- Český telekomunikační úřad zkoumal dopady nových opatření proti spoofingovým hovorům
- Výsledky vypadají velmi dobře, problém však stále představují podvodné SMS
- Ty operátoři blokovat nesmějí, protože nemají právo nahlížet do jejich obsahu
Čeští operátoři – jmenovitě O2 a T-Mobile – vloni na podzim nasadili nový systém Firewall 2.2 proti spoofingových hovorům, v dubnu letošního roku se k nim přidal i Vodafone. Český telekomunikační úřad (ČTÚ) nyní ve své nejnovější monitorovací zprávě shrnul výsledky a celkovou účinnost nových bezpečnostních opatření.
Operátoři aktivně řeší podvržené telefonáty
Podle oficiálních informací Úřadu zablokovali operátoři v roce 2024 průměrně přes milion hovorů měsíčně – šlo tedy o hovory podezřelé na podvržená čísla a ani nedošlo k jejich spojení. Například operátor O2 nám potvrdil, že zatímco vloni šlo o zhruba 100 tisíc spoofingových hovorů denně (!), dnes už je to zhruba 10 tisíc každý den. ČTÚ rovněž chválí, že blokace funguje správně a nedochází k oprávněným stížnostem na chybné blokace.
Nasazený nástroj, jehož dopad ČTÚ zkoumá, v praxi funguje tak, že operátoři v intervalu 10–25 milisekund prověří příchozí hovor na vaše číslo, a pakliže dle vlastních metrik rozeznají, že jde o nebezpečný spoofing, hovor ani nespojí. Vy se tak ani nedozvíte, že se vám podvodníci pokoušeli dovolat čili ani nebudete vystaveni riziku. Samotná ochrana je zdarma a klient operátora si ji nemusí nikde aktivovat ani nastavit, vše probíhá na pozadí.
Co je to podvodný spoofing?
Podvodný spoofing je označení pro praktiku, kdy je určitým způsobem zneužito telefonní číslo (typicky např. instituce, jako je banka). Volání směrem k potenciálnímu podvedenému se pak tváří jako z čísla této banky. Účelem je velice často přimět příjemce volání k finančním transakcím apod.
Pro úplnost je třeba dodat, že záměna čísla v parametru CLI, tedy spoofing jako takový, nemusí být vždy jen podvodného charakteru. Využívá jej například Policie ČR pro skrytí čísel. V rukách podvodníků však jde o účinný nástroj při podvádění spotřebitelů.
Nové cesty: anonymní SIM a zahraniční čísla
Zároveň ale ČTÚ informuje s odkazem na policii a Českou bankovní asociaci (ČBA), že podvodníci se na nové pořádky rychle připravili a od spoofingu přechází k využívání anonymních SIM karet a zahraničních telefonních čísel. To nám potvrdili i zástupci operátorů.
Proti tomu však v tuto chvíli neexistuje žádné protiopatření na straně operátorů. Stále však platí, že každý zákazník může podezřelé telefonní číslo, ze kterého mu volali podvodníci, nahlásit SMS zprávou na číslo 7726 ve formě „podvod“ a připojit telefonní číslo podvodníka.
Nepřehlédněte
Apple se spojil s českými operátory. V iOS 18 nasadil skvělou vychytávku proti podvodům
Slabé místo: SMS zprávy
Stejné opatření platí i u SMS zpráv – tedy možnost nahlásit je buď přímo v aplikaci na iPhonu nebo Androidu, případně celé znění SMSky přeposlat na číslo 7726. Podvodné SMS zprávy však operátoři nemohou samovolně blokovat, protože dle platné legislativy nemají právo bez souhlasu uživatele nahlížet do SMS, které v rámci své sítě doručují.
„Ze zjištění Úřadu vyplývá, že v oblasti SMS sice dochází k postupnému zavádění opatření na samoregulační úrovni, nicméně není zcela jisté, zda opatření již zajistila dostatečnou míru ochrany před dopady SMS podvodů. Úřad bude pokračovat ve sledování trendů v oblasti podvodných SMS a vyhodnocování efektivity samoregulačních opatření,“ píše na závěr své zprávy ČTÚ.
