Podvodné telefonáty

    Dobrý den, tady policie aneb podvodné telefonáty nové generace

    Podvodné telefonáty už dávno necílí jen na seniory. Jaké technologie podvodníci využívají, aby zůstali v kurzu? A jak se proti nim bránit?
    • Posted on
    • 6 min. čtení
    Lenka Sovíková
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Total
    0
    Sdílení
    0
    0
    0
    0

    Zazvoní vám telefon. Na displeji svítí neznámé telefonní číslo. Ta sice obvykle nezvedáte, ale čím déle zvoní, tím znepokojivější scénáře vás napadají. Co když je to třeba nemocnice? Po přijetí hovoru se vám srdce téměř zastaví: volá Policie České republiky a oznamuje vám, že někdo ukradl vaši identitu…

    Možná vám dojde, že jde o podvodný telefonát a zavěsíte, ale možná taky ne. A rozhodně v tom nebudete sami, nakonec podle Masarykovy univerzity má vishing (neboli phishing pomocí telefonu) v rukou dobře organizované kriminální skupiny až 77% úspěšnost.

    Není spam jako spam

    Hned z kraje je dobré si ujasnit, že ne všechny nevyžádané hovory jsou automaticky škodlivé. Něco z toho je tzv. navolávání, tedy starý dobrý telemarketing.

    Obtěžující telefonátyPodvodné telefonáty
    Kdo volá? Telemarketeři, automaty nebo podvodníciPodvodníci vydávající se za důvěryhodné úřady nebo firmy
    Proč volají? Dělají telemarketing nebo přímý prodej Snaží se nás okrást o finance nebo osobní informace
    Je to nezákonné? Záleží na provedení Ano
    Co využívají? Automatické vytáčení, nahrávky a spoofing telefonního čísla Spoofing telefonního čísla, hlasy vygenerované AI & deepfaky, sociální inženýrství
    Jsme v ohrožení? Záleží na úmyslu volajícího Ano

    Ačkoliv se telemarketing od podvodných telefonátů technicky příliš neliší, hlavní rozdíl je v záměru a zákonnosti. Legitimní společnosti totiž podle GDPR potřebují náš souhlas, aby nás mohly kontaktovat, a pokud ho odvoláme, musí to respektovat. Podvodníkům jsou ale zákony úplně ukradené. A nejen ty naše.

    Skupiny podvodníků často operují ze zemí s nedostatečnými zákony o kyberbezpečnosti a/nebo policejními složkami, které postrádají potřebnou úroveň technických znalostí. K jejich narušení nebo zastavení je tedy nutná mezinárodní spolupráce,“ vysvětluje náš bezpečnostní expert Ondrej Kubovič.

    Vishing nové generace

    Pryč jsou doby osamělých podvodníků, kteří ručně vytáčejí číslo za číslem a kvůli neadekvátnímu vyjadřování se často nedostanou ani za pozdrav, nebo obrovských call center, jejichž operátoři jedou podle jednoho společného scénáře.

    Dnešní podvodné organizace spoléhají na software pro automatické vytáčení (anglicky autodialing), díky kterému jsou denně schopní uskutečnit miliony telefonických hovorů. Tento software funguje tak, že bleskovým tempem prochází seznam telefonních čísel a volá. Na odpověď přitom nečeká, prostě jede.

    Seznam telefonních čísel můžou podvodníci získat např.:

    • náhodným vygenerováním čísel;
    • nakoupením od třetí strany, která je získala stažením z veřejných webů;
    • využitím uniklých nebo kradených dat (např. infostealerem) z dark webu.

    Šance, že oběť hovor přijme, si zvyšují tzv. spoofingem telefonních čísel, čímž ještě podpoří zdání oficiálního kontaktu seriózní instituce, který se obvykle snaží vyvolat.

    Technologické novinky jako spoofing telefonních čísel, autodialing a levný Voice over Internet Protocol (VoIP) nejen zvyšují počet podvodných hovorů, ale dělají je i hůř odhalitelné,“ shrnuje Ondrej Kubovič. „To samé platí pro generativní umělou inteligenci. Příkladem jejího využití pro vishing je nedávný investiční podvod zvaný Nomani, který hojně využívá deepfaků v podobě videí a škodlivých reklam na sociálních sítích.

    Haló, tady podvodník

    Po zvednutí telefonu nastává druhá fáze útoku. V té podvodníci využívají buď nahrané zprávy, nebo nás rovnou spojí se svým operátorem, který to teprve pořádně rozjede. A „to“ se v tomto případě téměř vždy rovná psychologické manipulaci.

    Cílem podvodných hovorů je totiž vyvolat paniku, která oběť donutí napřed jednat a až potom myslet. Čím víc nás totiž vyděsí, tím větší šanci mají, že ve snaze rychle zamezit škodám uděláme přesně to, co po nás chtějí.

