Názory k článku Podvodných telefonátů přibývá. Firmy mohou útočníkům ztížit práci, většina to ale nedělá

Jo už vidím jak dotyčný volá zpět na 800123456 a tam se v hlasovém automatu snaží najít volbu kde si ověřit zda mu vážně volal Marek z O2, oddělení pro zákazníky :)

K účinnosti té funkce ověřování přes aplikaci jsem trochu skeptický. Hned se mi vybaví historka, jak si podváděný klient všiml, že vedle bitcoinmatu, do kterého měl nasypat úspory, visí varování PČR před podvody. Tak se zeptal podvodníka, co on na to, a podvodník mu ihned vysvětlil, že to varování už neplatí, ale zapomněli ho odstranit, tak jestli prý by jim nepomohl a neodnesl ho do koše. Oběť ochotně "pomohla s úklidem" a pokračovala v obdarovávání podvodníka. Takže očekávám, že zanedlouho podvodníci rozšíří svůj postup o upozornění, že právě ta ověřovací aplikace je napadená a tudíž nebezpečná a že by ji oběť v žádném případě neměla použít, protože právě tím přijde o všechno.

Jinak řečeno, ten problém není technický a proto jsou možnosti, jak ho řešit technickými prostředky, dost omezené.

tohle je skvělé doporučení, ale spoustě společností se prostě nelze dovolat. Je naprosto běžné, že u bank, operátorů (zrovna zmiňovaný TMO) zavolám na oficiální infolinku, oni zadají požadavek do systému a řeknou, že se mi někdo z daného oddělení ozve, pak o půl dne později mi volá neznáme a nedohledatelné číslo...

Problém JE technický - že telefonní síť umožňuje uživateli tvrdit že volá z čísla, které nemá přidělené. A dal by se řešit technickými prostředky, ale ne těmi, kterými se ho řešit pokouší.

20. 9. 2023, 10:14 editováno autorem komentáře

Asi to bylo myšleno tak, že máte zpátky volat na oficiální komunikační kanály dané firmy. Souhlasím, chtělo by to v tom článku upřesnit.

Super, že s tím T-Mobile něco plánuje dělat. Ještě dva roky zpátky se tvářili, že problém neexistuje, a co prudím…

„Při jakýchkoliv pochybnostech zavěste a zavolejte zpátky“ – někdy to není moc dobrá rada. Zrovna včera mé známé volal někdo podle předvolby z Čadu.

"Na shledanou!“
Nikoliv, raději: "Tak Marku z O2, okamžitě mě vymažte ze své databáze čísel, odvolávám svůj souhlas k nakládání s mým číslem, pokud jsem vám ho vůbec někdy dal, jinak to budeme řešit s UOOU. Sbohem."

Jsem přesvědčen, že kdyby teoreticky Caller ID fungovalo stoprocentně a spolehlivě, sice by to trochu pomohlo, ale pomohlo by to především těm, kterým stejně téměř nehrozí, že by na tyhle triky nalétli. Skutečná cílová skupina jsou lidé, které by dost možná netrklo ani kdyby jim na mobilu při vyzvánění červeně blikalo "příchozí hovor ze Sierra Leone".

Co jsem četl příběhy úspěšných podvodů, tak se tam krok "Zkontroloval jsem si zobrazené číslo volajícího a odpovídalo číslu banky (policie), tak jsem tomu věřil." vyskytuje docela často. Ostatně, kdyby zobrazení falešného čísla nemělo vliv, tak se s tím podvodníci neobtěžují.

On je k té kontrole čísla může i aktivně vyzvat podvodník, aby zvýšil svoji důvěryhodnost.

Ano, že lze lehce podvrhnout číslo volajícího moc lidí neví. Je to záludná vlastnost současné telefonní technologie a těžko po BFU chtít, aby se v takových věcech vyznali.

Jestli s podvodnima hovory nedokazou bojovat ani samotni moblini operatori je neco spatne. A spatne je to na jejich strane.

TM se sice snaží, ale dost blbě - funguje to jen pro TM čísla a volání do TM sítě, tj. větší polovinu provozu tím nevyřeší. Navíc tím rozbili oblíbenou službu mobilní CLIP, používanou alternativními operátory se souhlasem ČTÚ :- ( Aneb problém to řeší jen někdy-někomu, úočníkům je celkem jedno, ze které sítě si oběť vyberou.. Globální řešení pro všechny je asi v nedohlednu (aby libovolná síť na světě poznala, odkud může přijít hovor, aneb alternativa jako SPF u emailů)

ano, pro operátora neexistuje způsob jak ověřit věrohodnost údajů, které mu při roamingu poskytne druhý operátor. Může nějakými metadaty a vedlejšími signály to rozpoznat (třeba že dané číslo má ve své síti aktivní tak těžko bude volat odjinud), ale jinak to je technologie určená k zániku.

