V posledních měsících zaznamenal ČTÚ značný nárůst stížností poukazujících na podezřelé telefonní hovory, které jsou projevem nebezpečného podvodu spočívajícího v manipulaci s telefonními čísly. O tomto podvodu jsme v minulosti několikrát informovali na našich webových stránkách i v rámci monitorovacích zpráv. Jelikož jsou však podvody znovu na vzestupu, přinášíme obsáhlejší text.
Nebezpečí této praktiky, označené jako tzv. spoofing, spočívá především v tom, že pachatelé jsou schopni napodobit jakékoliv telefonní číslo, čehož mohou zneužít například k vylákání citlivých údajů od příjemců hovorů z těchto čísel.
Může tak docházet k podvržení telefonních čísel známých finančních institucí či dalších veřejně známých společností. Takové kontakty obvykle působí velmi věrohodně a na první pohled nemusí budit žádné podezření, jedná-li se kupříkladu o zákaznickou linku banky, jíž je příjemce hovoru klientem. Tímto způsobem se pak mohou pachatelé snažit vylákat přístupové údaje k bankovním účtům či obdobné zneužitelné informace.
Nemusí se ovšem jednat pouze o zneužití telefonních čísel obecně známých institucí. V praxi se Úřad nejčastěji setkává s případy, kdy dochází k simulaci neexistujících telefonních čísel či jsou zneužita soukromá telefonní čísla, například pro účely marketingových volání, resp. za účelem záměrného skrytí identity původce marketingového volání.
Takové podvržení telefonního čísla se odehrává prostřednictvím manipulace s parametrem CLI (Calling Line Identification), prostřednictvím kterého se síťovou signalizací přenáší informace o telefonním čísle, ze kterého je hovor realizován, aby mohlo být toto číslo zobrazeno ve volaném zařízení. Zabránit tomuto nekalému jednání je složité z více důvodů. Záměna čísla v parametru CLI není vždy jen podvodného charakteru, ale slouží i pro různé služby, kdy se úprava CLI děje na pokyn účastníka.
Provozovatelé sítí a poskytovatelé služeb elektronických komunikací mají velmi omezené možnosti kontroly toho, zda není parametr CLI předávaný mezi sítěmi při síťové signalizaci (sloužící zejména k sestavení hovoru) podvržený, a to bez ohledu na to, zdali je signalizace prováděna v mobilní či pevné síti.
ČTÚ nabádá ke zvýšené opatrnosti při kontaktu s neznámými telefonními čísly, a určitě doporučuje na taková čísla nevolat zpět. Ověřit důvěryhodnost volajícího subjektu lze např. u instituce, za kterou se volající vydává. Existuje také možnost požádat operátora o identifikaci čísla: dle zákona o elektronických komunikacích povinen na žádost a na náklady svého účastníka zajistit službu identifikace účastnického čísla, z nějž byla uskutečněna zlomyslná nebo obtěžující komunikace, a to zpětně u konkrétní komunikace, kterou účastník označí jako zlomyslnou nebo obtěžující, nejpozději však do 2 měsíců ode dne uskutečnění takové komunikace. Tato služba se spíše než u spoofingu může hodit u případů, kdy zákazníka obtěžuje např. skryté číslo.
V případě podezření, že by se mohlo jednat o výše popsanou praktiku, zvlášť, pokud by příjemce hovoru měl za to, že by mohly být zneužity jeho citlivé údaje, například pro přístup k bankovnímu účtu, doporučuje ČTÚ obrátit se taktéž na orgány činné v trestním řízení, neboť takové jednání již vykazuje znaky trestného činu.
Podrobnější informace, včetně doporučení, jakým způsobem se lze tomuto podvodu účinně bránit, lze nalézt na webových stránkách Policie České republiky, případně lze odkázat na oznámení ČTÚ, prostřednictvím kterého již v loňském roce varoval před výše popsaným nebezpečným trendem.
Zdroj: Monitorovací zpráva Českého telekomunikačního úřadu 2/2022. Dostupné on-line: https://www.ctu.cz/sites/default/files/mz_2022-2.pdf