T-Mobile testuje bezpečnostní opatření, které pomůže ochránit klienty před volajícími podvodníky

Operátor T-Mobile v pilotním provozu testuje nové bezpečnostní opatření, které má pomoci ochránit zákazníky před tzv. spoofingem. Na„spoofing-secure“ řešení spolupracuje i s Policí ČR a Českou spořitelnou.

Jako spoofing je označováno podvodné volání, kdy se útočník snaží napodobit identitu třetí strany. Kvůli určitým vlastnostem mobilních sítí kyberzločinci dokážou sestavit hovor pod číslem, které patří např. zákaznické lince banky, mobilnímu operátorovi nebo třeba Policii ČR. To má pomoci zvýšit důvěryhodnost, aby nakonec z oběti vylákali přístupové údaje do bankovnictví, čísla platební karty nebo je rovnou přesvědčili k převodu peněz na svůj účet. Útočníci se snaží využít strachu a varují, že se právě někdo pokouší oběti zneužít účet a jediným řešením je převod peněz na jiné konto apod. Pokud oběť odmítne, může následovat i falešný hovor od policie, kde je klient banky důrazně vyzýván ke spolupráci.

I přes osvětu, kterou šíří média, policie nebo např. banky, eviduje Policie ČR za poslední dva roky prudký nárůst případů podvodného volání. Počet případů se blíží číslu 1500 a škody jsou skutečně velmi vysoké. Policie vnímá spoofing jako velmi rizikový, neboť pachatel může výrazně podpořit svou legendu, kdy se vydává za určitou autoritu, a běžný uživatel prakticky nemá možnost rozeznat autenticitu hovoru. Cílem pachatele nemusí být jen finanční prospěch, ale třeba i vylákání citlivých informací, upozornil pplk. Ondřej Kapr z Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR.

Testované bezpečnostní řešení od T-Mobile funguje na bázi „voice firewallu“ a mělo by pomoci snížit riziko zneužití telefonního čísla. Když nějaká organizace tuto službu využije, útočníci by už neměli být schopni její číslo napodobit, čímž dojde k větší ochraně klientů dané společnosti. T-Mobile bude službu těmto firemním zákazníkům poskytovat bezplatně pro mobilní telefony i pevné linky. A to jako volitelnou bezplatnou součást firemních tarifů pro mobilní i fixní telefonní služby. Operátor je však schopen ji poskytovat pouze ve své síti.

Nové bezpečnostní řešení od T-Mobilu dokáže výrazně omezit zneužití definovaných telefonních čísel díky filtrování hovorů speciálním telefonním firewallem, pracujícím se seznamy povolených a blokovaných číselných řad. Jeho firemní zákazníci mají možnost sestavit si seznamy legitimních telefonních čísel bank a dalších institucí, se kterými běžně komunikují, vysvětlil podrobněji Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobilu s tím, že pokud firewall následně zachytí pokus o podvržený hovor z těchto čísel, tak jej automaticky v síti T-Mobilu zablokuje.

Databázi telefonních čísel, ze kterých by mohl být aktivován spoofingový hovor, je podle něj možné mezi zákazníky T-Mobilu sdílet a tím ještě více omezit prostor pro podvržené hovory.

Na testování nového bezpečnostního řešení spolupracovala Česká spořitelna, která definovala konkrétní řady telefonních čísel, jež užívá a opatření implementovala. Připomeňme však, že řešením jsou chráněni jen klienti v síti T-Mobile.

Věříme, že nové bezpečnostní opatření významně sníží počet podvodných hovorů, kdy se útočníci vydávají za zaměstnance banky, pracovníky České národní banky či policie a snaží se z klientů pod různými záminkami vylákat peníze. Nadále zároveň platí, že všichni naši klienti, kteří mají na svém chytrém telefonu aplikaci George klíč, si mohou během hovoru snadno ověřit, zda jim volá skutečný bankéř Spořitelny, uvedl k novince Pavel Běhal, manažer bezpečnosti v České spořitelně.

Podle Adama Faluse, manažera fraudu v T-Mobile by dalším krokem, který může v budoucnu vést k systémovému zamezení pokusů o podvodné volání na evropské úrovni, mohla být technologie STIR/SHAKEN (Secure Telephony Identity Revisited/Secure Handling of Asserted information using Tokens).

Využívá propojených telefonních sítí a validace hovorů ještě předtím, než se dostanou k zákazníkovi. Operátor pak může ověřit, že hovor skutečně pochází z čísla zobrazeného jako identifikátor volajícího. Vývoj v oblasti moderních bezpečnostních technologií sledujeme velmi pozorně. Na trhu se jich objevuje celá řada. Ideální by bylo vybrat nějaké vhodné pro integraci na evropské bázi v úzké spolupráci evropských regulátorů a mobilních operátorů, aby pomohlo ochránit zákazníky všech operátorů, domnívá se šéf oddělení fraudu.