Milý UOOU, volal mi někdo kdo tvrdil že je Marek z O2, dejte mu pořádnou pokutu :)

mBank autentizaci klienta v appce umoznuje. Takze kdyz mi vola "operator" a chci po nem, aby se mi autentizoval on, tak uz automaticky rikaji, ze mi poslou vyzvu k overeni do appky. Ano, myslim, ze appka nezobrazi cislo, ze ktereho mi volaji, ale je zjevne, ze clovek na druhem konci telefonu ma opravneni ukolovat moji appku.

A jak psal ctenar vyse, ano, hrozi, ze nekdo nepozorny tak odklepne 2FA k autorizaci platby, ale treba ta mBank to v te vyzve pise celkem jasne.

Spis me prekvapuje, jak jsou vzdycky ti lidi z call center prekvapeni, kdyz na otazku "Reknte mi datum narozeni" odpovidam "Tak se mi prvne prokazte vy". Clovek by cekal, ze tohle uz by meli aktivne delat sami.

"Firewall 2.1, které nově ověřuje původ hovoru, tedy to, zda se telefonní číslo nachází v domácí síti, nebo v zahraničí. Podvržené hovory pak v případě, že je aktivní číslo přihlášené do domovské sítě firewall, blokuje."

Ano Tmobile řeší aktuálně jen to, že když jde hovor z česka, na přání zákazníka přes VoIP, tak ho jako největší dement zablokuje. Kdežto ze zahraničí to projde a SIMka ani náhodou v roamingu není. Tzn. TMobile lže a jen poškozuje alternativní operátory. Notabene, drtivá většina těch podovodů jde právě ze zahraničí! A co dělá TMobile? Blokuje českou konkurenci. I to se mu hodí do krámu.

To je dle mne fabulace novinářů, aby "pomohli". Někdo, kdo naletí - si neumí/nenapadne googlovat číslo. Tito lidé to neudělají, ani když jim explicitně řekneš, že to mají udělat. Oni ví, jak se sype chemtrails a jakou fází vysílá HAARP, ale prakticky jedou ligu rohlík s vlašákem.

Kdyz jsme v tom, tak bych si take zafabuloval. Osobne moc neverim, ze vetsina podvedenych aktivne zkouma cisla ve vyhledavaci, ale mnohdy maji nejakou aplikaci, ktera to dela automaticky. A dle meho nejde ani tak o to, ze by podvodnici meli strach, ze by nekdo dostatecne ovlivnitelny, aby poslechl pokyny k vybrani uspor, vycerpani uveru a odneseni penez do bitcoinmatu, kontroloval cislo a pokud neni zname, tak je odmitl. Spise si rikaji, ze jestli ma nejakou aplikaci pro zjisteni volajiciho, tak budou pusobit o neco duveryhodneji. Je to takovy drobny dilek ve skladacce, ktera v konecnem dusledku vede k tomu, ze clovek udela zdanlive silenou vec.
Bohuzel je fakt, ze rada lidi (mozna vetsina) nema moc povedomi o tom, ze lze pomerne snadno "podvrhnout" cislo volajiciho.

O to ale nejde, prostě v současné době se není možné plnohodnotně dovolat řadě bank, operátorů, nelze jim napsat a jediná možnost je si nechat zavolat. Třeba Vodafone byl v tom jednu dobu extrémně nedobytný.

Člověk dopředu neví z jakého čísla mu budou volat a díky masivnímu používání externích call centrem to je občas vtipná domluva.

Ověřitelnost druhé strany po telefonu se zhoršuje.

Co přesně znamená "neumí vystavit eSIM"? O2 umí eSIM na mobilní telefon i např. složitější implementaci eSIM do hodinek. Můžete být konkrétnější?

Téma je ovšem podle mého pohledu vyloženo né jako snaha o ochránění klienta. Ale jako o formu PR odpovědné firmy , čí příležitost možnost prodat\nasadit zabezpečení.

