Dobrý den, tady policie aneb podvodné telefonáty nové generace

Zazvoní vám telefon. Na displeji svítí neznámé telefonní číslo. Ta sice obvykle nezvedáte, ale čím déle zvoní, tím znepokojivější scénáře vás napadají. Co když je to třeba nemocnice? Po přijetí hovoru se vám srdce téměř zastaví: volá Policie České republiky a oznamuje vám, že někdo ukradl vaši identitu…

Možná vám dojde, že jde o podvodný telefonát a zavěsíte, ale možná taky ne. A rozhodně v tom nebudete sami, nakonec podle Masarykovy univerzity má vishing (neboli phishing pomocí telefonu) v rukou dobře organizované kriminální skupiny až 77% úspěšnost.

Není spam jako spam
Hned z kraje je dobré si ujasnit, že ne všechny nevyžádané hovory jsou automaticky škodlivé. Něco z toho je tzv. navolávání, tedy starý dobrý telemarketing.

Ačkoliv se telemarketing od podvodných telefonátů technicky příliš neliší, hlavní rozdíl je v záměru a zákonnosti. Legitimní společnosti totiž podle GDPR potřebují náš souhlas, aby nás mohly kontaktovat, a pokud ho odvoláme, musí to respektovat. Podvodníkům jsou ale zákony úplně ukradené. A nejen ty naše.

"Skupiny podvodníků často operují ze zemí s nedostatečnými zákony o kyberbezpečnosti a/nebo policejními složkami, které postrádají potřebnou úroveň technických znalostí. K jejich narušení nebo zastavení je tedy nutná mezinárodní spolupráce," vysvětluje náš bezpečnostní expert Ondrej Kubovič.

Vishing nové generace
Pryč jsou doby osamělých podvodníků, kteří ručně vytáčejí číslo za číslem a kvůli neadekvátnímu vyjadřování se často nedostanou ani za pozdrav, nebo obrovských call center, jejichž operátoři jedou podle jednoho společného scénáře.

Dnešní podvodné organizace spoléhají na software pro automatické vytáčení (anglicky autodialing), díky kterému jsou denně schopní uskutečnit miliony telefonických hovorů. Tento software funguje tak, že bleskovým tempem prochází seznam telefonních čísel a volá. Na odpověď přitom nečeká, prostě jede.

Seznam telefonních čísel můžou podvodníci získat např.:

• náhodným vygenerováním čísel;
• nakoupením od třetí strany, která je získala stažením z veřejných webů;
• využitím uniklých nebo kradených dat (např. infostealerem) z dark webu.

Šance, že oběť hovor přijme, si zvyšují tzv. spoofingem telefonních čísel, čímž ještě podpoří zdání oficiálního kontaktu seriózní instituce, který se obvykle snaží vyvolat.

"Technologické novinky jako spoofing telefonních čísel, autodialing a levný Voice over Internet Protocol (VoIP) nejen zvyšují počet podvodných hovorů, ale dělají je i hůř odhalitelné," shrnuje Ondrej Kubovič. "To samé platí pro generativní umělou inteligenci. Příkladem jejího využití pro vishing je nedávný investiční podvod zvaný Nomani, který hojně využívá deepfaků v podobě videí a škodlivých reklam na sociálních sítích."

Haló, tady podvodník
Po zvednutí telefonu nastává druhá fáze útoku. V té podvodníci využívají buď nahrané zprávy, nebo nás rovnou spojí se svým operátorem, který to teprve pořádně rozjede. A "to" se v tomto případě téměř vždy rovná psychologické manipulaci.

Cílem podvodných hovorů je totiž vyvolat paniku, která oběť donutí napřed jednat a až potom myslet. Čím víc nás totiž vyděsí, tím větší šanci mají, že ve snaze rychle zamezit škodám uděláme přesně to, co po nás chtějí.

