Hlavní navigace

Přemrštěné účty za telefon... odzvoněno?

20. 9. 2005
Doba čtení: 11 minut

Sdílet

Účet za telefon nadměrné výše postihl nejednu domácnost. Zdaleka ne vždy byla příčina v přílišné hovornosti dospívající ratolesti, ale mnohdy v zákeřném jednání dialerů. Tomu by ale mohl být již konec. Co to dialery jsou a jak se jim lze účinně bránit?

Internet to nejsou pouze WiFi sítě, ADSL nebo přístup přes mobilní telefony. Dost velké procento uživatelů stále ještě používá přístup přes vytáčenou linku, ať již analogovou nebo ISDN. Důvodů, proč lidé zůstávají u tohoto způsobu připojení, je celá řada. Může to být zvyk spojený s prostým argumentem, že pro vyzvednutí elektronické pošty a prohlédnutí několika stránek takový přístup stačí. Další důvod může být i v tom, že v místě bydliště uživatele prostě není dostupné ADSL nebo WiFi sítě nebo jiný rychlý přístup k Internetu.

To by samo osobě nebylo nic zvláštního, kdyby v sobě připojení přes vytáčenou linku neskrývalo pro běžné uživatele velké finanční riziko spojené s trpkou zkušeností, jak pracují telekomunikační operátoři, regulátor telekomunikačního trhu a obecně státní úřady, které mají podporovat nové technologie, případě řešit spory, které vzniknou při jejich provozu.

Již na přelomu let 2002 – 2003 se objevily případy, kdy docházelo ke změně nastavení telefonního čísla pro připojení běžných uživatelů do sítě Internet. V této době se běžní uživatelé, kteří používali pro připojení k síti Internet vytáčenou telefonní linku, stali obětí triků či pastiček na ně nachytaných na různých www stránkách.

V té době se jednalo o několik stovek poškozených, zástupce Českého Telecomu hovořil dokonce o více jak dvou tisícovkách. Více jak dva tisíce poškozených, kterým do jejich počítače bez jejich souhlasu někdo nainstaloval cizí program – dialer nebo změnil nastavení jejich počítače, a tito poškození se nikde nedobrali zastání. Existovaly dokonce názory, že je to pouze problém těch poškozených, že si mají pořádně hlídat své počítače. Tento názor bych vcelku chápal, pokud by to bylo možné.

V oblasti bezpečnosti počítačů a počítačových sítí se pohybuji dost dlouho na to, abych věděl, že co bylo včera dobře zabezpečeno, nemusí dnes již stačit. Velký Microsoft před mnoha měsíci vyhlásil úmysl věnovat velkou pozornost bezpečnosti svých produktů, jenže bez velkých slov věnují stejně velkou pozornost různé skupiny tomu, aby našly další slabiny v operačním systému Windows nebo Internet Exploreru.

V případě počítačových virů nikdo nepochybuje o tom, že jejich autoři mají náskok proti specialistům firem zaměřených na bezpečnost počítačů. V případě aféry „dialery“ to tak jednoznačné nebylo.

Na jedné straně odborné informační servery zaměřené na viry, trojské koně, červy a další „havěť“, která se může dostat do počítač běžného uživatele, zařazují na své stránky i dialery, včetně komentáře, že tento program se může do počítačů dostat stejnými způsoby jako jiné škodlivé kódy. Naproti tomu někteří „specialisté“ u nás upozorňovali na to, že dialer si musel uživatel sám stáhnout ze stránek zaměřených na porno, warez apod., čímž dali ať již úmyslně nebo z důvodu své neznalosti těmto případům nádech něčeho nemravného, nebo dokonce nelegálního.

Ale skutečnost byla a je naprosto jiná. Ten, kdo si někdy zkusil vytvořit vlastní www stránky, dobře ví, jak rychle se může změnit jejich obsah. Velmi vážné je, že i na serverech s na první pohled neškodným obsahem mohou číhat různé záludnosti v podobě vyskakující reklamy, cookies ale i dialerů.

