Hlavní navigace

Telefonní účty za několik tisíc?!

Karel Chvalovský 11. 10. 2000

V poslední době se zvětšuje počet podvodných volání, která využívají především technologie ActiveX. Do boje proti těmto podvodům se pustil také Český Telecom, který se snaží své uživatele o této skutečnosti informovat. Pojďme se tedy podívat na celý problém a na současnou situaci v České republice.

Stejně jako jiné oblasti, skrývá Internet řadu nebezpečí. Ta vyvolávají ve velkém množství uživatelů (i potencionálních) strach k Internetu jako takovému. Především závažné jsou bezpečnostní díry v oblasti WWW, který je díky své masovosti dnes téměř synonymem pro Internet a každé problémy s ním spojené jsou vnímány jako problémy celého Internetu. Nejčastěji jde o chyby prohlížečů, především produktů firem Microsoft a Netscape, které jsou nejpoužívanější.

Před poměrné značnou dobou byla vyvinuta metoda zneužívající modemového připojení k Internetu. Ačkoli procházela a prochází neustálou obměnou, její princip zůstal stejný. Snaží se získávat peníze podobným způsobem, jako to dělají tzv. audiotexové služby (u nás známé 0609) nebo vlastně i tarif Internet2000, tedy z části telefonních poplatků, které získá provozovatel této služby od telekomunikačního operátora. Využívá přitom skutečnosti, že připojení je realizováno přes klasickou telefonní linku, je tedy možné připojit se modemem kamkoliv, třeba na druhý konec světa.

Technicky celá věc pracuje následujícím způsobem: Dojde ke spuštění (podrobněji dále) aplikace, která převezme obsluhu modemového připojení k Internetu. Ta se odpojí od současného poskytovatele, vypne reproduktor modemu a pokusí se připojit k jinému poskytovateli Internetu někde na druhém konci světa. Vzhledem k tomu, že celá akce proběhne poměrně rychle a většina modemových uživatelů je zvyklá na kratší či delší výpadky, může zůstat taková činnost uživateli zcela utajena. Odhalit celou akci mají samozřejmě mnohem větší šanci majitelé externích modemů, kteří mají možnost podstatně lépe monitorovat jeho činnost, případné odhalení je však i v tomto případě převážně dílem náhody. Pokud celá operace proběhne úspěšně, je již velice těžké odhalit nějakou změnu a k nemilému zjištění může dojít až při čtení výše telefonního účtu.

Způsobů, jak spustit aplikaci provádějící uvedenou (případně jinou) činnost, je několik. Zpravidla jde o metody založené na získávání takové aplikace pomocí WWW či emailu. Dříve používaný způsob byl založen na stahování klasických spustitelných programů typu .exe a .com z WWW. Protože řada uživatelů (nebo rovnou jejich prohlížeče) takové soubory bez rozmyslu spouští, měla tato metoda nečekaný úspěch. Její vrchol byl tzv. Moldova Scam v roce 1997, který postihl především Spojené státy americké. Celá akce byla svého času velice medializována a měla za následek osvětu uživatelů. Velkou nevýhodou této metody byl fakt, že byla díky spouštění programu poměrně nápadná. Proto vznikla v nedávné době podstatně pokročilejší metoda využívající ActiveX (což je technologie implementovaná do Microsoft Internet Exploreru umožňující vytvářet interaktivní WWW aplikace), která umožňuje utajení takové aplikace na maximální možné úrovni. Její spuštění je tak uživateli zcela utajeno, což podstatně zvyšuje úspěšnost takové metody. Aplikace však může ke svému spuštění využívat i řadu jiných metod a to samozřejmě včetně emailu. V současné době se však nejvíce objevují aplikace využívající právě ActiveX.

U nás zaznamenané případy podobných aplikací v poslední době využívají jako hostitelské země především Diego Garcia (Mezinárodní směrové číslo 246), Sierru Leone (232) a Republiku Guinea (224). Všechny tyto země se nacházejí v nejdražším telefonním pásmu, takže spojení stojí 87,60Kč/min ve špičce resp. 67,30Kč/min mimo špičku. Což je ve srovnání s tarifem Internet2000 opravdu výrazný rozdíl, takže hodina Internetu může místo obvyklých 15Kč přijít na něco přes 4000Kč! Fyzicky však dané spojení pravděpodobně nekončí v uvedených lokalitách, ale v některém z vyspělých států, tyto státy jsou tedy využívány pouze jako tranzitní a to především z důvodu vysokých sazeb, které jsou za spojení do jejich sítí účtovány a také z důvodu horšího odhalení provozovatelů takových služeb.

Pojďme se podívat, jak se v praxi projevují podobné praktiky ze strany telekomunikačního operátora, v našem případě Českého Telecomu. Vezmeme si destinaci 246, tedy Diego Garcia. Jde o atol nacházející se v Indickém oceánu. Vzhledem ke strategickému významu tohoto ostrova byli původní obyvatelé odsunuti a v současné době je atol obýván pouze vojáky Spojených státu amerických a Velké Británie. Počet odchozích hovorů z České republiky do této destinace se pohybuje v řádu jednotek za měsíc. V důsledku podvodného volání však dojde k prudkému nárůstu takto provolaných minut, jak uvádí následující tabulka:

Období Počet provolaných impulsů
listopad 99 13
prosinec 99 967
leden 00 10,204
únor 00 15,410
březen 00 28,188
duben 00 36,761
květen 00 20,716
červen 00 18,540
červenec 00 19,943
srpen 00 63,565
září 00 142,221

