Stát chystá ochranu lidí před podvodníky, kteří se vám snaží po telefonu vykrást bankovní účty pomocí falešného telefonního čísla. Nejčastěji se tak děje ve chvíli, kdy se vám na displeji telefonu objeví číslo banky nebo například policie. V domnění, že volá váš bankéř, hovor přijmete a snadno tak můžete naletět hlasu v telefonu, který vám oznamuje, že máte napadený účet.
Aby vás podvodník ujistil, že mu jde jen o vaši ochranu, sdělí vám, že bude volat ještě policista, který vše potvrdí. A skutečně, za chvíli máte druhý hovor z telefonního čísla, které patří policii, přičemž vás „policista“ ujišťuje, že je vše pod jeho kontrolou a záchranné akci můžete věřit, stačí peníze převést na jiný, chráněný účet. Pokud uvěříte, své peníze už nejspíš nikdy neuvidíte.
Zaútočil na vás někdy podvodník po telefonu?
Podvržení telefonního čísla se ve světe podvodů nazývá „spoofing“ a je jednou z posledních vychytávek, kterou kyberšmejdi používají, aby vás co nejvěrohodněji obelstili. Podvodníci volají v drtivé většině ze zahraničí, kde mají svá call centra. Jak taková call centra vypadají, se můžete podívat zde na fotografiích z policejního zátahu.
Posledním známým případem je například rozkrytí organizované skupiny falešných bankéřů, kteří okradli lidi o desítky milionů Kč policisty z Hradce Králové. Počet podvedených lidí roste do stovek. Gang podvodníků měl své „hnízdo“ na Ukrajině, odkud podvodníci svým obětem volali. Nyní jim hrozí až desetileté vězení.
Skupina se vydávala za pracovníky České národní banky. Poškozeným volali pod smyšlenou legendou, že došlo k napadení jejich účtu a je třeba k záchraně úspor převést peníze na tzv. záchranný účet,
uvedla mluvčí královéhradecké krajské policie Iva Kormošová.
Podvodníci používali při komunikaci s obětmi pravá jména zaměstnanců banky, telefonní čísla banky i Policie ČR. Podvedení lidé jim tak vydali nejen své vlastní peníze, které měli na účtech, ale zloději si navíc ještě jejich jménem vzali úvěry. Ukradené peníze pak převáděli na jména Ukrajinců žijících v Česku a ti je zase obratem vybírali z bankomatů a předávali dalším. Tak se tito „převaděči“ stali legalizátory ukradených peněz a nyní sami čelí obvinění z praní špinavých peněz, neboli legalizace výnosů z trestné činnosti.
Těmto praktikám, jako je podvrhování telefonních čísel, však má od června 2024 pomoct zamezit, alespoň zčásti, Český telekomunikační úřad (ČTÚ), který vydal změnu všeobecného oprávnění č. VO-S/2, které stanoví konkrétní podmínky pro mezinárodní propojení příchozích volání.
V této směrnici zavádí dvě nové podmínky pro propojení veřejných komunikačních sítí.
První podmínka, která začne platit až od 1. července 2024, zajistí, že na bodech určených pro propojení volání ze zahraničí do České republiky bude prováděna analýza toho, jak je označen volající účastník v signalizační zprávě volání přicházejícího ze zahraničí. Analýza bude vyhodnocovat, zda účastník není označen určitým typem tzv. českého čísla (s předvolbou +420), a v případě, že ano, nedojde ke spojení volání. Podmínka se aktuálně nevztahuje na mobilní čísla, která se mohou nacházet v roamingu a volání ze zahraničí označená takovým číslem mohou být zcela legitimní.
Druhá podmínka platící od 1. června 2024 souvisí s vkládáním informace o volajícím účastníkovi do signalizační zprávy a cílí primárně na volání, která jsou originována v České republice. Doplnění zakotvuje pravidla pro to, jakou informaci (telefonní číslo) může operátor vkládat do signalizační zprávy pro označení volajícího účastníka. Splnění podmínky by mělo zajistit, aby toto označení vždy obsahovalo reálné telefonní číslo provázané s konkrétním účastníkem či službou elektronických komunikací a bylo zpětně dovolatelné. Zamezí se tak situacím, kdy je zde uveden nesmyslný údaj.
Praktiky kyberšmejdů spočívají v tom, že dokážou nasimulovat číslo volajícího jako české, i když hovor přichází ze zahraničí. ČTÚ tedy stanovil podmínku ochranných opatření pro propojení elektronických komunikačních sítí, aby se dalo filtrovat a následně zablokovat volání, které se ukáže jako nebezpečné.
Co mají nová pravidla zařídit
- Pro označení volajícího účastníka nesmí být použito číslo (sada po sobě jdoucích číslic či jiných znaků), které není telefonním číslem.
- Pro označení volajícího účastníka smí být použito telefonní číslo, které je využíváno na základě platného oprávnění a je svázáno s konkrétní poskytovanou hlasovou komunikační službou a konkrétním účastníkem. Tato podmínka nezamezuje vkládání telefonního čísla tzv. anonymních předplacených SIM karet (tj. bez registrace u operátora) do signalizační zprávy, pokud je volání originováno přímo z této předplacené SIM karty.
- Tato opatření mají zamezit také situacím, kdy by zpětná volání v reakci na zmeškaný hovor vyústila v neočekávaně vysoké vyúčtování na straně volajícího, umožnila nevyžádaná telemarketingová volání nebo případně vyústila v zahlcení linek poskytujících služby prostřednictvím zkrácených telefonních čísel, včetně zahlcení tísňových linek.
Podobný firewall, který má zabránit podvodníkům, aby vás vůbec mohli kontaktovat, má telefonní operátor T-Mobile. Ten dokáže omezit zneužití předem definovaných telefonních čísel pomocí filtrování hovorů speciálním telefonním firewallem, pracujícím se seznamy povolených a blokovaných číselných řad.
PODCAST: Jak vám podvodníci dokáží naklonovat hlas?
Zdroj: YouTube
Bezpečnostní řešení Firewall 2.1 pracuje s identifikací původu hovoru, tedy s tím, zda se telefonní číslo nachází v domácí síti, nebo v zahraničí. Podvržené hovory pak v případě aktivního přihlášení čísla do domácí sítě na území České republiky tento firewall blokuje – zjednodušeně brání zneužití čísel T-Mobile při volání do sítě T-Mobile,
uvádí společnost na svých webových stránkách. Operátor na území České republiky denně detekuje a zablokuje přes 4000 podezřelých aktivit, které cílí na citlivá a osobní data zákazníků.
Kyberšmejdi se činí, letos už ukradli přes 357 milionů Kč
Za první tři měsíce letošního roku napadli kyberšmejdi 20 723 klientů bank. Meziročně se tak počet útoků zvýšil o 21 %. Ačkoli se útoků odehrálo téměř o čtvrtinu víc než ve stejném období roku 2023, dobrou zprávou je, že se alespoň snížila průměrná částka, o kterou podvedení lidé přišli. Průměrná škoda na jednoho klienta se pohybuje lehce přes 17 tisíc Kč.
Za první letošní čtvrtletí e‑šmejdi způsobili škody za 357 192 695 Kč, což je ve srovnání se stejným obdobím loňského roku pokles o více než 18 milionů Kč. Za celý loňský rok kyberšmejdi „odsáli“ lidem z bankovních účtů celkem 1,35 miliardy korun.
