Prozvání vás neznámá čísla? Je možné, že se za nimi skrývají podvodníci. Stačí jim zavolat zpět nebo poslat SMS a hned jste o pár stovek chudší. Přečtěte si, jak tyto podvody fungují a jak se jim ubráníte.
Haló, haló, kdo volá?
Označení wangiri vzniklo v Japonsku, kde se tyto podvodné hovory rozmohly jako první. Mělo by jít o spojení slova „one“ (edy „wan“) a „kiru“ (v překladu useknout či utnout). To kvůli tomu, že podvodníci nechají telefon zazvonit jen jednou, aby si oběť ani nevšimla, že někdo volá, a později zjistila, že jde o obyčejný zmeškaný hovor. Informace o přesném původu tohoto názvu však není zcela ověřená.
Útočníci nemají představu o tom, koho přesně prozvání. Jedná se obvykle o masivní kampaň na všechna telefonní čísla v daném rozsahu (nebo i náhodně generovaná) a útočníci vyčkávají, kdo zavolá zpět.
Volající jsou obvykle zahraniční prémiová telefonní čísla s vysokou sazbou 2–5 Euro, což je 50–120 korun. Za předpokladu, že se podvodníkům na takovéto prémiové číslo dovolá důvěřivý jedinec, uvítá ho příjemná znělka následovaná mluveným úvodem, která má za účel volajícího co nejdéle zdržet. Než oběti dojde, že bude lepší zavěsit, může přijít o několik stovek korun. Co se doopravdy stalo, však volající zjistí až při vyúčtování za telefon, kde se najednou objeví položka „volání na prémiová čísla“.
Na zahraniční čísla nevolám
Nebezpečné je, že mezinárodní předvolbu „00“ nebo „+“ lze snadno přehlédnout a občas se na telefonech ani nezobrazuje. Tato drobná nepozornost může přijít pěkně draho. Oklamání oběti je účinnější, když se jako uvítací znělka na telefonní lince ozve česky mluvící hlas. Útočníci obvykle vydávají hovor za inzerci, upozornění na důležitou zprávu z banky ohledně změny smluvních podmínek a podobně. Linky, na které se oběť dovolá, jsou nejčastěji v Tunisku, Alžírsku nebo Rusku.
Volání zdarma ani roaming zdarma v tuto chvíli také nepomůže, jelikož prémiové linky jsou mimo standardní sazebník hovorů. Na celém podvodu je nejsmutnější to, že oběť přijde o několik stovek korun, podvodníci si z této částky přijdou na značnou část, ale nemalý podíl zůstane u poskytovatele těchto prémiových linek. To je také jedním z důvodů, proč se do tohoto nepříliš morálního byznysu společnosti pouštějí. Zákon toto jednání stále dostatečně neošetřuje.
Co s tím?
Základní obrana je tedy jasná: pokud je to možné, nevolejte na cizí telefonní čísla. Pokud je to vzhledem k povaze vašeho zaměstnání nutné, vždy zkontrolujte, zda nevoláte do ciziny.
Mobilní operátoři se sice tato telefonní čísla snaží blokovat, ale útočníci stále využívají nová čísla, takže na ochranu od operátora se spolehnout nemůžete. Existují také mobilní aplikace, které by těmto podvodům měly předcházet. Společnost Hiya nabízí aplikaci pro mobilní telefony, která je k dispozici zdarma. Ta rozpozná a zablokuje nevyžádané hovory na základě několika metrik a označování čísel na základě uživatelských interakcí.
Při pokusu o nevyžádaný hovor aplikace ověří volající telefonní číslo a na displeji se buď zobrazí, že je vše v pořádku, a nebo se pod telefonním číslem ukáže upozornění – například „Spam or Fraud“ v případě škodlivého hovoru jako wangiri, nebo „Flagged as telemarketing“ u hovorů, které jsou nežádoucí, ale ne škodlivé. Mimochodem aplikace Hiya se chlubí tříděním spamu do 15 kategorií, aby uživatel měl vždy naprosto jasnou představu, kdo a proč mu volá.
Další aplikace jsou sice placené, ale vyplatí se pracujícím, kteří často volají na neznámá čísla. Cca 50 Kč měsíčně za aplikaci je totiž výrazně méně, než o kolik by mohli přijít kvůli wangiri útoku. Samozřejmostí pak je zkušební verze na týden až dva zdarma. Tyto aplikace jsou užitečné i z jiného důvodu než jen pro odhalení telefonických podvodníků. Identifikují totiž veškerá telefonní čísla v databázi, takže pokud máte zrovna schůzku a na telefonu se objeví neznámý volající, lze rychle zhodnotit naléhavost hovoru.
