Článek
Kyberpodvodníci se šikují do dobře vycvičených organizovaných skupin a napadají své oběti. Velmi často přitom podnikají své výpady ze zahraničí, a proto je obtížné je dopadnout.
Jejich četnost překonává rekordy. Policie ČR eviduje jen za loňský rok nebývalých 18,5 tisíce trestných činů v oblasti kybernetické kriminality, což je meziročně o téměř 100 procent více. A vzestupný trend pokračuje i letos. Celkové počty okradených už jsou ve statisících a škody přesahují miliardu korun. Za prvních pět letošních měsíců dosáhl počet evidovaných útoků téměř devět tisíc případů, což je ještě o zhruba 1600 více než před rokem.
Policie ČR a ČSOB, která se s těmito útoky podobně jako ostatní banky často potýká, proto odhadují, že v roce 2023 bude překonán další rekord. „Na základě aktuálního vývoje predikujeme, že v závěru roku by číslo trestných činů v kyberprostoru mohlo přesáhnout 20 tisíc,“ říká Martin Vondrášek, policejní prezident PČR.
Podle statistik ČSOB se oběťmi „Volače“ a „Klikače“ stávají zejména ženy, pravděpodobně kvůli častějším nákupům na online bazarech, kde se podvodníci hojně vyskytují. Nicméně muži statisticky přicházejí o větší částky, a to v poměru zhruba 60 ku 40. Nejvíce se nechávají napálit středoškoláci a nejméně svobodní lidé, vyplývá ze statistik.
Kdo je Klikač a Volač
Pod slovy Klikač a Volač se zjednodušeně skrývají v současnosti nejčastěji používané typy kybernetických podvodů.
Klikači se snaží získat citlivé osobní informace, jako jsou přístupové údaje, hesla, piny, údaje o platebních kartách, rodná čísla nebo čísla bankovních účtů tím, že rozesílají obrovské množství podvodných e-mailových, WhatsApp nebo SMS zpráv, jejichž jediný účel je donutit oběti kliknout na vložený odkaz.
Pak ji přesměrují na falešné webové stránky vypadající jako pravé stránky banky, přepravní služby apod. a oběť vyplní své přihlašovací údaje, aniž by tušila, že je právě předává podvodníkovi Klikačovi.
Volači vykonávají podvody prostřednictvím telefonu. Útočník vystupuje v různých rolích. Například se představí jako pracovník banky/Policie ČR/záchranné služby či jako známá osobnost a sděluje klientům, že jejich účet byl napaden a on jediný jim může pomoci zachránit jejich peníze. Od napadené osoby se snaží získat přístupy a hesla k internetovému bankovnictví nebo platební kartě. Podvody jsou tak promyšlené, že vzápětí po „bankéři“ vám zavolá ještě „policista“ a historku potvrdí. Umí napodobit jakékoliv telefonní číslo (spoofing) a oběť v domnění, že říká číslo karty důvěryhodné osobě, jej ve skutečnosti říká Volačovi.
Zdroj: ČSOB
„Nejvíce na pozoru by se dle našich údajů měli mít lidé ve věku 40 let, a to zejména zazvoní-li jim telefon v pondělí nebo úterý mezi třináctou a devatenáctou hodinou,“ upozorňuje Petr Vosála, manažer bezpečnosti digitálních kanálů ČSOB.
Jedním z hojně využívaných způsobů podvodů je takzvaný vishing (voice phishing), tedy podvodné zachytávání obětí po telefonu, které bývá velmi sofistikované, je do něj zapojeno i několik lidí a přemlouvání po telefonu může trvat i několik hodin.
Jak klienty chránit
Podle expertů na bezpečnost by pomohlo, pokud by operátoři dokázali podvodné volání odhalit, zablokovali ho nebo na něj upozornit klienta a otupili tak „zbraně“ podvodníků. „Pro operátory by mělo být snadné odhalit podezřelý telefonát z ciziny, který trvá více než 15 minut, ale někdy i několik hodin a vydává se jako číslo z České republiky a umět zasáhnout podobně jako zasahujeme my při podezřelých transakcích,“ je přesvědčen Marek Macháček, expert Komerční banky na prevenci platebních podvodů.
Že by zablokování hovorů tvářících se jako jiné číslo pomohlo ke snížení kybernetických podvodů, je přesvědčen i Vosála z ČSOB. „Vítáme jakékoliv opatření, které pomůže snížit dopad klamavých praktik kybernetických podvodníků. Zamezení spoofingu by tomu také pomohlo,“ říká.
Operátoři poukazují na to, že ze zákona musí propojit každý hovor, i když je z mezinárodního prostředí (nespojit lze jen na základě výslovného přání klienta konkrétního telefonního čísla), a proto není tak jednoduché spoofingu zabránit. „Přesto řešení hledáme. Naši členové například nabídli vlastní řešení, které je založené na tom, že když jejich klient – např. banka – požádá, že chce své číslo, které používá například pro provoz domácího call centra, tzv. ochránit, operátor to udělá,“ říká prezident Asociace provozovatelů mobilních sítí (APMS) Jiří Grund.