Stále vycházím z dogmatu, že nejen trojice a tarify na zavolaní nenabízí. A tak veškeré tyhle nabídky je třetí strana, která přeprodává . A automaticky není v zájmu volaného takovou nevýhodnou nabídku využít. Natož skočit na podvod.

Další věc je, že klient co bere jako nevyžádaný hovor a co je podle nevyžádaný podle předpisů. Neshoduje se to ! A tak je jedno jestli volá banka s pojištěním vkladů a s vyřízením na pobočce , nebo nějaký vohnout z honí dolní s výhodným krmivem pro psa jen po telefonu.
Oboje je z pohledu klienta nevyžádané !

Stejně podobné systémy jako Firewall X.X a nikoli firewall, nezvednou spokojenost klientů a jejich ochotu pro vyřizování takových marketingových hovorů/nabídek.

Jinak si asi špatně pamatuju , nedostal někdo za Turbo internet pokutu, protože to nebyl turbo internet? S tím Firewallem nevim, nevim....

na jednu stranu mluvíš o fabulaci novinářů, ale pak následně se pouštíš do vlastní fabulace...

Což se taky můžete dovolat na nějaké outsourcované callcentrum kde nikdo nic o ničem vědět nebude, i kdyby ten Marek z oddělení pro zákazníky byl skutečně pravý.

Bohužel, ani ta možnost ověřit volajícího pomocí aplikace typu George klíč (která je určena i k potvrzování transakcí a přihlašování do internetového bankovnictví) není spása. Dokonce to při troše nepozornosti potenciální oběti může vést k jejímu snazšímu oloupení.

Scénář:
- podvodník volá oběť a vydává se za banku
- během hovoru ji vyzve, aby si ověřila jeho identitu v aplikaci bankovní klíč, aby si oběť byla jistá, že jde o důvěryhodný hovor z banky
- oběti ale místo potvrzení identity dorazí od podvodníka výzva k potvrzení přihlášení nebo transakce
- oběť si v rychlosti a při přepínání mezi hovorem a aplikací "klíč" pořádně nepřečte, co potvrzuje... a potvrdí.

Tady je důležité, aby zákazník banky věděl, JAK VYPADÁ VÝZVA K OVĚŘENÍ BANKÉŘE - a to před tím, než takový hovor absolvuje.

O2 neni moc vyspela firma. Neumi ani vystavit eSIM.

Neni nic spatne. CLIP je naprosto legitimni vec, nezle vse, co obcas nekdo zneuzije, zakazat. Vas pristup, vsechno preventivne zakazat a idealne asi i kazdeho preventivne zavrit mi prijde naprosto sileny.

OK, nenapsal jsem to cele.
O2 eSim umi. Jen si musite zajet do jejich prodejny a za stovku vam daji papirek s QR kodem.
Uz i virtualove tohle umozni zdarma udelat doma.
Ted mi propadne karta Datamanie. Klidne bych ji nekomu dal zadarmo, ale nez bych jel do Prahy a zase jim platil, to ji radeji necham propadnout.
Takovy moloch a neumi tuhle zakladni vec. A to nemluvim o mobilni aplikaci.
Pro me je to hrozna firma. Naposledy jsem resil mobilni internet. Prvni telefonat me poslal do kamenne pobocky. Z te me poslali domu, ze to mam vyresit pomoci hovoru na help linku a tam me poslali dopryc :) Ale pokazde se mi omluvili, ze predchozi informace byla mylna.

To je sice mrzuté, ale volá vám někdo, kdo zná kontext předchozí komunikace... kterou zahájil zákazník. V tom případě z toho netřeba dělat vědu,

O to tady nejde, jestli se doklikám k Markovi.
Pokud mi Marek řekl, že se mnou chce projít nastavení služeb, tak se pokusím dovolat na jakéhokoli živého operátora... a řeknu mu, že reaguji na výzvu ke kontrole nastavení služeb, ať ji se mnou provede... nebo ať mi řekne, že nikdo od nich mi s ničím takovým nevolal.

Jedna věc je technické řešení a druhá praktická zneužitelnost. Neobhajuju zpoplatňování "papírku" a osobní návštěvu prodejny, určitě existuje řada způsobů, jak to udělat efektivněji. Osobně, pokud by mi na prodejně řekli, že mám toto řešit přes helplinku, tak tam zavolám hned z prodejny a předám jim zaměstnance, který mě na helplinku odkázal, ještě jsem se nesetkal s tím, že by prodejna nebyla schopná něco řešit nebo že by zaměstnanec na linku nezavolal sám.