Podvodných telefonátů zneužívajících čísla bank, policie a dalších institucí s cílem vylákat osobní údaje či finanční prostředky neustále přibývá. Jen v loňském roce počet útoků na klienty českých bank vzrostl na více než čtyřnásobek, s průměrnou škodou ve výši 161 500 korun na každého podvedeného klienta.
T-Mobile proto jako první z českých operátorů spouští v pilotním provozu vlastní bezpečnostní řešení na bázi „voice firewallu“, které dokáže významně snížit riziko zneužití telefonního čísla a ochránit tak koncové zákazníky před podvodníky. Na pilotním testování a implementaci nového „spoofing-secure“ řešení spolupracoval T-Mobile i s Policí ČR a Českou spořitelnou.
Podvodníci si umí změnit číslo
Pro podvodníky bohužel není problém zfalšovat číslo, ze kterého volají a to s cílem oklamat příjemce hovoru. Tomu se pak na telefonu objeví telefonní číslo, které patří například zákaznické lince banky či mobilního operátora nebo i Policii ČR. Jde o tzv. spoofing.
Podvodníci je pak snadnější od volaného získat například přístupové údaje do bankovnictví či jiná citlivá data, nebo si rovnou vynutit převod peněz na svůj účet. Běžným scénářem takového hovoru je například přesvědčivě naléhavé varování klienta banky před pokusem o podvod, kterému lze zabránit jedině rychlým převodem peněz na jiný účet nebo sdělením přihlašovacích údajů k internetovému bankovnictví.
Pokud oběť spoofingu takovou žádost odmítne, může následovat i falešný hovor od policie, kde je klient banky důrazně vyzýván ke spolupráci podle požadavku podvodníků.
I přes častá varování operátorů, policie, bankovního sektoru a dalších subjektů eviduje Policie České republiky za poslední dva roky značný nárůst případů podvodných volání a škody jsou při nich skutečně vysoké.
Policie vnímá spoofing jako velmi rizikový, neboť pachatel může výrazně podpořit svou legendu, kdy se vydává za určitou autoritu, a běžný uživatel prakticky nemá možnost rozeznat autenticitu hovoru. Spoofing je v tomto případě rizikový i v kombinaci s výřečností podvodníků, kteří v případech telefonních hovorů zneužívají i principu důvěry v lidský hlas.
Telefonní firewall pro firemní zákazníky
Nové bezpečnostní řešení od T-Mobilu dokáže výrazně omezit zneužití definovaných telefonních čísel díky filtrování hovorů speciálním telefonním firewallem, pracujícím se seznamy povolených a blokovaných číselných řad.
Jeho firemní zákazníci mají možnost sestavit si seznamy legitimních telefonních čísel bank a dalších institucí, se kterými běžně komunikují. Pokud firewall následně zachytí pokus o podvržený hovor z těchto čísel, tak jej automaticky v síti T-Mobilu zablokuje.
Databázi telefonních čísel, ze kterých by mohl být aktivován spoofingový hovor, lze mezi zákazníky T-Mobilu sdílet a výrazně tak omezit prostor pro podvržené hovory. Nové spoofing-proof opatření bude zdarma k dispozici pro všechny firemní zákazníky T-Mobilu – jak pro jejich mobilní telefony, tak i pevné telefonní linky – a automaticky tak i pro jejich koncové zákazníky v síti T-Mobile.
Dalším krokem, který může v budoucnu vést k systémovému zamezení pokusů o podvodné volání na evropské úrovni, může být technologie STIR/SHAKEN (Secure Telephony Identity Revisited/Secure Handling of Asserted information using Tokens). Ta využívá propojených telefonních sítí a validace hovorů ještě předtím, než se dostanou k zákazníkovi.
Zdroj: T-Mobile