V roku 2023 sú pre Rusov najväčšou hrozbou podvodníci, ktorí sa vydávajú za pracovníkov banky. Ovládanie metód sociálneho inžinierstva a presvedčivosť zločincov im umožňuje oklamať takmer každého. Nielen digitálna gramotnosť, ale aj aplikácie na identifikáciu čísel môžu pomôcť chrániť sa pred podvodnými sieťami. Túto kategóriu aplikácií skúmali špecialisti Centra digitálnej expertízy spoločnosti Roskačestvo.
Odkiaľ podvodníci volajú?
Podľa Sberbank sa takmer polovica takýchto podvodných call centier nachádza vo väzniciach. Ich celkový príjem t. j. suma peňazí ukradnutých obyvateľstvu dosahuje viac ako 75 miliónov Euro mesačne. Jedno takéto call centrum s 50 „pracovníkmi“ môže zarobiť približne 20 000. volania týždenne. Potenciálna obeť zdvihne telefón v polovici prípadov. 70 % tých, ktorí zdvihnú telefón, odmietne okamžite hovoriť s podvodníkmi. Ale tí, ktorí zostali na drôte, riskujú, že prídu o svoje peniaze.
Tento problém sa v súčasnosti rieši na legislatívnej úrovni: v novembri 2023 ruské ministerstvo pre digitálny rozvoj navrhlo, aby boli operátori povinní inštalovať systémy proti podvodom frod pomocou telefónnych čísel a identifikovať zdroj prevádzky. Na základe sťažností účastníkov sa navrhuje zablokovať všetky čísla, z ktorých sa uskutočňujú nevyžiadané hovory alebo hovory s použitím podvrhnutých čísel.
Ako sa môžeme chrániť teraz?
„Aby ste vopred odhalili podvodníkov, ktorí by vás mohli potenciálne okradnúť o peniaze, odporúčame nevolať na neznáme čísla najmä ak voláte a púšťate ich a používať softvér na identifikáciu volajúceho. Pri používaní takéhoto softvéru je veľmi pravdepodobné, že ešte predtým, ako zdvihnete telefón, uvidíte, kto vám volá – potenciálny podvodník, telemarketingový predajca, spamer, služba sociálneho výskumu a podobne,“ hovorí Ilja Loevsky, zástupca vedúceho spoločnosti Roskatchestvo.
Ako bezpečné sú aplikácie na identifikáciu volajúceho a ako si vybrať takýto program?
Centrum digitálnej expertízy spoločnosti Roskatchestvo pri skúmaní tohto problému skontrolovalo 80 aplikácií v službe Google Play z hľadiska bezpečnosti vrátane tých, ktoré sa umiestnili na poslednom mieste v zozname aplikácií. Najčastejšie zisteným problémom bola dotieravá reklama, ale zistený bol aj podvodný program, ktorý sa maskoval ako identifikátor volajúceho.
Overenie aplikácie analyzovalo prístupy požadované aplikáciou. Takmer 10 % všetkých analyzovaných aplikácií požaduje prístup k správe hovorov „Sledovanie podľa telefónneho čísla zadarmo“, „True Id meno volajúceho, blokovanie spamu – ID volajúceho“ atď. . . Na rozdiel od kontroly hovorov je to potenciálne spojené s nebezpečenstvom, že telefónne čísla vo vašom adresári sa môžu dostať do rúk kyberzločincov ktorí by mohli napríklad rozosielať spam alebo by váš telefón mohol uskutočňovať nekontrolované hovory napríklad na prémiové čísla, podvodné pasce na myši .
Mnohé aplikácie napr. „True Id Caller Name & Location“, „Caller ID Tracker“, „Mobile Number Tracker – Mobile Number Locator“ tiež požadujú prístup na zobrazenie informácií cez všetky okná, čo môže viesť k podvodu môže sa napríklad objaviť falošná antivírusová správa alebo banner s predplatným . V praxi sa to najčastejšie používa na vynútenie zobrazenia reklám pozri. nasledujúci bod .