Úplnou „perlou“ byl případ, kdy na jednom serveru (pod TLD doménou .de) zaměřeném na ovladače pro grafické karty a tiskárny byl v souboru s ovladačem ve skutečnosti dialer. Osobně se domnívám, že naprostá většina běžných uživatelů by po stažení a nainstalování takového „ovladače“ a zjištění, že nefunguje, pouze mávla rukou a začala by bez většího zkoumání svého počítače hledat na Internetu další, funkční ovladač.

Někdo může namítnout, že takové chování je nerozvážné a nebezpečné. Asi ano. Jenže ruku na srdce, dodržujeme i v běžném životě všechna bezpečnostní pravidla? Asi ne, a nedodržují je ani ti, kdo hovoří o bezpečnosti v prostředí Internetu. Jenže on je rozdíl mezi přecházením silnice či nošením peněženky na viditelném místě a používáním počítače připojeného do Internetu. Při přecházení silnice nás rodiče od malinka učí jak a kde přecházet. Naprostá většina z nás si tyto zkušenosti nese s sebou dalším životem a jaksi automaticky se jimi řídí. Vedle toho ještě existují pravidla, jak se mají chovat účastníci silničního provozu. V případě používání Internetu chybí dlouholeté zkušenosti, ze kterých by bylo možné čerpat, neexistují pravidla pro chování účastníků a neexistuje ani „dopravní policie“, která by kontrolovala dodržování stanovených pravidel.

Zákeřnost dialerů a podobných podvodů, které číhají na Internetu, je mimo jiné i v tom, že na ně uživatelé, ale ani odborní specialisté nejsou připraveni. Není historie, ze které bychom mohli čerpat ponaučení. Přesněji: ony by se podobné případy v historii, bez počítačů a bez Internetu, našly, ale pro počítačové techniky zahleděné do svého oboru je velký a často neřešitelný problém hledat a nacházet souvislosti mezi podvody v reálném a virtuálním světě.

Odtržení specialistů na počítače a počítačové sítě od reality všedního dne a nezájem běžných uživatelů, včetně právníků, o hlubší pochopení počítačů a počítačových sítí nevědomky umožní, že podvodníci mohou získat náskok. A to jak v rovině technické, tak také v rovině právních výkladů konkrétních případů.

Tak se může i stát, že k podání vysvětlení v případě dialerů přišel jednatel společnosti, která linky svysokým tarifem provozovala, a tento pán hovořil „jako kniha“, takže vyšetřovatelům již po několika otázkách bylo jasné, že si z peněz utržených za drahé připojení uživatelů do internetu najal advokáta, který jej poučil, jak a o čem má hovořit s běžnými vyšetřovateli hospodářské kriminality. To způsobilo, že většina trestních oznámení v případech dialerů byla odložena, protože se nepodařilo nalézt a usvědčit pachatele nebo (a to je zarážející) se podle orgánů činných v trestním řízení trestný čin nestal.

Za poslední dva roky se v odborných časopisech a serverech již naplno hovoří o spyware, malware, ad-ware a podobných škodlivých kódech, které se snaží někdy více, někdy méně úspěšně dostat do počítačů. Přidávají se k nim ještě diskuse na téma počítačových červů, trojských koňů a počítačových virů.

To je správné, jenže tyto diskuse se často stočí do roviny, zda konkrétní „havěť“, co se uhnízdila v počítači, je červ, backdoor, trojský kůň nebo něco jiného. Někteří IT specialisté dokáží mezi sebou vést zasvěcené diskuse o tom, že se jedná o spyware, nikoliv malware, a kdo to nechápe, není hoden jejich pozornosti. To, že oni nerozumí možnostem a schopnostem běžných uživatelů, odmítají tito rádoby specialisté připustit.