Z ní pro telekomunikačního operátora jasně vyplývá, že se v jeho síti děje něco nezvyklého. To však ještě neznamená, že může problém řešit. Telekomunikační operátor nemůže zablokovat veškerá spojení na Diego Garcia, protože má povinnost takové služby poskytovat. Stejně tak nemůže přerušit hovor, ačkoli ví, že jde o podvodné volání. Přesto může alespoň ztížit provádění podobných podvodů. Každá země totiž vlastní jistý číslovací plán, který specifikuje, která telefonní čísla jsou v dané zemi přípustná (např. všechna telefonní čísla v Sierra Leone začínají na 2), je tedy možné pokusy o volání na čísla mimo takový číslovací plán zakázat. To se podařilo právě u Sierra Leone (čímž bylo na krátkou dobu zamezeno takovým podvodným voláním), pokud jde o Diego Garcia, tam jsou veškeré informace vzhledem k vojenskému charakteru atolu tajné a číslování probíhá ze stejných důvodů velice složitým (téměř náhodným) způsobem, tam tedy takový způsob ochrany není možný. Tím jsou ze strany telekomunikačního operátora pravděpodobně vyčerpány všechny možnosti ochrany, tou poslední je medializace celého problému, o což se Český Telecom v současné době snaží.

Nejjednodušší a také nejúčinnější je však podobným problémům předcházet přímo na straně uživatele. Podobné aplikace se v současné době vyskytují výhradně na stránkách zaměřených na tvrdou pornografii a šíření nelegálního software (především hudebních souborů MP3). Vyhýbáním se takovým stránkách lze riziko možného napadení snížit na minimum. Není však vyloučeno, že se podobné aplikace nevyskytnou také na serverech s jiným zaměřením, ať již záměrně či v důsledku např. nabourání systému.

V případě technologie ActiveX se lze bránit nastavením nejvyšší úrovně zabezpečení v Microsoft Internet Exploreru (Netscape ActiveX nepodporuje, takže tam problém nehrozí), případně jejich zakázáním. Toto řešení má tu nevýhodu, že uživatel bude připraven o výhody, které ActiveX poskytuje, rozhodně se však vyplatí alespoň při návštěvě stránek s pochybným obsahem technologii ActiveX potlačit.

Dalším způsobem obrany může být zakázání mezinárodních hovorů. To je samozřejmě z hlediska obrany nejúčinnější a nedá se žádnou aplikací obejít. Český Telecom však tuto službu nabízí za úplatu.

V případě, že se přesto stanete obětí podobných podvodů, máte možnost podat trestní oznámení na neznámého pachatele (což už jeden z takto poškozených uživatelů provedl). Rozhodně neuspějete v reklamačním řízení, protože ze strany telekomunikačního operátora je vše v pořádku. Ten také nemůže provolanou částku dodatečně vracet a to už z toho prostého důvodu, že on sám platí poplatky dalším telekomunikačním operátorům za využívání jejich sítě (právě z těchto peněz profitují skupiny provozující tyto podvody). V odhalování podvodníků tak může do celé věci vstoupit už pouze policie (což se např. úspěšně podařilo v roce 1997 u tzv. Moldova Scamu).

Největší provolanou částkou v souvislosti se zneužíváním technologie ActiveX je případ pražského uživatele, který 19.července provolal do Sierra Leone přes 10,900 impulsů, tedy více než 28,000Kč, za celý červenec pak jeho telefonní účet dosáhl téměř 40,000Kč! Takových případů bohužel přibývá. Nejvíce podvodných volání je pochopitelně zaznamenáváno v době nejvýhodnější sazby tarifu Internet2000. Celá třetina takto poškozených uživatelů pochází z Prahy, naopak minimum z Brna, stejně jako z jižních Čech.

Vývoj počtu podvodných volání v poslední době je velice zneklidňující, také proto se rozhodl Český Telecom pro výraznou medializaci celého problému, což je jistě chvályhodné. Stejně tak je důležité podotknout, že takový postoj telekomunikačního operátora není ve světě obvyklý (sám ČT uvádí, že je od roku 1997 prvním), protože se tím defacto připravuje o zisk.

Anketa

Dělá Český Telecom dostatek pro osvětu v oblasti podvodných volání?

Našli jste v článku chybu?

9. 2. 2001 10:08

Pavel Koza (neregistrovaný)
V teto diskuzi se neustale objevuje klasicke ceske "mam problem, at to za mne vyresi nekdo jiny". Telecom je operator, ktery poskytuje spojeni. Pokud si zakaznik vyzada spojeni do tramtarie, tak jej uskutecni. Nevidim duvod, proc by mnel nekoho zalovat - za blbost uzivatele?

Kdyz chci pouzivat auto, musim projit skolenim JAK na to. Pocitac a Internet ovlada kde kdo (a po par dnech si mysli, ze je EXPERT:), pricemz ani netusi, co to obnasi.

Telecom by MOHL zvysit osvetu na svych s…



31. 12. 2000 4:21

Jiří Šimek (neregistrovaný)
Řešeni mám hardwarem. V softwarové, jako dlouhodobé, příliž nevěřím. Na každý software se najde odpověď.Přepnutí na impulzní volbu může být přepnuto zpět na tónovou , tak jako odpojení příposlechu. Jsem přesvědčen, že byl napaden můj počítač a ne počítače Telecomu, proč by mi pak byl vypnut příposlech vnitř. reproduktoru modemu.Tarifikátor používám, že jsem byl přesměrován, jsem si všimnul dodatečně. Můj přístroj monitoruje stav telef. linky. Změnu stavu linky okamžitě ohlásí kolísavým zvukovým …
DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují