Policajti prezradili, prečo je identifikovať telefonického podvodníka, aj keď vidíš jeho číslo, často nemožné
Technológia Privacy Enhancing Technologies v kombinácii so službou Home Routing dáva telefonickým podvodníkom do ruky žolíka.
Určite sa ti už niekedy stalo, že ti zazvonil telefón a na druhej strane linky sa ozval človek, ktorý tvrdil, že je napríklad pracovník banky a požadoval od teba citlivé údaje. Mohlo ísť napríklad o údaje z platobnej karty. Prípadne ti volal falošný kuriér a podobne. Tých podvodov, s ktorými sa ale môžeš stretnúť, je násobne viac.
Mohlo by sa zdať, že vypátrať podvodníka je hračkou, obzvlášť keď na obrazovke smartfónu vidíme jeho mobilné číslo. Možno si to nevedel, ale pomocou metódy spoofing, dokáže útočník maskovať svoju identitu a predstierať, že je úplne niekto iný. Nejde ale o jedinú prekážku, ktorá bráni identifikácii podvodníka na druhej strane linky, upozorňuje Europol.
Je dolapenie podvodníka jednoduché?
Ako upozorňujú muži zákona, tak technológia Privacy Enhancing Technologies (PET), ktorú útočníci využívajú pri smerovaní hovorov, je vážnou prekážkou v odhalení identity podvodníka.
Táto technológia, ktorá je základným stavebným kameňom služby Home Routing, robí to, že hovory zo zahraničnej SIM karty presmerováva cez domácu sieť. Prestav si situáciu, že cestuješ do zahraničia a máš aktívnu funkciu PET a zavoláš na nejaké mobilné číslo alebo odošleš SMS správu. Vo vrchnej časti obrazovky, hoci vidíš, že si pripojený do siete miestneho operátora, tak k fyzickému spracovaniu údajov dôjde cez tvoju domovskú sieť a nie prostredníctvom siete v krajine, v ktorej sa nachádzaš.
„To znamená, že keď zákazník cestuje do zahraničia, jeho komunikácia (hovory, správy a údaje) sa stále spracúvajú prostredníctvom jeho domácej siete, a nie siete krajiny, ktorú navštevuje.“, vysvetľujú muži zákona, ako funguje táto technológia. „V dôsledku toho to znamená, že poskytovateľ služieb v zahraničí nie je schopný doručiť komunikačné údaje orgánom činným v trestnom konaní na základe súdnej žiadosti, ak povoľuje službu PET…“, doplňujú.
Samozrejme, útočník, aby ti poslal podvodnú SMS správu alebo sa ťa skúsil oklamať cez podvodný hovor, tak nemusí vycestovať do zahraničia. Stačí mu, aby si kúpil zahraniční SIM kartu a aktivoval si funkciu PET, ak to obaja operátori podporujú.
Neprehliadni
„Tento problém nastáva vtedy, keď cudzí štátny príslušník používa vlastnú (cudziu) SIM kartu v inej krajine, ako aj vtedy, keď občania alebo rezidenti používajú cudziu SIM kartu vo vlastnej krajine.“, vysvetľujú policajti.
Europol vysvetľuje, že táto finta, ako sa vyhnúť identifikácií volajúceho, je v komunite online podvodníkov dobre známa.
Ďalej hovoria, že v prípade využitia tejto funkcie podvodníkom, je prakticky nemožné vykonať včas potrebné kroky k tomu, aby dolapili páchateľa. A síce majú možnosť požiadať európske orgány o vydanie takzvaného vyšetrovacieho príkazu, aby s dostali k informáciám, ktoré potrebujú, no to môže trvať kľudne aj 120 dní. Nikomu asi netreba zvlášť vysvetľovať, že ide o príliš dlhý čas na to, aby dolapili podvodníka. Nehovor viac o tom, že vo viacerých krajinách si môže útočník kúpiť SIM kartu, ktorá je neregistrovanou. Čerešničkou na torte je, keď útočník má mobilné číslo z krajiny mimo Európskej únie.
Komentáre