Aktualizováno 15. 4.
Nakonec jsme si museli počkat půl roku, než ochranné řešení proti spoofingu pracuje v Česku u všech operátorů. Dnes nás APMS (Asociace provozovatelů mobilních sítí) informovala, že Vodafone nasazuje toto řešení a připojuje se k T-Mobile a O2. Operátoři si tak jednoduše mezi sebou ověří, jestli konkrétní hovor jde z jejich sítě. Útočník se tedy může pokusit zneužít číslo ze sítě některého z operátorů, ale ti si hned ověří, jestli skutečně hovor pochází od operátora, kde je registrované. Pakliže tomu tak není, nespojí hovor.
„Podvodníci se schovávají za telefonní čísla daleko v cizině a není snadné takové falešné mobilní hovory zastavit, aniž byste blokovali ty lidi, kteří jsou opravdu na cestách a telefonují třeba ze zahraniční dovolené. Jsem proto moc rád, že se nám nyní podařilo najít společné účinné řešení a můžeme zákazníky chránit,“ říká Jan Šánek, ředitel korporátní bezpečnosti společnosti Vodafone Czech Republic.
Původní článek 10. 10.
Bezpečnost bychom nikdy neměli podceňovat a vždy být ostražití, a to i v případě telefonních čísel, ať se jedná o SMS zprávy nebo telefonní čísla. Pakliže někdo po nás chce citlivé nebo soukromé informace, neměli bychom reagovat. Například bychom neměli klikat na odkazy v SMS, případně takový telefonní hovor položit. Bezpečnější je následně zavolat přímo nezávislé do dané společnosti, organizace nebo úřad a ověřit, o co se vlastně jedná. Bohužel se takto ne každý umí zachovat a ostatně útočníci jsou velmi vynalézaví. I proto operátoři zavádějí nejrůznější opatření. Nyní spojují síly společnosti O2 a T-Mobile.
Proto spoofingu
Spoofing je metoda, kdy útočník falšuje svou vlastní identitu, v tomto případě telefonní číslo. V podstatě to znamená, že hovor se může jevit jako české telefonní číslo banky, ale ve skutečnosti pochází z jiné sítě, tedy i z jiného telefonního čísla. Pakliže se jedná o čísla T-Mobile, umí si je ve své vlastní síti ověřit. To samé platí i o O2, které spustilo svůj systém nedávno.
„Cílem je získat citlivé údaje nebo například přístupy do internetového bankovnictví a klienta okrást. Ačkoli zobrazené telefonní číslo tomu nenapovídá, hovory velmi často přicházejí ze zahraničí, kde je zdrojové zařízení nedohledatelné a pro útočníka tak jde o „pohodlnější“ způsob podvodu,“ vysvětluje Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.
Oba operátoři se dohodli a spustili společné řešení, nebo respektive jejich bezpečnostní systémy dokáží spolupracovat. Systém funguje online a hlavně obousměrně. Pokud tedy je hovor ze sítě T-Mobile do O2, dojde k ověření, a samozřejmě naopak. Takto mohou mezi sebou zachytit snahy o spoofing.
„Společnost O2 během letních měsíců nasadila ochranu před podvodným mobilním voláním ve své vlastní síti. Nyní nově přináší svým zákazníkům ochranu hovorů také vzájemně u příchozích i odchozích volání z T-Mobile sítě,“ říká Radek Šichtanc, ředitel bezpečnosti O2. Aktuálně jen v naší síti filtrujeme více než sto tisíc podvodných volání denně. To potvrzuje, že nasazení tohoto řešení byl krok správným směrem. Bezpečnost a ochrana našich zákazníků a jejich dat jsou pro nás naprostou prioritou,“ dodává Šichtanc.
Samozřejmě celý systém bude procházet optimalizací a vylepšováním. Asi si říkáte, kdy se přidá Vodafone, jestli vůbec. Máme pro vás dobrou zprávu. Vodafone se v tomto případě připojí za pár měsíců. To znamená, že útočnici to budou mít komplikovanější. Bohužel toto řešení bude fungovat jen na území Česka a Slovenska, tedy v síti Slovak Telecom.
Tento nový bezpečnostní prvek je zdarma a nikdo nemusí řešit nasazení nebo aktivaci.
Zdroj: Tisková zpráva