Hlasový firewall: T-Mobile si posvítí na podvodné telefonáty

Autor: denis_vermenko @fotolia.com

Podvodných telefonátů zneužívajících čísla bank a dalších institucí s cílem vylákat osobní údaje či finanční prostředky neustále přibývá.

Jen v loňském roce počet útoků na klienty českých bank vzrostl na více než čtyřnásobek, s průměrnou škodou ve výši 161 500 korun na každého podvedeného klienta – a dokonce 250 000 korun v případě podvodných telefonátů.

Podvodné volání (spoofing) pracuje s napodobením identity třetí strany. Díky určitým vlastnostem mobilních sítí dokáže útočník sestavit hovor pod legitimním (a často známým) telefonním číslem, které patří například zákaznické lince banky či mobilního operátora nebo i policii a následně se snaží od volaného získat přístupové údaje do bankovnictví či jiná citlivá data, nebo si rovnou vynutit převod peněz na svůj účet.

Běžným scénářem takového hovoru je například přesvědčivě naléhavé varování klienta banky před pokusem o podvod, kterému lze zabránit jedině převodem peněz na jiný účet nebo sdělením přihlašovacích údajů k internetovému bankovnictví.

Pokud oběť spoofingu takovou žádost odmítne, může následovat i falešný hovor od policie, kde je klient banky důrazně vyzýván ke spolupráci podle požadavku. 

„Případy podvodného volání se objevují stále častěji, a proto jsme rozhodli nabídnout systémové řešení, které pokusy o spoofing výrazně omezí a zvýší úroveň ochrany našich firemních klientů,“ tvrdí Jakub Ludvík, manažer korporátní bezpečnosti v T-Mobilu.

Podle něj pro tento způsob ochrany potřebují úzce spolupracovat se svými firemními zákazníky. 

Hlasový firewall pro firemní zákazníky

Nové bezpečnostní řešení od T-Mobilu podle tvůrců dokáže výrazně omezit zneužití definovaných telefonních čísel díky filtrování hovorů speciálním firewallem, pracujícím se seznamy povolených a blokovaných číselných řad.

Jeho firemní zákazníci mají možnost sestavit si seznamy legitimních telefonních čísel bank a dalších institucí, se kterými běžně komunikují. Pokud firewall následně zachytí pokus o podvržený hovor z těchto čísel, tak jej automaticky v síti T-Mobilu zablokuje.

Databázi telefonních čísel, ze kterých by mohl být aktivován spoofingový hovor, lze mezi zákazníky T-Mobilu sdílet a výrazně tak omezit prostor pro podvržené hovory.

Nové spoofing-proof opatření bude zcela zdarma k dispozici pro všechny jejich firemní zákazníky T-Mobilu – jak pro jejich mobilní telefony, tak i pevné telefonní linky – a automaticky tak i pro jejich koncové zákazníky v síti T-Mobile. 

Na testování nového bezpečnostního řešení T-Mobilu spolupracovala i Česká spořitelna. Co do počtu vedených účtů největší česká banka definovala konkrétní řady telefonních čísel, které užívá a opatření implementovala.

Nyní tedy hlasový firewall prověří neautorizovaná čísla z dané telefonní řady či nestandardní vstup do sítě a automaticky vyhodnotí jejich propojení na koncové zákazníky. Zachytí-li pokus o podvržený hovor, automaticky jej zablokuje, čímž zákazníky této bankovní instituce pomůže preventivně ochránit před případným podvodem.

Spuštění novinky je vlastní iniciativou T-Mobilu v rámci bezpečnostní strategie operátora. Dalším krokem, který může v budoucnu vést k systémovému zamezení pokusů o podvodné volání na evropské úrovni, může být technologie STIR/SHAKEN (Secure Telephony Identity Revisited/Secure Handling of Asserted information using Tokens).

Ta využívá propojených telefonních sítí a validace hovorů ještě předtím, než se dostanou k zákazníkovi. Operátor pak může ověřit, že hovor skutečně pochází z čísla zobrazeného jako identifikátor volajícího.

„Co se týče vývoje v oblasti moderních bezpečnostních technologií, na trhu se jich objevuje celá řada – od různých softwarových řešení až po inovativní aplikace. Všechna řešení komplementárně mohou být dalším dílem do skládačky možných bezpečnostních opatření. Ideální by bylo vybrat nějaké vhodné pro integraci na evropské bázi v úzké spolupráci evropských regulátorů a mobilních operátorů, aby pomohlo ochránit zákazníky všech operátorů,“ dodává Adam Falus, manažer fraudu v T-Mobile.