S podobnými postupy přicházejí i samotní výrobci telefonů a operačních systémů. Základní verze filtrů proti spamu na volání by měla fungovat na operačním systému Android i iOS. S podobným řešením přišla i společnost Google na svých nových mobilních telefonech Google Pixel 3 a Google Pixel 3 XL.
Výrobce telefonů Samsung do svých zařízení začal implementovat nástavbu tohoto spam filtru v podobě „Smart call“ funkce. Funguje podobně jako aplikace třetích stran, ale protože se jedná o originální aplikaci implementovanou do operačního systému, nemusí se uživatelé bát zneužití aplikace ze strany vývojářů či nepodporování určitého telefonu. Smart call rozděluje telefonní čísla na nezávadná, „spam hovory“ a „spam or fraud“ hovory, kde se jedná o identifikované podvodné telefonáty.
Transakční kódy a podvodné SMS
Podvod wangiri není jediným trikem, který podvodníci na uživatele mobilních telefonů zkouší. Dalším oblíbeným způsobem, jak okrást uživatele mobilního telefonu, je žádost o poskytnutí transakčního kódu z SMS (případně na facebookovém Messengeru a jinde).
Na telefonu oběti se objeví SMS s kódem pro potvrzení transakce. Za pár minut na telefonní číslo někdo zavolá s velice přesvědčivou pohádkou o tom, jak došlo k omylu na straně poskytovatele nebo operátora a že SMS byla určena jemu. Bohužel ji musí zadat do 30 minut, protože pak již nebude validní, a prosí oběť, aby obdržený transakční kód sdělila.
Neznalá oběť si řekne, že o nic nejde a kód útočníkům přepošle. Že podvodníkům právě zaslala prémiovou sms třeba za 249 Kč za nákup v eshopu se dozví zase až z vyúčtování.
Opět platí – nikdy tyto kódy nepřeposílejte. Pokud se někdo spletl a zadal špatné číslo, prostě zadá objednávku znovu se správným číslem.
Velice podobný je pak podvod s prémiovými SMS a la soutěže. Na Instagramu, Facebooku nebo třeba na webu se objeví soutěž o skvělý mobilní telefon nebo moped v hodnotě 59 999 Kč a vy ho můžete vyhrát, když pošlete SMS se svým e-mailem a jménem na číslo 507990. Ve skutečnosti moped ani telefon nikdo nevyhraje a pouze za tuto SMS oběti zaplatí 80 Kč. Pro větší důvěryhodnost podvodníci zveřejňují vyhlášení s výsledky, kde vyhrál fiktivní člověk, takže se oběti ani nemusí dozvědět, že byly zcela napáleny a příště zkusí štěstí znovu.
Mám vyúčtování, co teď?
Ze zákona o telekomunikacích plyne, že každý uživatel telefonního tarifu má právo u svého operátora reklamovat špatně zaúčtovanou službu nebo reklamovat vyúčtování do dvou měsíců od vyúčtování této služby. Po uplynutí této doby právo zaniká a věc se stává u operátora promlčenou. Operátor reklamaci musí vyřídit nejdéle do jednoho kalendářního měsíce a o výsledku uživatele informovat.
Obvykle se však problém nevyřeší. Oběť, která poskytla transakční kód podvodníkům nebo volala na prémiové číslo, zpravidla neprokáže, že si něco neobjednala – pokud nejde o známé podvodné stránky, telefonní čísla a podobně. V těchto případech už jen zbývá kontaktovat policii a situaci nahlásit.
V případě zneužití osobních údajů je možné se obrátit na Úřad pro ochranu osobních údajů, který se rovněž zabývá (nebo by se alespoň měl zabývat) problematikou obchodního spamu. Co se řešení problematiky prémiových čísel týká, zde je oběť odkázána na pomoc od České obchodní inspekce. V obou případech jde však o zdlouhavý a málokdy úspěšný proces, zejména pak pokud jsou podvodníci, podvodné linky a weby zahraniční.
Obecně tedy platí, že se vyplácí být obezřetný jak na internetu, tak při používání mobilního telefonu – pokud nemusíte, na zahraniční čísla nikdy zpátky nevolejte. Stejně tak nikdy neposílejte nikomu žádné transakční kódy, které údajnou náhodou skončily na našem mobilním telefonu.
Článek zpracoval tým SRT společnosti TOTAL SERVICE.
