Proti podvodným hovorům rozšiřuje T-Mobile "Firewall"
Počet podvodných telefonátů zneužívajících čísla bank a dalších institucí (tzv. spoofing) v České republice roste. Při meziročním srovnání H1 2022/2023 zaznamenala Policie 10% nárůst registrovaných skutků spáchaných v kyberprostoru. Podle NÚKIBu je nejčastějším útokem phishing. Podvodný spoofing je ale také velice nebezpečný a z kapes klientů dokáže vytáhnout statisíce i miliony korun. Oběťmi jsou často vzdělaní lidé. T-Mobile v rámci prevence a ochrany zákazníků jako první operátor v ČR v březnu představil bezpečnostní řešení, které nyní vylepšil o identifikaci původu hovoru. V rámci sítě se toto ochranné opatření pod názvem Firewall 2.1 nově aplikuje na všechna mobilní čísla operátora a zákazníci za něj nic neplatí.
T-Mobile v České republice denně detekuje a zablokuje přes čtyři tisíce podezřelých aktivit, které často cílí na citlivá a osobní data uživatelů. Spoofing přitom představuje sofistikovanou formu podvodu, kdy podvodník falšuje identitu třetí strany a působí často velmi důvěryhodně. Uživatelům pak útočník s touto falešnou identitou volá a předstírá např. hovor z banky či jiné instituce. Cílem je získat citlivé údaje nebo například přístupy do internetového bankovnictví a klienta okrást. Ačkoli zobrazené telefonní číslo tomu nenapovídá, hovory velmi často přicházejí ze zahraničí, kde je zdrojové zařízení nedohledatelné a pro útočníka tak jde o „pohodlnější“ způsob podvodu.
Bezpečnostní řešení Firewall 2.1. pracuje s identifikací původu hovoru, tedy s tím, zda se telefonní číslo nachází v domácí síti nebo v zahraničí. Podvržené hovory pak v případě aktivního přihlášení čísla do domácí sítě na území České republiky tento firewall blokuje – zjednodušeně brání zneužití čísel T-Mobile při volání do sítě T-Mobile. Opatření navazuje na pilotní provoz spuštěný na jaře tohoto roku, který fungoval pro pevné linky firemních zákazníků.
„Podle statistik Policie ČR došlo v roce 2022 k takřka zdvojnásobení počtu registrovaných skutků spáchaných v kyberprostoru oproti předchozímu roku. V letošním roce zaznamenáváme ke konci srpna meziroční nárůst o 9,9 %. Přestože se nárůst v posledních měsících snížil, i tak zůstává mírně nad hodnotami z roku 2022. Příčinou poklesu mohou být rozsáhlé preventivní aktivity, aktivní opatření v bankách, provedené realizace Policie ČR, ale i proaktivní preventivní opatření, jako je například právě potírání možností spoofingu telefonních čísel ve spolupráci s T-Mobile. Právě spoofing telefonních čísel označujeme jako velmi rizikový, protože ho pachatelé využívají zejména při podvodných telefonátech, kde se vydávají za pracovníky bank, policisty, či za pracovníky Národního úřadu pro kybernetickou a informační bezpečnost. Znovu apelujeme na veřejnost, aby nesdělovala po telefonu žádné citlivé informace a nenechala se vmanipulovat do vyžadovaných převodů finančních prostředků. Účet dovede banka zabezpečit sama, bez vašeho aktivního přičinění,“ doplňuje pplk. Ondřej Kapr, rada odboru hospodářské kriminality, Úřadu služby kriminální policie a vyšetřování Policejního prezidia ČR.
Nárůst kybernetických útoků evidují i banky. Podle nedávné zprávy České bankovní asociace jen v prvním pololetí letošního roku počet kybernetických útoků přesáhl 30 tisíc. „V meziročním porovnání sledujeme nárůst počtu kybernetických útoků zhruba o pětinu, nicméně pozitivním zjištěním je fakt, že se nám podařilo za prvních osm měsíců letošního roku meziročně snížit objem klientských škod u dokonaných kybernetických útoků téměř o polovinu. Lví podíl má na tom nejen náš systém detekce podvodných plateb a speciální Kyberteam v klientském centru, ale i prohlubující se spolupráce s mobilním operátorem T-Mobile, díky kterému můžeme využívat bezpečnostní opatření na ochranu před spoofingem,“ říká Pavel Běhal, manažer bezpečnosti v České spořitelně[BP1] .
„Boj s útočníky je bohužel běh na dlouhou trať, jsou velice vynalézaví. Počty různých podvodných útoků rok od roku stoupají, vidíme to nejen v interních statistikách, ale i díky spolupráci s Policií, bankami a dalšími subjekty. Stoprocentní ochrana zatím neexistuje, ale snažíme neustále inovovat a připravujeme i další navazující řešení. Náš firewall totiž blokuje pouze zneužití našich čísel při volání do naší sítě, nikoliv veškeré podvodné telefonáty. Soustředit se i nadále chceme na edukaci a osvětu uživatelů, aby další typy podvodných telefonátů rozpoznali,“ komentuje situaci Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobile.
Dodavatelem bezpečnostního řešení Firewall 2.1 je telekomunikační společnost jtendo, která se specializuje na služby pro mobilní operátory. „Na vývoji firewallu jsme s dodavateli pracovali intenzivně několik měsíců a podařilo se nám vytvořit skutečně robustní a propracované opatření. První implementace řešení se ukázala jako velmi úspěšná a jsme rádi, že nyní na ni můžeme navázat a přinést upgrade v podobě spuštění ochranného firewallu 2.1 i pro koncové zákazníky. O jeho implementaci mají už zájem i další subjekty,“ doplňuje Adam Falus, manažer fraudu v T-Mobile.
Firewall 2.1 byl spuštěn dnes a využívá se u hovorů směrovaných na všechny zákazníky T-Mobile. Operátor také aktivně edukuje veřejnost v oblasti kyberbezpečnosti prostřednictvím online i offline seminářů realizovaných nejen ve svých prostorách Magenta Experience Centrum a prevenci nabízí i díky projektu Klik pro Klid, kde zákazníci mimo jiné naleznou i bezpečnostní desatero. Jelikož podvodů je bohužel celá řada, pro nahlašování podvodných SMS zřídil bezplatné číslo 7726, kam je možné podezřelé zprávy přeposlat k expertní analýze. Na základě podnětů pak dochází k aktualizaci SMS Firewallu, případně k blokaci podvodných stránek či aplikací.
Více informací o společnosti najdete na www.t-mobile.cz.