Evropski regulatorji so napovedali vojno lažnim številkam, toda prevaranti so se odzvali s presenetljivo preprosto taktiko. Povečanje klicev iz tujine ni naključje – je neposredna posledica uspešnega, četudi nepopolnega boja proti tehnologiji spoofinga.
Scenarij je postal že skoraj del vsakdanjika. Ravno ko sedete k večerji ali sredi pomembnega sestanka, zaslon vašega pametnega telefona zasveti. Številka ni shranjena v imeniku. Še bolj nenavadno pa je, da se ne začne z domačo klicno kodo, temveč z recimo +44, +46, +40 ali +34. Velika Britanija, Švedska, Romunija, Španija. Če tam nimate sorodnikov, ste skoraj zagotovo tarča globalne industrije telefonskih prevar.
Čeprav se zdi, da gre za naključni val nadlegovanja, strokovnjaki opozarjajo, da je ta premik k tujim klicnim številkam pravzaprav posledica nove faze v boju za varnost telekomunikacij. Podatki iz sosednje Italije, ki služijo kot laboratorij za nove regulativne ukrepe, razkrivajo paradoks: bolj ko so regulatorji uspešni pri blokiranju ene vrste prevar, hitreje se kriminalne združbe prilagodijo in najdejo nove poti do uporabnikov.
Konec dobe digitalnih mask
Da bi razumeli, zakaj nas zdaj kličejo iz Manchestra ali Malmöja, moramo najprej razumeti, kaj se je dogajalo pred tem. Dolga leta je bila glavna taktika prevarantov tako imenovani spoofing (lažno predstavljanje). Gre za tehnično manipulacijo, pri kateri klicatelj, ki fizično sedi v klicnem centru nekje v Aziji ali Vzhodni Evropi, spremeni identifikacijo klicatelja (Caller ID) tako, da se na vašem zaslonu izpiše lokalna, domača številka.
Cilj je bil jasen: ljudje smo naravno bolj nagnjeni k temu, da se javimo na klic iz lastne države kot na klic iz tujine. Ta taktika ni omejena samo na telefone; tehnika se uporablja pri lažnih e-poštnih sporočilih, prirejanju IP-naslovov in ustvarjanju lažnih spletnih strani za krajo podatkov.
Vendar se je regulativni obroč okoli te prakse začel ožiti. Po evropskih državah so začeli uvajati strogi filter. Sistem deluje na principu verifikacije v realnem času: preverja, ali številka dejansko pripada operaterju, ki pošilja klic, in ali je ta uporabnik res v gostovanju v tujini. Če se parametri ne ujemajo – če klic prihaja iz tujine, vendar se pretvarja, da je domači – ga omrežje samodejno blokira.
Rezultati v Italiji so bili osupljivi. Po podatkih, ki jih navaja Corriere Login, je bilo v prvih treh dneh delovanja sistema blokiranih več kot osem milijonov lažnih klicev. Operaterji so uspešno prestregli med 50 in 90 odstotki vseh poskusov. To je bila velika zmaga za varnost, ki pa je imela nepredvideno posledico.
Ko se zaprejo vrata, se odprejo okna
Kibernetski kriminalci in nelegalni klicni centri delujejo kot podjetja – ko se ena tržna pot zapre, morajo takoj najti drugo, da ohranijo dobičkonosnost. Ker se zaradi novih filtrov ne morejo več skrivati za masko lažnih domačih številk, so preprosto nehali uporabljati spoofing.
Namesto da bi se pretvarjali, da kličejo iz Ljubljane ali Zagreba, zdaj kličejo s pravih, vendar tujih številk. To pojasnjuje nenaden porast klicev s predponami +44 (Združeno kraljestvo) in drugimi. Prevaranti računajo na zakon velikih številk: čeprav se bo na tujo številko javilo manj ljudi, je tehnična ovira za vzpostavitev klica precej nižja, saj ne potrebujejo več zapletenih orodij za maskiranje identitete.
Anatomija prevare
Kaj pa se zgodi, če se javite? V najboljšem primeru gre za agresivno telemarketing oziroma prodajo dvomljivih finančnih produktov ali kriptovalut. V najslabšem primeru pa postanete žrtev kaznivega dejanja.
Strokovnjaki opozarjajo predvsem na dve obliki prevar:
- Vishing (voice phishing): gre za glasovni ribolov. Prevarant na drugi strani žice uporablja socialni inženiring – pogosto se izdaja za uslužbenca banke ali tehnične podpore – da bi od vas izvabil občutljive podatke, kot so gesla za dostop do spletne banke ali številke kreditnih kartic.
- Wangiri (enkratno zvonjenje): izraz prihaja iz japonščine in pomeni »zvon in prekinitev«. Telefon zazvoni enkrat, nato utihne. Prevaranti upajo, da bo radovednost premagala previdnost in boste poklicali nazaj. Če to storite, vas preusmerijo na premijsko številko, kjer vas vsaka sekunda drago stane, denar pa se prelije na račune kriminalnih združb.
Osebni požarni zid
V času, ko tehnologija prehiteva zakonodajo, breme zaščite pogosto pade na končnega uporabnika. Koncept ničelnega zaupanja (zero trust), ki se uporablja v korporativni kibernetski varnosti, postaja nujen tudi za posameznike.
Prva in najučinkovitejša linija obrambe je preprosta: ne javljajte se. Če ne pričakujete klica iz tujine, ga ignorirajte. Nikoli ne kličite nazaj na neznane mednarodne številke.
Za tiste, ki želijo bolj aktivno zaščito, obstajajo tehnološke rešitve. Aplikacije, kot so Hiya, TrueCaller in Should I Answer?, uporabljajo ogromne baze podatkov, ki jih ustvarjajo uporabniki sami, da v realnem času identificirajo in blokirajo znane prevarantske številke. Te aplikacije delujejo kot skupnostni imunski sistem – ko en uporabnik označi številko kot prevaro, so zaščiteni vsi drugi.
Poleg tega operacijska sistema android in ios omogočata blokiranje posameznih stikov ali celotnih serij številk neposredno v nastavitvah telefona. V skrajnem primeru se lahko uporabniki obrnejo na svojega mobilnega operaterja in zahtevajo blokado vseh dohodnih mednarodnih klicev, če teh za svoje delo ali življenje ne potrebujejo.