    Většinou jim jde hlavně o následující:

    • bankovní detaily a informace o kreditních kartách;
    • hesla a bezpečnostní kódy;
    • další osobní data zneužitelná k finanční podvodům.

    Pokud hovor prostě jen nepřijmeme, nijak zvlášť si nepomůžeme. Už jen fakt, že telefon zvoní, totiž útočníkům potvrdí, že mají funkční telefonní číslo, které buď začnou vytáčet opakovaně, nebo ho prodají jiné podobné skupině. A kolotoč začíná nanovo.

    Jak se podvodům po telefonu efektivně bránit?

    Prvním a nejdůležitějším krokem je zbavit se přesvědčení, že nám se to stát nemůže. Podvodníci totiž nespoléhají na naši hloupost, ale na základní lidské instinkty, které umí moc dobře zneužít. Nejefektivnější obrana je tedy telefon vůbec nezvedat. To ale není vždy možné, takže…

    Jak poznat podvodný telefonát?

    1. Neznámé nebo podezřelé číslo. Pokud číslo nepoznáváte, ale není označené jako spam, zkuste si ho napřed vygooglit.
    2. Spěch nebo výhružky. Volající, kteří po vás chtějí okamžitě provést nějakou akci, např. něco zaplatit nebo ověřit účet, jsou většinou podvodníci.
    3. Žádost o peníze nebo osobní informace. Žádná seriózní firma nebo státní úřad po vás nebude chtít vaše bankovní informace po telefonu.
    4. Robotické hlasy nebo nahrávky. Pokud hovor začíná s automatickou zprávou, je velká šance, že jde minimálně o spam.

    Nezvednutím nebo zavěšením to ale nekončí, důležité je začít důsledně blokovat. Podvodníka to sice nezastaví, ale z vás to udělá o dost méně atraktivní cíl. K blokování můžete například využít:

    • Základní funkce mobilního telefonu. Na Androidu obvykle stačí podržet záznam v aplikaci „Telefon“ a vybrat „Zablokovat nebo nahlásit“. Na iPhonu se podobná možnost objeví při otevření kontaktu.
    • Vestavěný spamový filtr telefonu. iPhone umožňuje ztišení neznámých volajících, které příchozí hovor pošle přímo do hlasové schránky. Na Androidu podobné opatření najdeme pod „Identifikace volajícího a spam“, ale hodně záleží na značce telefonu.
    • Aplikace třetích stran, které příchozí hovory analyzují proti číslům v globální databázi a chytí i to, co vestavěný filtr pustí. Příkladem je třeba komplexní bezpečnostní řešení, které umožňuje nejen blokaci, ale i stanovení vlastních pravidel pro jakákoliv telefonní čísla.

    Nahlásit, či nenahlásit – to je oč tu běží

    Vzhledem ke spoofingu telefonních čísel se nabízí otázka, zda má nahlašování podvodných telefonátů vůbec smysl. Odpověď je ale překvapivě jednoduchá: smysl to má. A velký.

    Telekomunikační společnosti se proti podvodným telefonátům snaží bojovat, a to například SPAM nálepkami, AI boty, kteří plýtvají časem podvodníků, nebo pokročilými protokoly, které ověřují autentičnost volajícího,“ upřesňuje Ondrej Kubovič. Tím, že jim pokus o podvod nahlásíme, je v tomto boji aktivně podporujeme.

    Jak nahlásit podvodné telefonní číslo?
    Kontaktujte svého operátora. Prakticky všichni tuzemští operátoři (Vodafone, O2, T-Mobile) mají na svých stránkách návod, jak jim vishing, smishing a phishing nahlásit. Pokud k podvodu skutečně dojde, neprodleně kontaktujte nejen Policii České republiky, ale v případě finančních podvodů i svou banku.

    Závěrem…

    Špatná zpráva je, podvodné telefonáty jsou díky novým technologiím čím dál sofistikovanější a tím i úspěšnější. Dobrá zpráva je, že pokroky ve strojovém učení a behaviorální analýze přispívají k vývoji lepších detektorů spamu a odhalování vzorců v podvodném chování, což ho umožňuje rychleji identifikovat.

    Ačkoliv se nám vishing nejspíš nepodaří úplně zastavit, informovanost, zdravá skepse a vysoká obezřetnost nám v boji proti němu hodně pomůžou. Naší nejmocnější zbraní ale i nadále zůstává možnost hovor prostě a jednoduše zavěsit.

    Mohlo by vás zajímat:
    📱 Vishing: Podvodné telefonáty nás připraví o peníze i data
    📱 Jak dokáží podvodníci získat vaše telefonní číslo?
    📱 Proč chtějí kyberútočníci váš telefon?

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat