Operátoři testují nástroj proti podvodům s podvrženými mobilními čísly

11. 12. 2024
Doba čtení: 4 minuty

Sdílet

Autor: Měšec.cz s využitím DALL-E
U pevných linek opatření proti spoofingu existuje od léta. Mezioperátorské řešení pomáhá eliminovat statisíce pokusů o podvod týdně.

Jednomu z rozšířených typů kybernetických podvodů učiní už brzy tuzemští mobilní operátoři definitivní přítrž. Jde o spoofing, tedy situaci, kdy se u příchozího hovoru volajícímu zobrazí známé telefonní číslo, ale ve skutečnosti volá někdo cizí, a předstírá, že je někdo jiný. „Ačkoliv zobrazené telefonní číslo tomu nijak nenapovídá, hovory velmi často přicházejí ze zahraničí, kde je zdrojové zařízení nedohledatelné, a pro útočníka tak jde o pohodlnější způsob podvodu,“ uvedl manažer korporátní bezpečnosti u T-Mobile Jakub Ludvík.

Identitu třetí strany zneužívají podvodníci, aby zvýšili věrohodnost hovoru. Vydávají se třeba za pracovníky banky, IT podporu zaměstnavatele, nebo dokonce policisty. „Cílem je získat citlivé údaje nebo například přístupy k internetovému bankovnictví a klienta okrást,“ dodává Ludvík.

Nejde přitom zdaleka o okrajový problém s raritním výskytem. Podle statistiky operátora O2 tvoří podvržená volání z jiných sítí 0,8 % ze všech těchto příchozích volání, tedy každý 120. hovor je podvodný. Za týden to představuje 230 tisíc pokusů o podvržená volání.

Filtrování mobilního provozu komplikuje roaming

Pokud mluvíme o pevných linkách, u nich se řešení našlo rychle. Český telekomunikační úřad vydal s platností od července opatření obecné povahy, které v případě fixních čísel uložilo operátorům s mezinárodní konektivitou povinnost blokovat příchozí hovory z fixních čísel začínajících předvolbou +420. U pevných linek roaming nepřipadá v úvahu, a je tak jasné, že pokud ze zahraničí přichází hovor z čísla české pevné linky, půjde stoprocentně o podvod.

Další opatření stanovuje pravidla pro to, jaké telefonní číslo může operátor vkládat do signalizační zprávy pro ohlášení volajícího účastníka. Zajišťuje to, aby toto označení vždy obsahovalo reálné telefonní číslo provázané s konkrétním účastníkem nebo službou. To má zamezit situacím, kdy je uvedený nesmyslný údaj.  

U mobilních čísel je ale situace složitější, a to právě proto, že s telefonem lze cestovat za hranice. Je tak je třeba se popasovat s variantou, že mobilní číslo může být v roamingu. Pokud je číslo volajícího i volaného ve stejné síti, operátor to zjistí okamžitě. Ale co když číslo v roamingu patří tuzemskému konkurentovi?

Právě kvůli odfiltrování podvodného provozu vzniklo na základě dohody všech tří operátorů antispoofingové řešení. To umožňuje při sestavování hovoru posílat dotaz na ústřednu cizího operátora, zda volání přicházející ze zahraničí z daného českého čísla je legitimní, nebo ne. Kontroluje se přitom, jestli dané volající číslo vůbec existuje, jestli je aktivní, zda skutečně volá v roamingu. Pamatováno bylo i na možnou přenositelnost čísel, vždy se tedy zjišťuje, ke které síti číslo aktuálně patří.

Mezioperátorský systém také dokáže zohlednit výjimky, kdy ke změně čísla zobrazovaného na displeji sice dochází, ale z legitimních důvodů. Týká se to například případů call center, u kterých je žádoucí, aby se volanému zobrazovalo jedno společné kontaktní číslo dané služby, bez ohledu na to, který zaměstnanec tohoto call centra z něj zrovna volá. „Když k nám přichází volání z čísla v síti T-Mobile, my se zeptáme T-Mobilu, který to zkontroluje proti svému seznamu výjimek, a pokud to číslo v něm najde, sestavení hovoru povolí,“ říká bezpečnostní ředitel O2 Radek Šichtanc.

