„Volal mi falošný bankár zo slovenského čísla.“ Ako telefonickí podvodníci maskujú svoje mobilné číslo?
Čoraz viac ľudí hlási, že im volajú podvodníci zo slovenských čísiel vydávajúc sa za bankárov či policajtov. Pozrite sa na to, ako to robia.
Podvody v kybernetickom priestore pribúdajú ako huby po daždi. Rovnako je to aj v prípade telefonických hovorov, ktorých cieľom je získať prospech na úkor obete. To, že je útočník vzdialený na stovky kilometrov od potenciálne obete, mu dáva pocit anonymity a beztrestnosti. Bohužiaľ, odhaliť identitu útočníka, je náročné a častokrát aj nemožné.
V súčasnosti sa zdá, že podvodov nebude ubúdať, ale trend bude presne opačný. Ak vám volá zahraničné číslo a nespanikárite, tak je veľká šanca, že sa nenecháte nachytať. Čoraz častejšie podvodníci ale telefonujú zo slovenských mobilných čísiel. Prípadne vám na obrazovke smartfónu zobrazia názov spoločnosti, z ktorej telefonujú. Cieľom je, aby podvodný volajúci vo vás vyvolal pocit dôveryhodnosti. Vďaka tomu môže s vami ľahšie manipulovať.
Bohužiaľ, útočníkom sa často darí presvedčiť ľudí, že telefonujú s regulárnym zamestnancom, napr. banky, polície alebo inej inštitúcie. Jednou z častých viest je, „veď mi volal zo slovenského“, resp. „oficiálneho čísla“. Poďme sa na túto tému pozrieť podrobnejšie.
Ako môže podvodný volajúci maskovať svoje mobilné číslo?
Cieľom útočníka je vo všeobecnosti v obeti vyvolať nielen pocit dôveryhodnosti, že komunikuje so zamestnancom inštitúcie, ale aj pocit naliehavosti, aby potenciálna obeť konala ihneď. Človek totiž v takýchto situáciách, ak uverí tomu, čo mu hovorí osoba na druhej strane linky, koná zbrklo. Väčšinou až niekoľko desiatok minút potom ako dotelefonuje, si uvedomí, že sa stala obeťou podvodu.
Táto metóda sa odborne volá spoofing. Vo svojej podstate ide o techniku, ako maskovať svoje mobilné číslo za iné. Dokonca ani človek alebo inštitúcia, ktorej číslo bolo zneužité, nevie, že sa tak stalo. Možno aj vám už volal niekto cudzí, no nestihli ste zdvihnúť mobil. Následne ste volali späť, ale osoba na druhej strane vám tvrdila, že vám nevolala. Ak sa vám to už niekedy stalo, tak vedzte, že pravdepodobne sa vás niekto pokúsil podviesť.
Neprehliadnite
Útočník na maskovanie svojho mobilného čísla môže využiť viacero nástrojov. Jedným z nich je napríklad technológia VoIP (Voice over Internet Protocol), konkrétne pomocou techniky známej ako „Caller ID spoofing“. Pomocou tejto metódy môže útočník volať cez internet a zmeniť informácie o volajúcom. Inými slovami, nebude vám volať s regulárneho telefónu, ale cez internet, a zároveň pozmení údaje o volajúcom. Vy tak budete v domnienke, že voláte napríklad so zástupcom banky, no v skutočnosti na druhej strane linky, bude neznáma osoba.
Existujú ale aj ďalšie technológie vrátane služieb, ktoré umožňujú vytvoriť virtuálne číslo a z neho telefonovať. Na trhu sú dostupné aj dokonca mobilné aplikácie, ktoré umožňujú manipulovať s informáciami o volajúcom.
Jedinou metódou, ako sa brániť, je poznať modus operandi tohto útoku
Bohužiaľ, číslo, ktoré vidíte na obrazovke smartfónu, nie je zárukou toho, že s vami reálne komunikuje majiteľ mobilného číslo. Preto, jediným spôsobom, ako sa vyhnúť telefonickému podvodu je, aby ste sa naučili rozpoznávať znaky toho, že ide o falošného volajúceho.
Ako sme v úvode už povedali, útočník sa snaží v obeti vyvolať pocit naliehavosti, aby konala ihneď. Zväčša zavolá s príbehom, že ste boli predvolaní na políciu, odchádzajú vám peniaze z účtu, alebo potrebuje verifikovať nejaké informácie. Ak si osoba na druhej strane pýta vaše citlivé údaje, tak je veľká šanca, že ide o podvod. Obzvlášť to platí, ak trvá na zdieľaní údajov, ktorými už dávno disponuje. Napríklad, ak sa vaša banka pýta na prihlasovacie údaju do internet bankingu či údaje z bankovej karty. Takéto informácie banky nikdy nepožadujú. Je to, ako keby sa vaša matka pýtala na vaše meno.
Útočník sa vás rovnako môže pokúsiť naviesť na to, aby ste navštívili nejakú stránku, a tam vyplnili potrebné údaje. Prípadne môže požadovať od vás, aby ste si do zariadenia nahrali nejaký softvér. A hoci ide o rôzne metódy, tak cieľ je vždy rovnaký, ovládnuť vaše zariadenie alebo odcudziť citlivé údaje, ktoré v zapätí zneužije. Nezabúdajte na to, že by ste nemali s nikým na druhej strane zdieľať obsah SMS správ, napríklad kódy, ktoré vám prídu. Útočník ich môže zneužiť na autorizáciu nejakej spoplatnenej služby a podobne.
Komentáre