adathalászat;csalások;kiberbűnözés;telefonos csalók;

- Hackelt hívások hava – A kiberbűnözők mindig pár lépéssel előttünk járnak

A bankok nevében telefonáló csalók próbálkozása talán már egyre ismertebb, így hátha kevesebben dőlnek be nekik. De hogyan csinálják, és miért ilyen népszerű ez a csalási forma? És akad egy másik probléma: néha vétlen emberek telefonszáma kezd keringeni a neten. Tehetünk ellene valamit? Szakértőt, szolgáltatót, jogászt kérdeztünk erről.

Nem telik el úgy nap, hogy ne hallanánk hírt a phone spoofing, vagyis a telefonos csalásoknak arról a verziójáról, amikor – legtöbbször egy bank nevében – kijelzett számon felhívnak valakit. A szám sokszor valóban létezik, és olykor valóban egy banké, mert a hívó a személyazonossága álcázására lemásol egy telefonszámot.

De hogyan is működik a hívásmaszkolás?

– Valakit hívnak telefonon, a készülék kijelez egy számot, de valójában ez csak a látszat, nem feltétlenül arról a számról jön a hívás – foglalja össze lapunk érdeklődésére a Nemzeti Kibervédelmi Intézet (NKI) szakembere, Marsi Tamás. – Azt ki kell hangsúlyozni, hogy a technológiának van jóhiszemű felhasználása. Példaként képzeljünk el egy céget, ahol a dolgozóknak mobiltelefonja van. A cég vezetése viszont azt szeretné, ha bármelyik kollégájuk is hív fel egy ügyfelet, mindig a cég központi száma jelenjen meg a kijelzőn. Ehhez az kell persze, hogy ennek a központi telefonszám tulajdonosa, tehát a cégvezetés beleegyezzen mindebbe. Ugyanakkor illegálisan is lehet használni a hívásmaszkolást. Például egy rosszhiszemű hekker, vagy bárki, akinek van egy erre felkészített telefonja, programja, bármilyen szám mögé el tud „rejtőzni”. Szélsőséges esetben akár az is megtörténhet, hogy valakit a saját telefonszámáról hívnak fel. Ráadásul ez nem is nehéz típusú hekkelés: vannak erre célszoftverek, de megfelelő tudással akár házilag, barkácsmódon is meg lehet oldani. 

A szám szinte mellékes

– A telefonálás nagyon leegyszerűsítve úgy történik, hogy hívást indítok, ezzel elárulom, mi a telefonszámom. Legalábbis elméletileg. Az áttekintés érdekében fontos leszögezni, hogy a telefonszolgáltatás rendszerét mondhatni legkevésbé a telefonszám érdekli. A szolgáltatónak sokkal relevánsabbak az egyéb azonosítok, mint az IMEI és a IMSI. Előbbi, vagyis az International Mobile Equipment Identity egy 15 számjegyből álló készülékazonosító, melyet általában az akkumulátor alatt tüntetnek fel. Utóbbi pedig a SIM-kártyához tartozó International Mobile Subscriber Identity. Ez a felhasználó azonosítására alkalmas kód tartalmazza az előfizetőre vonatkozó összes információt. Ezen technikai jellegű azonosítók alapján történik például a számlázás. A telefonszám szinte másodlagos.

A kiberbűnözők elsősorban pénzt akarnak, vagy adatot, de azt is azért, hogy azzal pénzt szerezzenek. Érthető módon legtöbbször bank nevében kapunk gyanús hívást. 

A legjellemzőbb forgatókönyv, hogy szokatlan dolgot kérnek, sürgetnek, nyomást helyeznek ránk, tranzakcióra akarnak rávenni. Azt, hogy valóban egy pénzintézettől hívtak-e, az NKI munkatársa szerint nagyon egyszerű megtudni. Kérdezzük meg a nekünk telefonáló ügyintéző azonosítóját, hívjuk fel a központi telefonszámukat. Lehet, hogy a kamuhívás is ezt a számot jelezte ki, de mint láttuk, a telefonszám semmit nem jelent, ráadásul visszafelé nem működik a maszkolás, tehát jó helyen fog csörögni a készülék. Ha valóban a bankból hívtak, a kapott azonosító alapján megtalálom az ügyintézőt, ekkor már biztonságos csatornán lehet folytatni a diskurzust.

