Roskatchestvo testoval aplikace pro identifikaci čísla

Největší hrozbou podvodů pro Rusy v roce 2023 jsou telefonní podvodníci, kteří se vydávají za zaměstnance banky. Zvládnutí technik sociálního inženýrství a přesvědčivost útočníků jim umožňuje oklamat téměř kohokoli. Chránit se před podvodnými sítěmi pomáhá nejen digitální gramotnost, ale také aplikace číselných identifikátorů. Specialisté z Centra digitální expertízy společnosti Roskačestvo tuto kategorii aplikací studovali.

Odkud podvodníci volají?

Podle Sberbank je téměř polovina takových podvodných call center ve věznicích. Jejich celkové příjmy tj. částka ukradená obyvatelstvu dosahují více než 75 milionů koruna měsíčně. Jedno takové call centrum s 50 „zaměstnanci“ může ročně uskutečnit přibližně 20 000 hovorů. volání týdně. Potenciální oběť zvedne telefon v polovině případů. 70 % těch, kteří zvedli telefon, odmítlo s podvodníky ihned mluvit. Ti, kteří zůstanou na lince, však riskují, že o své peníze přijdou.

Tento problém se nyní řeší na legislativní úrovni: v listopadu 2023 ruské ministerstvo pro digitální rozvoj navrhlo, aby operátoři byli povinni instalovat systémy proti podvodům frod využívající telefonní čísla a identifikující zdroj provozu. Na základě stížností předplatitelů se navrhuje zablokovat všechna čísla, ze kterých jsou uskutečňována nevyžádaná volání nebo volání s použitím podvržených čísel.

Jak se můžeme chránit nyní?

„Abyste předem odhalili podvodníky, kteří vás mohou potenciálně připravit o peníze, doporučujeme nevolat zpět na neznámá čísla zejména pokud volají a resetují a používat aplikaci identifikátoru čísla. Díky tomuto softwaru máte ještě předtím, než zvednete sluchátko, vysokou pravděpodobnost, že zjistíte, kdo vám volá – potenciální podvodník, telemarketér, spammer, služba sociálního výzkumu a podobně,“ říká Ilja Loevsky, zástupce vedoucího společnosti Roskatchestvo.

Jak bezpečné jsou aplikace pro identifikaci volajícího a jak si je vybrat?

Centrum digitální expertizy společnosti Roskatchestvo prozkoumalo z hlediska bezpečnosti 80 aplikací v Google Play, včetně těch, které se nacházely na konci seznamu aplikací. Nejčastějším zjištěným problémem byla vtíravá reklama, ale vyskytl se i podvodný program maskovaný jako identifikace volajícího.

Ověření aplikace analyzovalo přístupy požadované aplikací. Přibližně 10 % dotazovaných aplikací požaduje přístup ke správě hovorů mezi nimi „Sledování podle telefonního čísla zdarma“, „True Id jméno volajícího, blokování spamu – Caller ID“ atd. . . Na rozdíl od prověřování hovorů je zde potenciální nebezpečí, že se telefonní čísla z vašeho adresáře dostanou do nepovolaných rukou např. rozesílání spamu nebo že váš telefon začne nekontrolovaně volat např. na prémiová čísla – pasti na myši pro podvodníky .

Mnoho aplikací např. „True Id Caller Name & Location“, „Caller ID Tracker“, „Mobile Number Tracker – Mobile Number Locator“ také požaduje přístup k zobrazení informací přes všechna okna, což může vést k podvodu např. se může objevit falešná antivirová zpráva nebo banner s předplatným . V praxi se nejčastěji používá k vynucení reklam viz. další bod .

Reklamy v aplikaci: existuje možnost vypnutí??

Hlavním problémem zjištěným téměř u všech málo populárních identifikátorů volajícího je nadměrná reklama. Problém spočívá v jeho formátu: protože téměř polovina aplikací požaduje přístup k zobrazení informací v horní části všech oken, znamená to, že reklamní bannery se objevují i po ukončení hovoru. Je to paradoxní situace – uživatel si nainstaluje aplikaci, aby se chránil před spamem, ale musí kvůli tomu sledovat reklamy. Možnost vypnout reklamy je znakem dobré aplikace a mezi zkoumanými kritérii je přítomna pouze u aplikací s vysokým hodnocením.

Nejčastěji „spamované“ aplikace jsou „Find Number Tracker“, „Track by Number for Free“, „Check Phone Number Location“, „Find Number Tracker“, „Find Number Tracker“, „Track by Number for Free“. Tento postup je pro uživatele nepohodlný a je spojen s rizikem náhodného kliknutí na reklamní bannery, za kterými se může skrývat cokoli protože vývojáři málo známých aplikací obvykle nejsou příliš vybíraví, pokud jde o integraci reklamy, a mohou spolupracovat mimo jiné s podvodníky .

V aplikaci ZvonokRadar bylo zjištěno podvodné schéma. Když si uživatel nainstaluje aplikaci, zobrazí se registrační obrazovka, kde musí zadat telefonní číslo, aby získal kód. Po zadání čísla se automaticky zobrazí! peníze byly vybrány z účtu mobilního telefonu. Aplikace byla v době zveřejnění již z Google Play odstraněna, ale skutečnost, že si jí bezpečnostní mechanismy obchodu již delší dobu nevšimly, naznačuje, že každý uživatel může na takový program náhodně narazit a měl by být obezřetný.

Centrum digitální expertízy Roskatchestvo poskytuje rady pro ty, kteří si stahují identifikaci volajícího:

Stahujte aplikace pouze z oficiálních obchodů App Store, Google Play, Huawei AppGallery . Věnujte pozornost uživatelským recenzím a hodnocením aplikací a reakcím vývojářů. Pokud jsou recenze negativní, reakce řídké nebo podezřelé a hodnocení nízké, je lepší takovou aplikaci nestahovat.

● Upřednostňujte identifikátory od známých vývojářů a s vysokým počtem stažení. Všechny problémy byly zjištěny u málo známých aplikací.

● Dávejte pozor na požadavky na přístup během procesu instalace. Pokud nechápete, proč aplikace potřebuje tato oprávnění, raději neriskujte a neposkytujte je, nebo si vyberte jinou aplikaci.

● Nepolevujte v ostražitosti: žádná aplikace pro identifikaci volajícího nemůže 100% zaručit, že identifikuje všechny podvodné hovory. Pokud uslyšíte známou písničku „bankovní bezpečnostní služba“, okamžitě zavěste. Nikdy nikomu nepředávejte své osobní a platební údaje, CVC kódy a SMS kódy.

V zařízeních vždy používejte antivirový program, pravidelně jej aktualizujte a kontrolujte jím stažené soubory.

Nezapomeňte aktualizovat aplikace i mobilní operační systém. Vývojáři pravidelně řeší zjištěné zranitelnosti a s každou aktualizací zlepšují kvalitu aplikací.

Aplikace pro identifikaci čísel nejsou všelékem proti podvodným útokům. Buďte ve střehu!