Většinou jim jde hlavně o následující:

• bankovní detaily a informace o kreditních kartách;
• hesla a bezpečnostní kódy;
• další osobní data zneužitelná k finanční podvodům.

Pokud hovor prostě jen nepřijmeme, nijak zvlášť si nepomůžeme. Už jen fakt, že telefon zvoní, totiž útočníkům potvrdí, že mají funkční telefonní číslo, které buď začnou vytáčet opakovaně, nebo ho prodají jiné podobné skupině. A kolotoč začíná nanovo.

Jak se podvodům po telefonu efektivně bránit?
Prvním a nejdůležitějším krokem je zbavit se přesvědčení, že nám se to stát nemůže. Podvodníci totiž nespoléhají na naši hloupost, ale na základní lidské instinkty, které umí moc dobře zneužít. Nejefektivnější obrana je tedy telefon vůbec nezvedat. To ale není vždy možné, takže…

Jak poznat podvodný telefonát?

1. Neznámé nebo podezřelé číslo. Pokud číslo nepoznáváte, ale není označené jako spam, zkuste si ho napřed vygooglit.
2. Spěch nebo výhružky. Volající, kteří po vás chtějí okamžitě provést nějakou akci, např. něco zaplatit nebo ověřit účet, jsou většinou podvodníci.
3. Žádost o peníze nebo osobní informace. Žádná seriózní firma nebo státní úřad po vás nebude chtít vaše bankovní informace po telefonu.
4. Robotické hlasy nebo nahrávky. Pokud hovor začíná s automatickou zprávou, je velká šance, že jde minimálně o spam.

Nezvednutím nebo zavěšením to ale nekončí, důležité je začít důsledně blokovat. Podvodníka to sice nezastaví, ale z vás to udělá o dost méně atraktivní cíl. K blokování můžete například využít:

• Základní funkce mobilního telefonu. Na Androidu obvykle stačí podržet záznam v aplikaci "Telefon" a vybrat "Zablokovat nebo nahlásit". Na iPhonu se podobná možnost objeví při otevření kontaktu.
• Vestavěný spamový filtr telefonu. iPhone umožňuje ztišení neznámých volajících, které příchozí hovor pošle přímo do hlasové schránky. Na Androidu podobné opatření najdeme pod "Identifikace volajícího a spam", ale hodně záleží na značce telefonu.
• Aplikace třetích stran, které příchozí hovory analyzují proti číslům v globální databázi a chytí i to, co vestavěný filtr pustí. Příkladem je třeba komplexní bezpečnostní řešení, které umožňuje nejen blokaci, ale i stanovení vlastních pravidel pro jakákoliv telefonní čísla.

Nahlásit, či nenahlásit – to je oč tu běží
Vzhledem ke spoofingu telefonních čísel se nabízí otázka, zda má nahlašování podvodných telefonátů vůbec smysl. Odpověď je ale překvapivě jednoduchá: smysl to má. A velký.

"Telekomunikační společnosti se proti podvodným telefonátům snaží bojovat, a to například SPAM nálepkami, AI boty, kteří plýtvají časem podvodníků, nebo pokročilými protokoly, které ověřují autentičnost volajícího," upřesňuje Ondrej Kubovič. Tím, že jim pokus o podvod nahlásíme, je v tomto boji aktivně podporujeme.

Závěrem…
Špatná zpráva je, podvodné telefonáty jsou díky novým technologiím čím dál sofistikovanější a tím i úspěšnější. Dobrá zpráva je, že pokroky ve strojovém učení a behaviorální analýze přispívají k vývoji lepších detektorů spamu a odhalování vzorců v podvodném chování, což ho umožňuje rychleji identifikovat.

Ačkoliv se nám vishing nejspíš nepodaří úplně zastavit, informovanost, zdravá skepse a vysoká obezřetnost nám v boji proti němu hodně pomůžou. Naší nejmocnější zbraní ale i nadále zůstává možnost hovor prostě a jednoduše zavěsit.

Zdroj: dvojklik.cz