V letu 2023 bodo največjo nevarnost za Ruse predstavljali telefonski goljufi, ki se bodo izdajali za bančne uslužbence. Z mojstrskim obvladovanjem tehnik socialnega inženiringa in prepričljivim dojemanjem lahko prevarajo skoraj vsakogar. Pred goljufivimi omrežji vas ne varuje le digitalna pismenost, ampak tudi številčni identifikatorji. Strokovnjaki centra za digitalno znanje Roskatchestvo so preučili to kategorijo aplikacij.
Od kod kličejo prevaranti?
Po podatkih banke Sberbank je skoraj polovica teh goljufivih klicnih centrov v zaporih. Njihovi skupni prihodki tj. znesek denarja, ki ga ukradejo prebivalstvu znašajo več kot 75 milijonov Euro na mesec. Klicni center s 50 zaposlenimi lahko opravi približno 20.000 klicev na leto. klici na teden. Potencialna žrtev odgovori na telefonski klic v polovici primerov. 70 % tistih, ki dvignejo telefonsko slušalko, takoj zavrne pogovor s prevaranti. Tisti, ki ostanejo na žici, tvegajo izgubo denarja.
To vprašanje se zdaj obravnava na zakonodajni ravni: rusko ministrstvo za digitalni razvoj je novembra 2023 predlagalo, da morajo operaterji namestiti sisteme za preprečevanje goljufij FROD , ki uporabljajo telefonske številke in prepoznavajo vir prometa. Po pritožbah naročnikov se predlaga blokiranje vseh številk, s katerih se izvajajo neželeni klici ali klici z lažnimi številkami.
Kako se lahko zaščitimo zdaj?
“Da bi vnaprej izločili prevarante, saj vas pogovor z njimi lahko stane, je priporočljivo, da ne kličete neznanih številk zlasti če kličejo in ponastavljajo in uporabljate programsko opremo za prepoznavanje klicatelja. S takšno programsko opremo lahko, še preden dvignete slušalko, z veliko verjetnostjo ugotovite, kdo vas kliče – potencialni goljuf, telemarketer, pošiljatelj neželene pošte, služba za socialne raziskave in podobno,” pravi Ilja Loevsky, namestnik vodje družbe Roskatchestvo.
Kako varne so aplikacije za identifikacijo klicatelja in kako jih izbrati?
Da bi raziskali to težavo, so strokovnjaki iz centra za digitalno znanje Roskatchestvo preverili varnost 80 aplikacij v storitvi Google Play, vključno s tistimi, ki so se uvrstile na zadnje mesto na seznamu aplikacij. Najpogosteje odkrita težava je bilo vsiljivo oglaševanje, odkrit pa je bil tudi goljufiv program, ki se je skrival pod imenom klicatelja.
Pri pregledu aplikacije so bili analizirani dostopi, ki jih je zahtevala aplikacija. Približno 10 % anketiranih aplikacij zahteva dostop do upravljanja klicev med njimi so aplikacije, kot so “Brezplačno sledenje po telefonski številki”, “True Id ime klicatelja, blokada neželene pošte – ID klicatelja” itd. . . V nasprotju z opazovanjem klicev je to dovoljenje lahko nevarno, saj lahko telefonske številke iz imenika pridejo v roke vsiljivcem ki bodo na primer pošiljali neželeno pošto ali pa lahko telefon začne nenadzorovano klicati na primer na plačljive številke – pasti za prevarante .
Številne aplikacije npr. “True Id Caller Name & Location”, “Caller ID Tracker”, “Mobile Number Tracker – Mobile Number Locator” zahtevajo tudi dostop do prikaza informacij v vseh oknih, kar lahko privede do goljufije npr. prikaže se lažno protivirusno sporočilo ali pasica o naročnini . V praksi se to najpogosteje uporablja za vsiljevanje oglasov prim. naslednja točka .
Oglasi v aplikaciji: ali jih je mogoče deaktivirati?