Vše se přitom musí zvládnout ve velmi krátké době, aby nedocházelo k průtahům při sestavování hovoru. Operátoři proto mezi sebou mají vyhrazené datové spojení, přes které tyto dotazy vzájemně odbavují. Délka sestavování hovoru je odvislá od generace sítí, na kterých probíhá (2G, 4G, 5G), zda se při něm používá například technologie VoLTE nebo VoWiFi, záleží i na možném přesměrovávání volání a speciální režim mají tísňová čísla. Obecně však toto ověření nesmí zabrat déle než 20 milisekund.

Čeká se na třetího

Mezioperátorské antispoofingové řešení zatím funguje v testovacím provozu pouze mezi operátory O2 a T-Mobile. Podvržená čísla patřící do sítě Vodafone tak tímto sítem ještě projdou. Nejmladší z operátorů však ubezpečuje, že i on se postará o eliminaci podvodných hovorů. „Toto antispoofingové řešení spustíme na přelomu roku,“ potvrzuje mluvčí Vodafonu Ondřej Luštinec.

Nejen kvůli testovacímu provozu je systém nastaven tak, že pokud podle hovorového scénáře existuje alespoň malá pravděpodobnost, že se může jednat o legitimní hovor, byť přichází z neobvyklého směru nebo nestandardním způsobem, operátor jeho sestavení úplně nezablokuje, ale funkcí CLIR zneviditelní číslo volajícího. „Ta určitá míra nejistoty vzniká v případě některých call center, kde úplně v začátku nechceme dělat tlustou čáru a volání úplně odmítat. Tak raději volajícího zneviditelníme,“ vysvětluje Šichtanc. Volání ze skrytých čísel využívají některé státní instituce, třeba finanční správa nebo policie. Jeho nevýhodou je, že pokud nejsou vyřízeny hned, nemá volaný možnost ozvat se nazpět.

Dávalo by logiku, že od této chvíle budou čeští zákazníci od spoofingu kompletně ochráněni. Radek Šichtanc však varuje před přílišným optimismem. „Je dobré říct, že to není řešení, které může být úplně stoprocentní, přestože do něho budou zapojeni všichni tři síťoví operátoři,“ upozorňuje na to, že síťový provoz mohou propojovat i menší operátoři. „Jsou tam i rizika, že někdo bude vydávat legitimní volání za jiný typ volání než to klasické,“ dodává.

CIF

Současně však upozorňuje na to, že svůj účel toto operátorské ověřování splní. Drtivá většina spoofingu totiž přichází ze zahraničí. „Zachytili jsme extrémní případy, kdy podvržené příchozí volání tvořilo dokonce 6 % veškerého interconnect provozu,“ demonstruje šíři problému Šichtanc. 

Jestliže antispoofingová aplikace odfiltruje tento hlavní nápor, statisíce majitelů čísel si oddychnou. Že by byl tento typ podvodu běžný v národním provozu, bezpečnostní ředitel O2 odmítá. „Kdyby si to útočník nebo skupina riskla podvrhnout čísla přidělená k místním operátorům, tak to možná udělá, ale jen jednou,“ naznačuje snadnou dohledatelnost takových pokusů Šichtanc.

  • Chcete mít Lupu bez bannerů?
  • Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
  • Chcete mít k dispozici strojové přepisy podcastů?
  • Chcete získat slevu 1 000 Kč na jednu z našich konferencí?

Staňte se naším podporovatelem

Autor článku

Redaktor serveru Lupa.cz se zaměřením na telekomunikace, média, IT a právo. Dříve šéfredaktor Právního rádce a mluvčí Českého telekomunikačního úřadu.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).