašeho operátora a také do Applu. V Česku aktuálně tuto funkci nabízí operátor O2, zatím jako jediný. U zpráv přijatých formou iMessage (modré bubliny) funguje nahlášení bez ohledu na operátora.
Pokud nepoužíváte iPhone, máte vždy možnost podezřelou SMS zprávu odeslat svému operátorovi na speciální číslo, případně na globálně fungující číslo 7726, které platí pro všechny operátory na celém světě.
Jakub Fišer
Další dnešní články