Glavna težava skoraj vseh manj priljubljenih aplikacij ID klicatelja je pretirano oglaševanje. Težava je v njeni obliki: ker skoraj polovica aplikacije zahteva dostop do prikaza informacij na vrhu vseh oken, to pomeni, da se oglasne pasice pojavljajo tudi po koncu klica. Tako pride do paradoksalne situacije – uporabnik namesti aplikacijo, da bi se zaščitil pred nezaželeno pošto, vendar mora zaradi tega gledati oglase. Možnost onemogočanja oglasov je značilnost dobronamernih aplikacij, med anketiranimi detektorji pa je prisotna le v aplikacijah z visokimi ocenami.
Najbolj neželene aplikacije so “Find Number Tracker”, “Track by Phone Number for Free”, “Check Phone Number Location”. Takšna praksa uporabniku povzroča nevšečnosti in je povezana z naključnimi kliki na oglasno pasico, za katero se lahko skriva kar koli saj razvijalci nepriljubljenih aplikacij običajno niso preveč izbirčni pri vključevanju oglaševanja in lahko sodelujejo, tudi s prevaranti .
V aplikaciji CallRadar je bila odkrita goljufiva shema. Ob namestitvi aplikacije se uporabniku prikaže okno za registracijo, v katerega je treba vnesti telefonsko številko, da bi dobil kodo. Ko vstavite številko, se ta samodejno prikaže na zaslonu zvonca! obremenitev računa mobilnega telefona. V času objave je bila aplikacija že odstranjena iz trgovine Google Play. Vendar pa dejstvo, da so jo varnostni mehanizmi trgovine že nekaj časa neopaženo uporabljali, kaže, da lahko vsak uporabnik po naključju naleti na tak program, zato je treba biti previden.
Center za digitalna znanja pri Roskatchestvu zagotavlja priporočila za tiste, ki prenašajo identifikacijske številke klicateljev:
Aplikacije prenašajte samo iz uradnih trgovin App Store, Google Play, Huawei AppGallery . Bodite pozorni na preglede uporabnikov in ocene aplikacij, odzive razvijalcev. Če so ocene negativne, odzivi redki ali sumljivi, ocene pa nizke, je najbolje, da take aplikacije ne prenesete.
Prednost imajo identifikatorji uglednih razvijalcev z velikim številom prenosov. Vse težave so bile ugotovljene z malo znanimi aplikacijami.
● Med namestitvijo bodite pozorni na zahteve za dostop. Če ne razumete, zakaj aplikacija potrebuje ta dovoljenja, raje ne tvegajte in jih ne zagotovite ali izberite drugo aplikacijo.
Bodite pozorni: nobena aplikacija za identifikacijo klicatelja ne more popolnoma zagotoviti, da bo prepoznala vse goljufive klice. Če zaslišite znano pesem “varnost banke”, takoj odložite slušalko. Nikoli nikomur ne posredujte svojih osebnih in plačilnih podatkov, kod CVC in kod SMS.
V svojih napravah vedno uporabljajte protivirusni program, ga redno posodabljajte in preverjajte prenesene datoteke.
Ne pozabite posodobiti aplikacij in mobilnega operacijskega sistema. Razvijalci redno odpravljajo odkrite ranljivosti in z vsako posodobitvijo izboljšujejo kakovost aplikacij.
Aplikacije za prepoznavanje identitete klicatelja – niso rešitev proti goljufivim napadom. Bodite pozorni!
Ali so rezultati testiranja aplikacij za prepoznavanje številk objavljeni? Če je tako, kje jih lahko najdem? Če ne, ali obstaja način, da dobim dostop do teh rezultatov? Želim biti prepričan o kakovosti teh aplikacij, preden jih začnem uporabljati. Hvala vnaprej za vaš odgovor.
Da, rezultati testiranja aplikacij za prepoznavanje številk so običajno objavljeni na spletnih straneh ali v poročilih podjetij ali organizacij, ki so izvajale testiranje. Če rezultatov ne najdete javno dostopnih, lahko poskusite stopiti v stik s proizvajalcem aplikacij ali organizacijo, ki se ukvarja s testiranjem, ter jih prositi za dostop do rezultatov. Pomembno je, da se prepričate o kakovosti in zanesljivosti aplikacij, preden jih začnete uporabljati. Hvala vam in srečno pri iskanju informacij!