Šmejdi znovu útočí na české důchodce. Pokud uvidíte toto na telefonu, nikdy ho nezvedejte
Zdroj obrázku: unsplah
Caller ID spoofing umožňuje podvodníkům vydávat se za banku, policii nebo příbuzné. Operátoři nasazují umělou inteligenci, ale technologie má své limity. Co funguje a kde zůstáváme zranitelní?
Když mi nedávno známá vyprávěla, jak jí volala banka s žádostí o ověření údajů – a na displeji skutečně svítilo číslo její pobočky – uvědomil jsem si, jak málo lidí tuší, že telefonní číslo na displeji dnes neznamená vůbec nic. Technika zvaná Caller ID spoofing umožňuje podvodníkům zobrazit prakticky jakékoli číslo. Nejde o hackerský trik z filmů, ale o běžně dostupnou službu, kterou si kdokoli pořídí za pár korun přes VoIP platformy.
Jak funguje podvod, který vidíte na vlastní oči
Celý mechanismus stojí na protokolech VoIP a SIP, které tvoří páteř moderní internetové telefonie. Jejich otevřená architektura původně vznikla pro flexibilitu a nízké náklady – jenže právě tyto vlastnosti zneužívají podvodníci. Informace o volajícím se přenáší jako součást datového paketu a dá se přepsat stejně snadno jako předmět e-mailu. Specializované VoIP brány tuto službu nabízejí zcela otevřeně.
Výsledek? Scammer sedící kdekoli na světě vám zavolá s českým číslem vaší banky. Vy v dobré víře zvednete telefon a během několika minut prozradíte přihlašovací údaje nebo potvrdíte podvodnou transakci.
Co dělají operátoři – a proč to nestačí
Bylo by nespravedlivé tvrdit, že se nic neděje. Mobilní operátoři nasazují poměrně sofistikované nástroje: umělou inteligenci analyzující vzorce chování, deep packet inspection pro detailní rozbor datových paketů, behaviorální analýzu i reputační databáze známých podvodných čísel. Systémy dokážou zachytit anomálie – třeba tisíce krátkých hovorů z jednoho zdroje nebo volání z neexistujících čísel.
Český telekomunikační úřad tlačí na operátory, aby blokovali podvodný provoz a spolupracovali při trasování. Existují i mezinárodní standardy jako STIR/SHAKEN, které digitálně podepisují informace o volajícím. V USA jsou už povinné, v Evropě se teprve zavádějí.
Problém je v tom, že podvodníci se přizpůsobují rychleji než regulace. Jakmile operátoři zablokují jeden vzorec, objeví se jiný. A mezinárodní hovory procházející přes několik operátorů v různých jurisdikcích se trasují obtížně.
Signály, které síť zachytí – a které ne
Telekomunikační systémy umí rozpoznat řadu varovných signálů ještě před tím, než vám telefon zazvoní:
• Neplatný formát čísla (příliš mnoho nebo málo číslic)
• Vysoká frekvence hovorů z jednoho zdroje
• Neshoda mezi deklarovanou zemí čísla a skutečným původem hovoru
• Anomálie v routování přes neobvyklé mezinárodní brány
• Krátké prozvánění typické pro ověřování aktivních čísel
Co ale síť nepozná, je obsah hovoru. Nedokáže rozlišit, jestli vám volá skutečný bankéř nebo podvodník s naučeným scénářem. A právě tady nastupuje nejnovější hrozba.
Deepfake audio: Když vám volá hlas, kterému věříte
Technologie syntézy hlasu pokročila do bodu, kdy z několika sekund nahrávky dokáže AI vytvořit přesvědčivou kopii jakéhokoli hlasu. Představte si hovor od syna v nouzi nebo šéfa s urgentním požadavkem – a hlas zní naprosto autenticky.
Současné sítě na toto nejsou připravené. Detekce syntetického hlasu v reálném čase prakticky neexistuje. Některé bezpečnostní aplikace experimentují s hlasovou biometrií, ale spolehlivé řešení je zatím hudbou budoucnosti. Jediná účinná obrana? Ověřit si situaci jiným kanálem – zavolat zpět na číslo, které sami znáte, nebo použít jinou komunikační cestu.
Odkud mají vaše číslo
Databáze telefonních čísel kolují dark webem jako měna. Pocházejí z úniků dat online služeb, ze scrapování sociálních sítí, z phishingových kampaní. Někdy podvodníci prostě generují náhodné sekvence a prozvánějí je, aby zjistili, která čísla jsou aktivní.
Jakmile mají seznam, nasadí autodialery – systémy schopné volat na tisíce čísel současně a po spojení přepojit na živého operátora. Je to průmyslová výroba podvodů.
Co můžete udělat vy
Váš telefon nabízí víc ochrany, než si možná uvědomujete. Android i iOS mají vestavěné filtry spamu, které identifikují podezřelá čísla. Aplikace jako Truecaller nebo Hiya rozšiřují tuto ochranu, byť za cenu přístupu k vašim kontaktům. Můžete také nastavit automatické ztišení hovorů z neznámých čísel.
Ale žádná technologie nenahradí základní pravidlo: nikdy neposkytujte citlivé údaje na základě příchozího hovoru. Banka, policie ani úřad po vás nebudou chtít hesla nebo kódy z SMS. Pokud máte pochybnosti, zavěste a zavolejte zpět na oficiální číslo.
Boj s podvodnými hovory je nekonečný závod ve zbrojení. Operátoři, regulátoři i technologické firmy investují miliardy do ochrany. Ale dokud bude existovat lidská důvěra – a dokud ji půjde zneužít – budou existovat i ti, kdo se o to pokusí. Vaše ostražitost zůstává poslední a nejspolehlivější linií obrany.