Dialery v Česku

V roce 2003 byla značná část podvodných přesměrování směřována na čísla začínající 900, 906. To jsou skupiny telefonních čísel, které byly a jsou určeny pro audiotextové služby. Po vlně reklamací a stížností vydal Český telekomunikační úřad své rozhodnutí, kterým zasáhl do podmínek přístupu k Internetu. Přesněji: zakázal pro přístup na Internet používat pouze čísla ze skupiny 90× (tedy například již zmíněné 900, 906, 909). To umožnilo, že se dialery a celá kausa podvodných přesměrování vrátila i v roce 2004 přes předčíslí 976 a pokračuje to i v roce 2005.

Na počátku se opět vedly „odborné“ diskuse o tom, jaký dialer byl použit, zda se jednalo skutečně o dialer, trojského koně nebo šlo o něco jiného. Přitom výsledek byl stejný jako v roce 2003. Na počítače velké skupiny běžných (non-IT) uživatelů se dostal nějaký cizí program, který změnil nastavení jejich počítače, což mělo za následek, že se tito uživatelé připojovali do sítě Internet nikoliv za 18 Kč za hodinu, ale za 50 až 70 Kč za minutu.

Případ dialerů otevřel ještě jedno téma. Je přístup k Internetu přes čísla s rozdílným tarifem normální business, nebo se jedná o podvod? Existovaly naprosto vážné názory, že přístup do sítě Internet přes linky s různým tarifem je naprosto v pořádku a jakákoliv regulace je omezováním volné obchodní soutěže.

To by podle mne byl přípustný argument v případě, že by pro připojení do sítě Internet neexistovaly jiné způsoby připojení. Jenže dnes je možné se připojit přes kabelovou televizi, WiFi síť, ADSL či mobilní telefon a ve všech těchto případech je možné pořídit trvalé připojení za měsíční paušál nižší než 1000 Kč. Takže volit připojení za ceny několik tisíc nebo desítek tisíc Kč za měsíc s rychlostí maximálně 56 kb/s je holý nesmysl. Možná bych to měl nazývat méně expresivně, jenže pravda je taková – jedná se o podvod. Žádný normální uživatel si dobrovolně nezvolí připojení, které je pomalé, nenabídne mu žádnou službu navíc proti konkurenčním způsobům a ještě je výrazně dražší.

Dalším důležitým faktem je, že lidé, jejichž připojení do internetu bylo přesměrováno, ani nevědí, kdo je podvedl, přes koho byli připojení do Internetu. Na Internetu ani nikde jinde neexistuje telefonní seznam provozovatelů linek, které začínají 976. Můžete zjistit, že číslo spravuje některý z telekomunikačních operátorů, ale to nebyl a není konkrétní provozovatel. Ještě ke všemu se telekomunikační operátoři bránili zveřejňovat jména konkrétních uživatelů těchto linek a odvolávali se na obchodní tajemství. Takže poškození nevěděli, na koho si vlastně mají stěžovat, kdo je podvedl.

Řešení problémů s dialery

Řešení, jak vyřešit problém s dialery, se nabízí celá řada. Jedno rázné a rychlé řešení předvedl Český Telecom na konci listopadu 2004, kdy se objevila lavina výherních dopisů, resp. dopisů, které příjemce informovaly, že vyhráli velkou částku a mají její převzetí potvrdit na čísle uvedeném v dopise. Toto číslo začínalo 90×xxxx.

V případě těchto dopisů a následného volání zasáhl Český Telecom velmi rychle a učinil kroky k zablokování těchto linek a sám prý podá trestní oznámení na odesílatele dopisů, resp. provozovatele čísla v dopise uvedeného.

Pokud by Český Telecom věnoval stejnou aktivitu i případům dialerů, nebylo by dnes o čem psát. Jenže ČTc se k této problematice staví zdrženlivě, uživatelé si mohou zablokovat telefonní čísla, mohou si bezplatně nainstalovat ochranný software. Jenže to by běžný uživatel musel o těchto možnostech vědět. Běžný non-IT uživatel o nich neví nebo je zatím z nějakého důvodu nepoužil.

