Podvodníci maskují svá telefonní čísla tak, aby se mohli vydávat za volající z bank, od policie nebo IT podpory Microsoftu. Mohou se ale snadno vydávat i za kohokoliv z nás. Jak se proti spoofingu bránit?
I když se fenomén podvodného spoofingu dostal do povědomí veřejnosti již před několika lety, v současnosti zažívá mezi kyberzločinci novou vlnu popularity. Jak jsme si vysvětlili v našem článku Falešné e-maily a hovory z pravých telefonních čísel: Co je to spoofing?, jde o metodu, díky níž se útočníci mohou vydávat za kohokoliv jiného – ať už jedince, nebo legitimní instituce – banky, policejní složky či IT společnosti.
Já takhle 'volám' lidem už druhý měsíc. Když scammeři volali mně, byla jsem na ně držkatá a tak teď zmrdíci na revanš spoofujou moje číslo a používaj ho na tohle volání. A to jsem jim jen řekla, ať si najdou slušnou práci, aby se za ně jejich matka nemusela stydět…
— Eva Pallotto (@EvaPallotto) April 19, 2024
Podvodníci maskují svá skutečná telefonní čísla, e-mailové adresy nebo weby tak, aby vypadali věrohodně. Neváhají zneužít jméno či identitu prakticky kohokoliv, klidně Policie ČR. Cíl podvodníků je většinou jednoduchý – snaží se od obětí vylákat citlivé údaje, jako jsou hesla, čísla karet, nebo je přesvědčit k finančním transakcím.
Jak se proti spoofingu bránit?
- Buďte obezřetní při každém příchozím hovoru či SMS zprávě. Nikdy nesdělujte citlivé údaje někomu, koho jste sami nekontaktovali. Při každém podezření či pochybnosti raději zavěste a přerušte komunikaci.
- Nenechte se vylekat. Podvodníci často naléhají a straší, abyste neměli čas přemýšlet. Zachovejte chladnou hlavu a raději hovor ukončete s tím, že se ozvete oficiálním kanálem.
- Volejte zpět na ověřená čísla. Pokud máte pochybnosti, najděte si oficiální kontakty banky, policie apod. a sami je kontaktujte přes čísla z jejich webu. Ověřte si, zda vám doopravdy volali.
- Nikdy neudělujte přístup k počítači nebo mobilu cizím lidem. A to ani v případě, kdy se vydávají za podporu např. z Microsoftu či banky.
- Buďte všímaví k podezřelému chování. Varovnými signály mohou být např. přízvuk či cizí jazyk volajícího, velké množství kontrolních otázek či nátlak a urgence. Pokud vám skutečně volá banka, rozhodně nebude volajícímu vadit, pokud zavěsíte a zavoláte na oficiální infolinku , jejíž číslo si najdete z webových stránek.
Co dělat, když někdo tvrdí, že jste mu údajně před chvíli volali vy?
Nemusíte se hned bát, že by vám někdo napíchl telefon. Zde jde pravděpodobně o situaci, kdy bylo zneužito vaše číslo pro spoofing. Vysvětlete druhé straně, že k žádnému hovoru z vaší strany nedošlo a vaše číslo pouze posloužilo pro maskování identity skutečného volajícího. Jinak bohužel proti zneužití svého vlastního čísla zatím bojovat nemůžete. Důležité je se s podvodníky nevybavovat a zbytečně je neprovokovat, viz zmínka ze sociální sítě X výše, kde se podvodníci za podobné jednání začali mstít.
Se spoofingem jsme se v redakci setkali také. „Volalo mi neznámé číslo, ale nestihl jsem hovor zvednout. Na internetu jsem k číslu nic negativního nenašel. Zavolal jsem tedy na něj. Překvapená slečna na druhé straně tvrdila, že mi vůbec nevolala a musí jít o omyl. Jak se později ukázalo, i zde šlo o spoofing. Podvodníci zneužívali k telefonátům její číslo,“ zmiňuje šéfredaktor inSmart.cz, Lukáš Voříšek.
Podvodníci se díky spoofingu vydávají za instituce i kohokoliv jiného. Nová vlna podvodů cílí na běžné lidi. Foto: Freepik
Obecně byste také měli zvážit blokaci neznámých či podezřelých čísel, aktivovat ochranu proti volání z anonymních zdrojů, popřípadě využívat mobilní aplikace pro filtrování spamu a podvodných hovorů. Z osobní zkušenosti mohu doporučit českou aplikaci Můžu to zvednout?, která je zdarma. Ze zahraničích je uznávaným řešením aplikace True Caller. Obě jsou dostupné pro Android i iOS.
I když se podvodný spoofing bez zásahu operátorů a ČTÚ nedá na straně uživatele snadno automaticky identifikovat, lze ho zatím alespoň částečně eliminovat a zmírnit rizika. Opatrnost je v tomto případě nejlepším způsobem prevence.
Zdroj: ČTÚ, X