„Most erről a számról hívnak a csalók!” „Osszátok meg, ez egy csaló!” Vég nélkül sorolhatnánk a hasonló szalagcímeket, Facebook-hozzászólásokat. A valódi gond akkor kezdődik, amikor ez a szám elkezd keringeni a neten azzal, hogy a szám tulajdonosa csaló, és őt kezdik ócsárolni, hívogatni, fenyegetni. A Nemzeti Média- és Hírközlési Hatóság (NMHH) kommunikációs igazgatósága megerősítette a Népszava érdeklődésére, hogy ha a hívószám-változtatás célja a hívott fél becsapása, az nem jogszerű. Azt javasolják, a visszaéléssel érintett előfizető forduljon a rendőrséghez. A nyomozó hatóság felhívására a szolgáltatók át tudják adni a náluk meglévő naplóbejegyzéseket. Ezek segítségével vissza lehet követni, hogy egy hívás honnan érkezett, elvileg vissza lehet fejteni a hívást az indító szolgáltatóig, amely képes lehet azonosítani a hívást indító előfizetői végpontot.

Keretek közt, de van megoldás

Marsi Tamás szerint a rendszer sebezhetősége abból fakad, hogy a telefonhívásokat intéző protokoll a ’80-as évek fejlesztése. Ráadásul felületességgel sem vádolhatjuk az akkori szakembereket, hiszen évtizedekkel ezelőtt még kevésbé gondoltak arra, hogy valaki majd hamisítani akarja a hívásokat. Illetve, ahogy fentebb láttuk, a szolgáltatónak nem is annyira fontos maga a telefonszám. És bár ezek szerint a high-tech bűnözőknek a múlt évezred technológiájával szemben kell könnyed csatát vívni, a telekommunikációs cégek igyekeznek felvenni a kesztyűt. A Magyar Telekom kommunikációs igazgatóságától lapunk azt a választ kapta, hogy a szolgáltatók a hálózatuk és ügyfeleik védelme érdekében egyedi megoldásokat fejlesztenek.

– Amennyiben felmerül a gyanú, hogy egy előfizetőnk hívószámával nem a hálózatunkban kezdeményeztek forgalmat, vizsgálatot indítunk. Ha bebizonyosodik, hogy a hívást nem a telefonszám előfizetője kezdeményezte, kijelenthetjük, hogy úgynevezett „A” számhamisítás történt. Ezekben az esetekben lehetőségünk van védelmet beállítani a visszaélésben érintett telefonszámra, amely megakadályozza, hogy újabb hamisított hívások végződjenek a hálózatunkban ezzel a telefonszámmal – válaszolták a Telekomtól.

„Az éber figyelem az egyik leghatékonyabb eszköz, amellyel a csalók ellen védekezhetünk” – adta érdeklődésünkre a talán legbölcsebb tanácsot a Yettel. 

Manipulált számmal érkező hívások egyértelmű kiszűrésére nincs tökéletes lehetőség, és a szolgáltatók nem tudják ellenőrizni a hívás indításának helyét, a nemzetközi összekapcsolási forgalom tereléseit és a közreműködő szolgáltatókat. Egyelőre nem létezik olyan technológia vagy szoftver, amellyel a mobiltelefonok képesek felismerni a maszkolt számról érkező hívásokat. Ennek fő oka az, hogy a hívószám maszkolása még azelőtt történik, hogy az elérné az ellenőrzést biztosító hálózati elemeket. Azaz a telefonkészülék már csak a saját, vagy területi kapcsolóközpont, illetve hálózati elem által továbbított adatokat látja, azt nem, hogy honnan jön a hívás.

Mindkét szolgáltató kihangsúlyozta: mobilhívószámok esetében a védelem beállítása csak akkor lehetséges, ha az ügyfél honos hálózatban használja az előfizetését. Roaming, azaz „barangolás” esetén ez nem megy. Tehát nem legenda: valóban indíthatnak létező számról megtévesztő hívást. A helyzet figyelmet igényel mindenki részéről, és vissza is élnek vele a hekkerek, foglalta össze Marsi Tamás. Felhívta a figyelmet a kiberpajzs.hu portálra, amelyet érdemes tanulmányozni, és amely számos szereplő, többek között az NKI együttműködésével jött létre: a banki és kibercsalások a fő témakör.

Csínján az ész nélküli telefonszám-posztolással!


A helyzettől függően személyes adattal visszaélés vagy rágalmazás lehet, ha csalónak titulálva közzéteszik egy vétlen ember telefonszámát, erősítette meg véleményünket ügyvéd forrásunk. Ha a cselekmény jelentős érdeksérelmet okoz, feljelentést lehet tenni az ügyben. Első lépésként érdemes a poszt íróját felszólítani arra, hogy vegye le a bejegyzést, de követelhetjük – akár bírósági úton – azt, hogy hagyja abba a jogsértést, adjon elégtételt, kérjen elnézést, írjon egy másik, helyesbítő posztot. Ismert a sérelemdíj kategória, melynek nincs ugyan kimondott összege, de a következményekkel arányban akár milliós nagyságrendű is lehet.