Reklamy v aplikácii: existuje možnosť deaktivácie?
Hlavným problémom identifikovaným takmer vo všetkých menej populárnych identifikátoroch volajúceho je nadmerná reklama. Problém spočíva v jeho formáte: keďže takmer polovica aplikácií požaduje prístup k zobrazovaniu informácií v hornej časti všetkých okien, znamená to, že reklamné bannery sa objavujú aj po skončení hovoru. Vzniká paradoxná situácia – používateľ si nainštaluje aplikáciu, aby sa chránil pred spamom, ale musí pritom sledovať reklamy. Možnosť vypnutia reklám je charakteristickým znakom dôveryhodného identifikátora volajúceho a medzi skúmanými detektormi je prítomná len v najlepšie hodnotených aplikáciách.
Najviac „spamovaných“ aplikácií je „Find Number Tracker“, „Track by Phone Number for Free“, „Check Phone Number Location“. Takáto prax je pre používateľov nepohodlná a plná náhodných kliknutí na reklamné bannery, ktoré môžu zakrývať čokoľvek keďže vývojári málo známych aplikácií zvyčajne nie sú príliš vyberaví pri integrácii reklamy a môžu spolupracovať okrem iného aj s podvodníkmi .
V aplikácii ZvonokRadar bola odhalená podvodná schéma. Pri inštalácii aplikácie sa používateľovi zobrazí registračné okno, v ktorom musí zadať telefónne číslo, aby získal kód. Po zadaní čísla sa automaticky! Nabíjanie účtu mobilného telefónu. V čase publikovania bola aplikácia už zo služby Google Play odstránená, avšak skutočnosť, že si ju bezpečnostné mechanizmy obchodu už dlhší čas nevšimli, svedčí o tom, že každý používateľ môže na takýto program náhodne naraziť a mal by byť opatrný.
Centrum digitálnej expertízy spoločnosti Roskatchestvo poskytuje rady pre tých, ktorí si sťahujú identifikátory volajúcich:
● Aplikácie preberajte len z oficiálnych obchodov App Store, Google Play, Huawei AppGallery . Venujte pozornosť hodnoteniam používateľov a aplikácií a reakciám vývojárov. Ak sú recenzie negatívne, odpovede sú zriedkavé alebo podozrivé a skóre je nízke – je lepšie sa zdržať sťahovania takejto aplikácie.
● Uprednostňujte identifikátory od známych vývojárov a s vysokým počtom stiahnutí. Všetky problémy zistené v nejasných aplikáciách.
Venujte pozornosť požiadavkám na prístup počas inštalácie. Ak nerozumiete, prečo aplikácia potrebuje tieto povolenia, radšej neriskujte a neposkytujte ich, alebo si vyberte inú aplikáciu.
● Nenechajte sa vyviesť z miery: žiadna aplikácia na identifikáciu volajúceho nemôže absolútne zaručiť, že identifikuje všetky podvodné hovory. Ak počujete tú známu pieseň o ochrane banky, okamžite zaveste. Nikdy nikomu neposkytujte svoje osobné a platobné údaje, kódy CVC a kódy SMS.
V zariadeniach vždy používajte antivírus, pravidelne ho aktualizujte a skenujte ním stiahnuté súbory.
Nezabudnite aktualizovať aplikácie aj mobilný operačný systém. Vývojári pri každej aktualizácii pravidelne opravujú objavené zraniteľnosti a zlepšujú kvalitu aplikácie.
Aplikácie na identifikáciu volajúceho nie sú všeliekom proti podvodným útokom. Buďte na pozore!
Bol by som zvedavý na výsledky testovania aplikácie ID volajúceho od Roskatchestvo. Má táto aplikácia dobré hodnotenie? Je spoľahlivá a ľahko použiteľná? Ak by ste ju mali porovnať s inými aplikáciami na identifikáciu volajúceho, ako by sa táto aplikácia umiestnila? Čakám na odpoveď, ďakujem.