VAROVÁNÍ PŘED PODVODNÝMI TELEFONÁTY
Český telekomunikační úřad varuje před „spoofingem“, neboli podvodnými praktikami, spočívajícími mj. v manipulaci s telefonními čísly. Útoky mají typicky podobu podvodného telefonátu, kdy se volající osoba vydává za zástupce bankovní instituce (často v nestandardní hodinu) a snaží se pod nátlakem ze smyšlených důvodů přimět volanou osobu k realizaci bankovního převodu. Pro větší důvěryhodnost se útok odehrává často za pomoci podvrženého telefonního čísla, které má vyvolat ve volaném dojem, že mu volá jeho banka. Útoků v poslední době přibývá a informovala o nich i média, např. idnes.cz, či penize.cz, kde se dočtete i o dalších druzích podvodů.
Takové podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle, ze kterého je hovor realizován, aby mohlo být toto číslo zobrazeno ve volaném zařízení.
Zabránit tomuto nekalému jednání je složité z více důvodů. Záměna čísla v parametru CLI není vždy jen podvodného charakteru, ale slouží i pro různé služby, kdy se úprava CLI děje na pokyn účastníka. Provozovatelé sítí a poskytovatelé služeb elektronických komunikací mají velmi omezené možnosti kontroly toho, zda není parametr CLI předávaný mezi sítěmi při síťové signalizaci (sloužící zejména k sestavení hovoru) podvržený, a to bez ohledu na to, zdali je signalizace prováděna v mobilní či pevné síti.
Nejedná se však o problém spadající do kompetence ČTÚ (která je upravena zejména zákonem o elektronických komunikacích), nýbrž o jednání spadající zejména do kompetence orgánů činných v trestním řízení (např. ve věci šetření podvodného jednání apod.). ČTÚ je však připraven ke spolupráci na odborné úrovni s dotčenými orgány státu.
Spotřebitelům doporučujeme velkou obezřetnost. Podezřelý telefonát zavěste a v případě pochybností si jeho pravost ověřte přímo v bance. Institucím typu bank doporučujeme obracet se vždy na konkrétní klienty, kteří byli takovým jednáním postiženi, a požádat je o identifikaci jejich poskytovatele telefonní služby a konkrétních časových údajů o předmětném volání. Tyto informace by potenciálně mohl využít příslušný poskytovatel služby i v rámci spolupráce s Policií ČR ve snaze nalézt původce volání. Lze se také zabývat otázkou, kde útočníci získali informaci, že volaný cíl je klientem zrovna předmětné banky (aby mohli podvrhnout identifikaci volajícího čísla zrovna jejím klientským číslem).
Zdroj: ČTÚ