Wangiri, aneb podvodné prozvánění
Slovo wangiri pochází z japonského přepisu anglických termínů one (jeden) a cut (ukončit), používaných pro popis situace: nechat telefon jednou zazvonit a pak zavěsit, ukončit. V Japonsku se totiž telefonické útoky údajně objevily poprvé. Od té doby se však rozšířily do celého světa.
Jak útok probíhá?
Útočník zpravidla prozvoní dané číslo a pak čeká, až mu volaný zavolá zpět. Ve chvíli, kdy tak udělá, jsou mu účtovány vysoké poplatky za telefonát. O útoku se cílená osoba dozví až z výpisu z účtu.
K útoku wangiri se zpravidla používají telefonické databáze a útočník tak nemá ponětí, komu volá – nejedná se tedy o cílený útok.
V některých případech poté, co jedinec na telefonát odpoví, následuje snaha udržet jej na lince co nejdéle. Většinou za tímto účelem útočníci využívají nahrávek, které sdělují nějakou zdánlivě významnou situaci – změnu bankovního systému, nabídku nové služby apod. Pakliže telefonát probíhá několik minut, poplatky se mohou vyšplhat do řádů stovek až tisíců korun.
Princip podvodného telefonátu
K útoku podvodníci využívají alternativních či IP operátorů, kterým je ukraden číselný rozsah. Tyto čísla mají zpravidla předvolbu cizí země, jako je např. Alžírsko či Afghánistán. Když na ně oběť zavolá, je přesměrována, a útočník následně profituje z propojovacích poplatků. Tento typ útoku je navíc velice úspěšný, protože vypátrat podvodníka je téměř nemožné.
Jak moc jsou útoky úspěšné?
Jakkoliv by klíčovým znamením podezřelého telefonátu mohla být neobvyklá předvolba volajícího čísla, některá zařízení předvolbu neukazují a oběť tak nemusí na možnost útoku přijít. Zejména pro osoby, které např. v rámci zaměstnání musí odpovídat i na telefonáty z cizích čísel, pak wangiri představuje reálnou hrozbu.
Operátoři se snaží s problémem bojovat a dochází tudíž k blokaci některých čísel. Tento způsob obrany však není dostačující a útočníci si stále nacházejí nové způsoby, jak z obětí vylákat peníze.
Volání zdarma ani roaming v tomto ohledu také nepomůžou. Linky jsou mimo standardní sazebník hovorů a oběť se tak o finanční ztrátě dozví až z vyúčtování.
Dejte si pozor i na SMS útoky
Telefonické útoky však nejsou jediným způsobem podvodů využívajících telefon. V posledních letech se rozmohl další podvodný trend: falešné transakční kódy a prémiové SMS.
Falešné transakční kódy jsou poměrně personalizovanou formou útoku. V tomto případě vám do telefonu přijde nečekaná SMS s transakčním kódem a následně vám zavolá neznámé číslo. Volající vám vysvětlí, že omylem zadal do platebního či jiného portálu váš telefon a požádá vás, abyste mu kód přeposlali. Přeposláním však přijdete o několik set korun.
Druhou možností jsou prémiové SMS. Jedná se o falešné soutěže, které nabízejí výhru např. mobilu či automobilu. Vaším úkolem je poslat SMS s konkrétním kódem na určité číslo. Z došlých SMS má pak být vylosován výherce. Při podvodných soutěžích je pak zinscenován výherce falešný, a vy tak zcela zbytečně přijdete o své peníze.
Jak se bránit?
Pokud si teď koušete strachem nehty či házíte telefon do koše, nebojte se. Cílem tohoto článku rozhodně není vás vyděsit. Existují účinné způsoby, jak se proti útokům bránit, a my vám hned povíme, jaké to jsou.
Prevence
Prvním krokem je samozřejmě informovanost. Pakliže o problému víte, je mnohem menší pravděpodobnost, že se necháte nachytat. Nechce-li se vám využívat bezpečnostních aplikací, následujte alespoň tyto kroky:
- Kontrolujte si číslo zmeškaného hovoru, než na něj zavoláte zpět (např. přes vyhledávač Google).
- Nevolejte na zahraniční čísla se zmeškanými hovory, pokud to není nezbytně nutné.
- Nikdy nepřeposílejte transakční kódy. Pakliže skutečně k omylu došlo, není problém si kód nechat zaslat znovu.
- Vyhýbejte se losovacím soutěžím s prémiovými SMS.
Bezpečnostní aplikace
Existují však i sofistikovanější způsoby obrany. V současnosti lze využít aplikací, které umí volaná čísla klasifikovat a nacházet potenciální hrozby.
Zdarma můžete využít aplikace společnosti Hiya, která pracuje s 15 kategoriemi volaných čísel a dokáže tak nejen rozpoznat, zda volané číslo představuje hrozbu, ale i zda se nejedná o telemarketing či jiný nevyžádaný typ hovoru. Pokud vám pak skutečně volá nebezpečné číslo, na obrazovce se vám u něj objeví kolonka Fraud či Spam a vy víte, že byste se měli mít na pozoru.
Kromě společnosti Hiya pak existují na trhu i aplikace placené, které obsahují další funkce, jako např. určení priority telefonátu apod.
Investice do takových aplikací se vám vyplatí např. pokud během důležitého jednání chcete vědět, zda číslo, které vám volá, je třeba zvednout, nebo jestli telefonát počká.
V současnosti pak jednotliví výrobci technologií implementují tyto funkce do telefonů samotných. Základní verze filtrů by měla fungovat např. na operačním systému Android či iOS. Společnost Samsung pak rozvíjí nástavbu tohoto filtru, tzv. „Smart call” funkci, díky které telefon automaticky zvládne vyhodnotit důležitost či případnou nebezpečnost telefonátu.
Stali jste se obětí wangiri, co teď?
Pokud vám přišlo vyúčtování a zjistili jste, že jste se stali obětí wangiri útoku, nevěšte hlavu. Ze zákona o telekomunikacích plyne, že máte dvouměsíční lhůtu na reklamaci všech špatně zaúčtovaných telefonátů. Pokud jste se stali obětí útoku nějaké známé podvodné firmy, bude případ předán policii a existuje možnost, že se vám peníze vrátí zpět.
V případě zneužití osobních údajů se můžete obrátit na Úřad pro ochranu osobních údajů, který se mimo jiné zabývá problematikou obchodního spamu.
Obecně však platí, že se vyplatí být obezřetný při používání jak internetu, tak mobilního telefonu. Pokud to není nezbytně nutné, netelefonujte na neznámá zahraniční čísla, podezřelá čísla si kontrolujte a nerozesílejte potvrzovací kódy, pakliže neznáte cílového příjemce.
Pokud chcete poradit s kybernetickou bezpečností ve vaší firmě, obraťte se na TOTAL SERVICE.