Co je spoofing a proč je nebezpečný?
Spoofing je technická metoda, při které útočníci maskují svou skutečnou identitu a předstírají, že volají nebo posílají zprávy z jiného čísla. Podvodníci tak podle čísla vypadají, jako by volali z banky, policie nebo z jiné důvěryhodné instituce. Tato technika se často využívá při pokusech o vylákání osobních údajů, hesel nebo peněz od nic netušících občanů.
Oběti často uvěří, že komunikují s důvěryhodnou institucí, protože vidí „ověřené“ telefonní číslo. Právě tato falešná důvěra dělá ze spoofingu mimořádně nebezpečný nástroj v rukou kyberzločinců.
Mohlo by vás zajímat
Úspěchy v boji proti podvodným hovorům
V oblasti hlasové komunikace se v součinnosti s operátory zavedla technická opatření proti spoofingu a osvědčila se. Operátoři nyní povinně blokují podezřelá volání na základě opatření VO-S/2, které se týká všech čísel kromě mobilních. Výsledky jsou viditelné – během roku 2024 operátoři zablokovali průměrně více než milion podvodných hovorů měsíčně. Důležité je, že se neobjevily žádné významné stížnosti na chybné blokování legitimních hovorů.
U mobilních sítí operátoři zavádějí vlastní technická řešení, která dokážou v reálném čase ověřovat oprávněnost hovorů mezi různými sítěmi. Účinnost těchto opatření dokládají čísla – například v únoru letošního roku bylo zablokováno téměř 10 milionů pokusů o podvodné volání.
Mohlo by vás zajímat
SMS zprávy představují složitější problém
Situace u textových zpráv je komplikovanější. Operátoři sice každý měsíc zablokují přibližně 1,3 milionu SMS, ale většinou na základě technických anomálií v provozu, nikoliv kontrolou obsahu zpráv. Zákon totiž neumožňuje operátorům číst obsah zpráv bez souhlasu uživatelů.
ČTÚ přiznává, že současná samoregulační opatření v oblasti SMS možná ještě neposkytují dostatečnou ochranu před podvodníky. Úřad proto plánuje pokračovat ve sledování situace a hodnocení účinnosti zavedených opatření.
Podvodníci mění taktiku
Podle zjištění Policie ČR a České bankovní asociace se podvodníci přizpůsobují novým opatřením a hledají alternativní cesty. Stále častěji využívají anonymní SIM karty nebo volají ze zahraničních čísel, čímž se snaží obejít zavedené blokace.
Tato flexibilita útočníků ukazuje, že technická opatření sama o sobě nemohou podvody zcela vymýtit. Klíčová proto zůstává obezřetnost a ostražitost občanů při přijímání podezřelých hovorů nebo zpráv.
Mohlo by vás zajímat
ČTÚ hodlá pokračovat v současném přístupu, který kombinuje regulační nástroje s dobrovolnými opatřeními operátorů. Úřad chce dále prohlubovat spolupráci s telekomunikačními společnostmi, policií, bankovní asociací a dalšími institucemi. Mezi priority patří důkladnější analýza problematiky SMS spoofingu a posouzení případné potřeby přísnější regulace. Důležitou součástí strategie zůstává mezinárodní spolupráce, protože podvodníci často operují přes hranice a využívají mezery v různých právních systémech.
I přes technická opatření je nejlepší ochranou zdravá skepse. Pokud vám někdo volá nebo píše a žádá citlivé údaje, vždy si ověřte totožnost volajícího nezávisle – například zavoláním na oficiální číslo dané instituce. Nikdy nesdělujte hesla, PIN kódy nebo jiné citlivé informace po telefonu nebo v SMS, pokud jste hovor nezahájili vy sami.
Zdroj: ČTU, monitorovací zpráva
5 foto