Je fakt, že naprostá většina poškozených jsou zákazníci Českého Telecomu a on mohl pro své zákazníky dělat víc a rychleji. Na druhou stranu je Český Telecom pouze jedním z telekomunikačních operátorů a jako takový musí dodržovat zákony a vyhlášky této zemně. V opačném případě by se určitě našlo mnoho křiklounů, kteří by hned splnili svoji „ohlašovací povinnost“ a poukazovali by na to, že Český Telecom svévolně zablokoval přístup například na linky začínající 976 a brání ostatním operátorům dělat business.

Tím, kdo nemusí dělat kompromisy, ale určovat jasná pravidla, je ČTÚ. Tento úřad již v minulosti ukázal, že pokud chce, umí využít svých pravomocí. Jednalo se mimo jiné o rozhodnutí z října 2004, kdy ČTÚ zakázal přístup k síti Internet přes takzvaná geografická čísla (např. úvodní číslo 2 – Praha, 5 – Brno, 56 – Jihlavsko atd.).

Pokud je možné zakázat přístup přes jednu skupinu telefonních čísel, je možné zakázat i přístup přes čísla s vyšším tarifem, než je tarif Internet 200×, např. 976, 900, atd. pro přístup na Internet. To by znamenalo, že pro připojení do sítě Internet by bylo možné používat pouze předčíslí 971.

Takový návrh neznamená zakázání linek se zvláštním tarifem (976 a spol.), tyto linky by bylo možné dále používat, ale jejich provozovatelé by byli povinni zajistit, aby z jejich počítačů nebylo možné se připojit na běžně dostupné www stránky a další služby sítě Internet.

Linky se zvláštním tarifem mohou být prostorem pro naprosto korektní podnikání například při prodeji obsahu – přístupu ke starším číslům novin, časopisů, k informacím od daňových poradců, právníků, ale i pro přístup do kasina nebo „nočního“ klubu aj. Proti současnému stavu by měli klienti jistotu, že pokud by při připojení přes linku se zvýšeným tarifem zadali do prohlížeče jméno svého oblíbeného vyhledávače nebo si chtěli vyzvednou poštu, síť by jim odpověděla, že dotyčná služba je nedostupná, a uživatel by se zarazil a po chvilce odpojil svůj modem.

Další cestou by bylo přenést zodpovědnost na provozovatele linek začínajících 976. Tito provozovatelé by v případě sporů byli povinni prokázat, že si u nich konkrétní zákazník službu přístupu na linku začínající 976 skutečně objednal. Pokud by to neprokázali, neměli by nárok na provizi za uskutečněné spojení.

Nastavení jasných a všem srozumitelných pravidel by pomohlo vyřešit problém dialerů v ČR.

Na první pohled se může jednat pouze o aférku, která se týká pouze několika nepozorných uživatelů sítě Internet. Podle mne je skutečnost vážnější. Rychlost a způsob řešení případů podvodného přesměrování na linky s vysokým tarifem nasvědčuje tomu, že vyšetřování kriminality v prostředí Internetu i její prevence jsou v ČR teprve na začátku, i když vedení ČTÚ a další úřady se snaží všechny přesvědčit, že mají situaci pod kontrolou. Na konci na to stejně doplatí běžní uživatelé Internetu.

V reálném světě, pokud komukoliv vykradou automobil nebo dům, má policie povinnost takové případy šetřit, bez ohledu na to, zda si majitel (včetně informatika nebo šéfa ČTÚ) dostatečně svůj majetek zabezpečil. V reálném světě nikdo nepochybuje o tom, že je možné se vloupat i do dobře zabezpečené chalupy. Policie případy z oblasti klasické kriminality (zlodějiny apod.) šetří a podvodníky nebo zloděje umí dopadnout. V prostředí počítačů naproti tomu mnoho „specialistů“ prosazuje názor, že si vše má ohlídat a zabezpečit uživatel. Pokud tak běžný uživatel neučinil, není prý důvod se takovou věcí zabývat nebo něco vyšetřovat. To jsou paradoxy.

Měl/a jste již napadený počítač dialerem?

Autor článku

Autor se věnuje počítačové bezpečnosti a zjednodušování pracovních postupů.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).