Íme a csalás, amit nem lehet kivédeni, bárki áldozatául eshet

Meglehetősen kellemetlen szituációba került az Index egyik olvasója az elmúlt napokban. Huszonnégy órán belül két hívás is érkezett felé számára ismeretlen magyar telefonszámokról, akiknek a tulajdonosai váltig állították, nem fogadott hívást jelzett a készülékük tőle. A probléma csupán az volt ezzel a kijelentéssel, hogy olvasónk nem tárcsázta egyikőjüket sem.

A hiba nem a mi készülékünkben van, Magyarországra is készül betörni a hívószámspoofing. Azonban még mielőtt megszabadulnánk az imádott telefonunktól, vagy gyorsan számot cserélnénk, érdemes megismerni a technikát, ami a tengerentúlon már nem újdonság a felhasználók számára.

Spoofing, vagyis klónozás

Az elmúlt napokban nem csak olvasónk került ilyen helyzetbe, a Reddit több fórumán is jelezték a felhasználók, hogy noha megbízhatónak tűnő, magyar szám kereste őket, valami nem stimmelt a hívással. Ha felvették, egy ázsiai nyelven beszélő hang szólalt meg, ha pedig visszahívták, a vonal túlsó végén lévő személy azt állította, hogy nem kereste őket. Amit a csalók ilyenkor a telefonszámunkkal csinálnak, azt a szaknyelv spoofingnak, vagyis számklónozásnak nevezi.

Tóth István IT-biztonsági szakember rövid magyarázata szerint ha ilyesminek esett áldozatául a telefonszámunk, nincs sok értelme telefont vagy akár számot cserélni, ugyanis lehetetlen az ilyet kivédeni.

Az Egyesült Államokban ez a fajta csalási módszer már régebben felütötte a fejét, Európában és Magyarországon számít újdonságnak, ezért is csodálkozunk rá ennyire. A probléma csak az, hogy ez kivédhetetlen, tőlünk függetlenül találják meg a telefonszámunkat

– kezdte a magyarázatot a szakértő, kiemelve, onnantól már különösen veszélyes lehet, ha a mesterséges intelligencia és a hangminták segítségével a telefonszámunkon túl többel is visszaélnek. A hívószám kijelzésének megváltoztathatóságát a ma is használt, globális telefonos kommunikációs protokoll egyfajta lehetőségként biztosítja, amit a 30-40 évvel ezelőtti megtervezésekor nyilvánvalóan jóhiszemű felhasználási cél vezérelt, kevésbé gondolhattak arra, hogy milyen típusú visszaélésekre biztosít majd ez lehetőséget. Ennek köszönhetően például egy nagyobb létesítménynek – legyen az egy call center vagy, mondjuk, egy kórház – elég volt egy kimenő telefonszám, amelyen keresztül például egy orvos a helyi telefonközpont segítségével is intézhette az ügyeit, miközben a hívott félnél már a saját telefonszáma jelent meg, így visszahívás esetén nála csörgött a másik fél hívása.

A technológia rosszhiszemű felhasználása azonban már olyan régi és kiforrott, hogy a tengerentúlon és egyes országokban ma már telefonközpont használata nélkül, egy egyszerű telefonos alkalmazással is használható a számklónozás. Ennek köszönhetően viszont az amerikaiak már jól tudják, hogy bármilyen számot is mutat a kijelzőjük, érdemes résen lenniük. Ha nem is ilyen egyszerűen – mármint egyetlen telefonos alkalmazás telepítésével –, de szintén rendkívül olcsón összerakható egy tetszőleges hívószámot kijelző telefonos megoldás akár magyarországi célpontokra.

A legfontosabb, amit tehetünk, hogy megússzunk egy ilyen csalást, hogy fenntartásokkal kezeljük a számunkra ismeretlen hívásokat, még akkor is, ha nem gyanús vagy akár megbízhatónak tűnik a telefon által kijelzett hívószám. Ha azonban tőlünk teljesen független a visszaélés, vagyis a mi számunkat használják mások megtévesztésére, akkor sajnos csak abban bízhatunk, hogy mások is kellően tudatosak ebben a kérdésben

– mondta kérdésünkre az IT-biztonsági szakember.

Azért ne dobja el a telefonját 

A Nemzeti Média- és Hírközlési Hatóság (NMHH) tájékoztatója szerint hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós. Büntetőügyben a nyomozó hatóság felhívására a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, ez segíthet utólag visszakövetni, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába.

Ahogy azt Tóth István említette, a legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetünk, ha fenntartással kezeljük a telefonunkon megjelenő hívószámok valódiságát. Ha bizonytalanok lennénk abban, hogy valóban arról a számról keresnek-e bennünket, mint amit a telefonunk megjelenít, akkor inkább hívjuk vissza az illetőt.

Ha felmerült a gyanú, hogy a telefonszámunk spoofing áldozatául esett, úgy mindenképpen érdemes felkeresni a szolgáltatót és kérni a roamingforgalom 72 órás tiltását. Ezzel rövid időre hatástalanítani lehet a határon túlról indított hívásokat, amivel a csalók remélhetőleg leszállnak a telefonszámunkról, mielőtt még valaki egy kamuhívás áldozatává válna.

(Borítókép: Kolumbán Kitti / Index)