Takové řešení má však podle něj technická omezení. Funguje pouze v případě, že útočník volá ze zahraničí, vydává se za číslo call centra banky a současně volá do sítě operátora, který ochranu svému zákazníkovi – např. bance, poskytl. Pokud by ale útočník volal do sítě jiného operátora, hovor se propojí.
Podle Grunda nelze ani jednoznačně vyhodnotit jako podezřelý takový hovor, který trvá i desítky minut. „Celou situaci navíc komplikuje fakt, že mnoho velkých seriózních firem (banky, pojišťovny) má svá call centra umístěna v zahraničí a při jejich volání do CZ používá čísla z CZ číslovacího plánu. Hovor tak fakticky přichází ze zahraničí, ale tváří se jako CZ číslo, abyste se jej vy, jako zákazník, nebál zvednout. Když bychom jenom tupě zakázali spojovat tyto hovory ze zahraničních call center, přineslo by to obrovské problémy provozovatelům call center, které své služby poskytují například právě bankám či pojišťovnám,“ vysvětluje prezident APMS.
Anketa
Asociace podle něj ale nyní aktivně jedná s Českým telekomunikačním úřadem (ČTÚ) o tom, aby bylo možné řešit spoofing komplexněji napříč všemi operátory. „K tomu je však nutná součinnost regulátora. Operátorů, kteří poskytují tzv. mezinárodní propojení do Česka, jsou totiž vyšší desítky. My jsme regulátorovi navrhli vlastní technické řešení, které by umožnilo si mezi jednotlivými operátory předávat informaci o požadavku zákazníka na tzv. ochranu čísla – tedy znemožnění, aby hovor s tímto číslem přicházel ze zahraničí. Aby řešení fungovalo, je ale potřeba, aby se k němu připojily i ony desítky menších poskytovatelů mezinárodních propojů,“ vysvětluje Grund.
Pokud ČTÚ návrh asociace podpoří, je však podle prezidenta APMS reálné mít funkční řešení k zamezení spoofingu ze zahraničí v řádu měsíců. To by k oslabení klamavého jednání výrazně pomohlo i podle Policie ČR, protože drtivá většina všech podvodných volání pochází z ciziny a z Česka se o tyto podvody za poslední roky pokusili zločinci jen v jednotkách případů. „Pomohlo by to určitě. Minimálně do doby, než by pachatelé přišli na jiný způsob, jak poškozené přesvědčit, že jsou zaměstnanci policie či banky,“ říká k tomu mluvčí Policejního prezidia Ondřej Moravčík.
Podle něj je nyní pozitivní to, že někteří operátoři se sami snaží bezplatně neoprávněnému spoofingu zabránit a část z nich přistoupila k tomu, že znemožní spojení telefonních čísel Policie ČR, k jejichž propojování dochází ze zahraničí.
„Nicméně pokud k tomuto kroku nepřistoupí všichni operátoři, k případům neoprávněného spoofingu bude docházet i nadále. V této věci by tak samozřejmě byla vhodnější legislativní úprava, neboť ze stávajících předpisů pro operátory plyne povinnost spojit jakýkoli hovor a bylo by dobré to změnit. Jako žádoucí by se jevila minimálně povinnost doprovodit takové spojení ze zahraničí varovnou doprovodnou zprávou či textem, že je hovor uskutečňován ze zahraničí,“ nabízí jedno z možných řešení policejní mluvčí.
Pomohlo by toto řešení i podle operátorů? Jejich odpovědi jsou opatrné „Omlouvám se, komentovat kvalitu legislativy nám nepřísluší. My dodržujeme aktuální platné zákony a regulatorní nařízení,“ odpověděla mluvčí O2 Blanka Vokounová.
Charlota Dědková z Vodafone zase odkázala na probíhající jednání o těchto otázkách na úrovni APMS. Nejlepším řešením pak podle všech operátorů je to, aby byli lidé ostražití, nenechali se dostávat pod tlak, uměli si zachovat chladnou hlavu i v okamžicích, které znějí uvěřitelně, a nikdy za žádných okolností nesdělovali nikomu po telefonu své osobní údaje či přístupová hesla.
Jak dochází ke spoofingu
Telekomunikační technologie bohužel umožňuje zaměnit telefonní číslo a maskovat se cizím číslem - stačí mít přístup k takzvané signalizaci a číslo volajícího si lze libovolně nastavit.
Signalizace v telekomunikacích je proces přenosu informací mezi komunikačními zařízeními nebo sítěmi. Slouží k řízení provozu a správě telefonních hovorů, textových zpráv, datových přenosů a dalších komunikačních služeb. Mít přístup k signalizaci zjednodušeně znamená být telekomunikačním poskytovatelem.
Na světě existují tisíce telekomunikačních poskytovatelů, kteří se nemusí chovat korektně dle daných regulí. Organizovaná skupina může například založit v zahraničí fiktivní call centrum. V takových případech nejde o telekomunikační společnost, ale o „společnost“, která si založí call centrum a vybere si pro připojení do sítě poskytovatele, který nemá systém kontroly tak propracovaný. Právě tím může podvodník získat přístup k signalizaci a telefonní číslo upravit.
Zdroj: Vodafone