Článek
Článek si také můžete poslechnout v audioverzi.
„Kyberkriminalita je fenoménem naší dekády. V devadesátých letech se vykrádala auta a byty, dnes se vykrádají naše počítače a mobily.“ Tak nedávno komentoval aktuální bezpečnostní trendy prezident Asociace provozovatelů mobilních sítí (APMS) Jiří Grund. Statistiky jeho slova potvrzují.
Více než miliardu kybernetických hrozeb letos odvrátila jen služba O2 Security. Podle bezpečnostních expertů operátora podvodníci denně podvrhnou až 300 mobilních čísel a pošlou přes 10 tisíc nevyžádaných SMS.
Mezi nejčastější typy podvodů patří phishingové zprávy, ve kterých se autoři vydávají za přepravní společnosti, jako jsou DPD, Česká pošta nebo PPL. „Denně nám lidé nahlásí několik desítek SMS zpráv jako podvodných. My tyto podezřelé SMS zprávy okamžitě na oddělení bezpečnosti prověřujeme. Každý den na základě těchto tipů několik podvodných domén zablokujeme,“ vysvětluje Radek Šichtanc, bezpečnostní ředitel O2.
Podvodníci obvykle informují příjemce, že jejich zásilka dorazila do skladu, ale nemůže být doručena kvůli chybným údajům. Výzvou je kliknout na odkaz, kde mají adresáti „opravit“ své osobní údaje. Tyto odkazy však vedou na podvodné stránky, kde mohou být zneužity citlivé informace, jako je adresa, bankovní přístupy nebo dokonce CVC kód platební karty.
Rady pro bezpečnější online nakupování
Nebezpečí je aktuální zejména během svátků. „Sezona nakupování dárků je v plném proudu. Doporučuji, aby byli lidé při online nakupování přes e-shopy i inzeráty velmi opatrní, neklikali na podezřelé odkazy a nevyplňovali žádné citlivé údaje na nedůvěryhodných webech. Pozor také na telefonáty s podivně výhodnými nabídkami, investicemi a podobně,“ připomíná Šichtanc.
Jako obranu před těmito podvody O2 implementovalo ochranu pro všechna svá kontaktní čísla, což znemožňuje jejich podvržení. Pokud se tedy ozývá číslo 800 02 02 02, je jisté, že hovor pochází od operátora O2.
Co dělat v případě podezření na podvod
- Nepřeposílejte ani nesdělujte nikomu svá hesla nebo přístupové údaje např. do Moje O2 nebo internetového bankovnictví. Operátor O2 ani banky po vás nikdy nebudou takové citlivé údaje požadovat.
- Pokud dostanete SMS zprávu z neznámého zdroje, zbystřete. Je zdroj důvěryhodný? Neobsahuje podezřelý odkaz? Objednal jsem si nějakou zásilku? Měla by být k proclení? Nejsou ve zprávě chyby? Pokud si nejste jistí, na přiložený odkaz neklikejte. SMS zprávu nám můžete přeposlat na číslo 720 002 002 nebo 7726.
- Pokud prodáváte něco přes internet (například portál Bazos.cz nebo Marketplace na Facebooku), podvodníci mají často o zboží zájem. Reagují formou zprávy, kde slibují platbu na účet přepravní společnosti a vyzvednutí balíčku kurýrem. Dejte si pozor na podobné podvodné praktiky. Neklikejte na podezřelé odkazy, které vám mohou zaslat a nezadávejte přístupové údaje do svého bankovnictví do těchto odkazů
- Osobní či přihlašovací údaje do samoobsluhy MOJE O2 vyplňujte jen na O2 stránkách https://moje.o2.cz/ nebo využijte přihlášení přes mobilní aplikaci.
- V případě podezřelého nebo obtěžujícího volání nepokračujte v hovoru. Následně jej nahlaste Policii ČR.
- Pokud máte podezření na jakékoli zneužití nebo si nejste jistí, kontaktujte nás přes O2 Guru nebo na zákaznické lince. Nevyužívejte ke komunikaci s O2 odkazy ani kontakty z podezřelých SMS zpráv nebo e-mailů.
Zdroj: O2
O2 navíc ve spolupráci s Apple na operačních systémech iOS18 a vyšší vytvořil možnost nahlásit podezření na podvodnou SMS přímo v aplikaci, ve které je zpráva otevřená. „Dle statistik je průměrně každá pátá nahlášená SMS zpráva opravdu podvodná nebo má podvodný charakter. Ostatní SMS jsou nejčastěji spam,“ říká Šichtanc.
Do identifikace podvodných domén je podle operátora zapojena umělá inteligence, která zpracovává obrovského množství zaslaných zpráv a pomáhá identifikovat podvodné domény. Ty jsou pak hromadně blokovány pro všechny uživatele O2 Security.
Operátoři spojují síly
O2 se proto spojilo i s T-Mobile. Společný projekt má za cíl odhalovat podvodná volání a chránit uživatele obou sítí před nebezpečnými praktikami podvodníků. Nový systém je schopen ověřit, zda volající číslo skutečně existuje, zda je aktivní v síti a zda odpovídá zobrazenému místu. Kontroluje také přenositelnost čísel a další klíčové parametry.
Celý proces probíhá podle odborníků v jednotkách milisekund, aby nedocházelo k prodloužení času sestavení hovoru. Pokud systém vyhodnotí volání jako nedůvěryhodné, hovor se vůbec nespojí. Uživatel tak ani neví, že ho podvodník kontaktoval.
Systém nezahrnuje pouze hovory v rámci jedné sítě, například mezi zákazníky O2, ale pamatuje také na mezioperátorskou komunikaci. To znamená, že ověřuje hovory přicházející z T-Mobile čísel a naopak. V blízké době by se k tomuto systému měl připojit i operátor Vodafone, což rozšíří ochranu na další miliony uživatelů.
Podle dostupných dat tvoří podvržená volání v průměru jedno procento všech příchozích hovorů. V nejvytíženějších dnech to však může být až šest procent. Od nasazení nového systému platforma O2 již zablokovala několik stovek tisíc pokusů o podvodné hovory.
Statistiky O2 pak celkově ukazují alarmující nárůst kybernetických hrozeb. Během října a listopadu letošního roku evidovali až 500 milionů kyberútoků, což překračuje počet útoků za celý loňský rok. Největší hrozbu představuje malware – škodlivý software, který se šíří napříč internetem. Na druhém místě jsou phishingové útoky, přičemž podvodníci lákají na odkazy vedoucí na nezabezpečené stránky.
