autor:
rd
V poslední době se zvětšuje počet podvodných volání, která využívají především technologie Active X. Do boje proti těmto podvodům se pustil také Český Telecom, který se snaží své uživatele o této skutečnosti informovat. Pojďme se tedy podívat na celý problém a na současnou situaci v České republice.
Stejně jako jiné oblasti skrývá Internet řadu nebezpečí. Ty vyvolávají ve velkém množství uživatelů (i potencionálních) strach k Internetu jako takovému. Přede-vším závažné jsou bezpečnostní díry v oblasti WWW, který je díky své masovosti dnes téměř synonymem pro Internet a každé problémy s ním spojené jsou vnímány jako problémy celého Internetu. Nejčastěji jde o chyby prohlížečů, především produktů firem Microsoft a Netscape, které jsou nejpoužívanější. Před poměrně značnou dobou byla vyvinuta metoda zneužívající modemového připojení k Internetu. Ačkoli procházela a prochází neustálou obměnou, její princip zůstal stejný. Snaží se získávat peníze podobným způsobem, jako to dělají tzv. audiotextové služby (u nás známe 0609) nebo vlastně i tarif Internet 2000, tedy z části telefonních poplatků, které získá provozovatel této služby od telekomunikačního operátora. Využívá přitom skutečnosti, že připojení je realizováno přes klasickou telefonní linku, je tedy možné připojit se modemem kamkoliv, třeba na druhý konec světa.
Technicky celá věc pracuje následujícím způsobem: Dojde ke spuštění (podrobněji dále) aplikace, která převezme obsluhu modemového připojení k Internetu. Ta se odpojí od současného poskytovatele, vypne reproduktor modemu a pokusí se připojit k jinému poskytovateli Internetu někde na druhém konci světa. Vzhledem k tomu, že celá akce proběhne poměrně rychle a většina modemových uživatelů je zvyklá na kratší či delší výpadky, může zůstat taková činnost uživateli zcela utajena. Odhalit celou akci mají samozřejmě mnohem větší šanci majitelé externích modemů, kteří mají možnost podstatně lépe monitorovat jeho činnost, případné odhalení je však i v tomto případě převážně dílem náhody. Pokud celá operace proběhne úspěšně, je již velice těžké odhalit nějakou změnu a k nemilému zjištění může dojít až při čtení výše telefonního účtu. Způsobů, jak spustit aplikaci provádějící uvedenou (případně jinou) činnost, je několik. Zpravidla jde o metody založené na získávání takové aplikace pomocí WWW či emailu. Dříve používaný způsob byl založen na stahování klasických spustitelných programů typu .exe a .com z WWW. Protože řada uživatelů (nebo rovnou jejich prohlížeče) takové soubory bez rozmyslu spouští, měla tato metoda nečekaný úspěch. Její vrchol byl tzv. Moldova Scam v roce 1997, který postihl především Spojené státy americké. Celá akce byla svého času velice medializována a měla za následek osvětu uživatelů. Velkou nevýhodou této metody byl fakt, že byla díky spouštění programu poměrně nápadná. Proto vznikla v nedávné době podstatně pokročilejší metoda využívající Active X (což je technologie implementovaná do Microsoft Internet Exploreru umožňující vytvářet interaktivní WWW aplikace), která umožňuje utajení takové aplikace na maximální možnou úroveň. Její spuštění je tak uživateli zcela utajeno, což podstatně zvyšuje úspěšnost takové metody. Aplikace však může ke svému spuštění využívat i řadu jiných metod, a to samozřejmě včetně e-mailu. V současné době se však nejvíce objevují aplikace využívající právě Active X.
U nás zaznamenané případy podobných aplikací v poslední době využívají jako hostitelské země především Diego Garcia (mezinárodní směrové číslo 246), Sierru Leone (232) a Republiku Guinea (224). Všechny tyto země se nachazejí v nejdražším telefonním pásmu, takže spojení stojí 87,60 Kč/min. ve špičce, resp. 67,30 Kč/min. mimo špičku, což je ve srovnání s tarifem Internet 2000 opravdu výrazný rozdíl, takže hodina Internetu může místo obvyklých 15 Kč přijít na něco přes 4000 Kč! Fyzicky však dané spojení pravděpodobně nekončí v uvedených lokalitách, ale v některém z vyspělých států, tyto státy jsou tedy využívány pouze jako tranzitní, a to především z důvodu vysokých sazeb, které jsou za spojení do jejich sítí účtovány, a také z důvodu horšího odhalení provozovatelů takových služeb.
Pojďme se podívat, jak se v praxi projevují podobné praktiky ze strany telekomunikačního operátora, v našem případě Českého Telecomu. Vezmeme si destinaci 246, tedy Diego Garcia. Jde o atol nacházející se v Indickém oceánu. Vzhledem ke strategickému významu tohoto ostrova byli původní obyvatelé odsunuti a v současné době je atol obýván pouze vojáky Spojených států amerických a Velké Británie. Počet odchozích hovorů z České republiky do této destinace se pohybuje v řádu jednotek za měsíc. V důsledku podvodného volání však dojde k prudkému nárůstu takto provolaných minut. Z toho pro telekomunikačního operátora jasně vyplývá, že se v jeho síti děje něco nezvyklého. To však ještě neznamená, že může problém řešit. Telekomunikační operátor nemůže zablokovat veškerá spojení do Diego Garcia, protože má povinnost takové služby poskytovat. Stejně tak nemůže přerušit hovor, ačkoli ví, že jde o podvodné volání. Přesto může alespoň ztížit provádění podobných podvodů. Každá země totiž vlastní jistý číslovací plán, který specifikuje, která telefonní čísla jsou v dané zemi přípustná (např. všechny telefonní čísla v Sierra Leone začínají na 2), je tedy možné pokusy o volání na čísla mimo takový číslovací plán zakázat. To se podařilo právě u Sierra Leone (čímž bylo na krátkou dobu zamezeno takovým podvodným voláním), pokud jde o Diego Garcia, tam jsou veškeré informace vzhledem k vojenskému charakteru atolu tajné a číslování probíhá ze stejných důvodů velice složitým (téměř náhodným) způsobem, tam tedy takovýto způsob ochrany není možný. Tím jsou ze strany telekomunikačního operátora pravděpodobně vyčerpány všechny možnosti ochrany, tou poslední je medializace celého problému, o což se Český Telecom v současné době snaží.
Nejjednodušší a také nejúčinnější je však podobným problémům předcházet přímo na straně uživatele. Podobné aplikace se v současné době vyskytují výhradně na stránkách zaměřených na tvrdou pornografii a šíření nelegálního software (především hudebních souborů MP3). Vyhýbání se takovým stránkám lze riziko možného napadení snížit na minimum. Není však vyloučeno, že se podobné aplikace nevyskytnou také na serverech s jiným zaměřením, ať již záměrně, či v důsledku, např. nabourání systému.
V případě technologie Active X se lze bránit nastavením nejvyšší úrovně zabezpečení v Microsoft Internet Exploreru (Netscape Active X nepodporuje, takže tam problém nehrozí), případně jejich zakázáním. Toto řešení má tu nevýhodu, že uživatel bude připraven o výhody, které Active X poskytuje, rozhodně se však vyplatí alespoň při návštěvě stránek s pochybným obsahem technologii Active X potlačit. Dalším způsobem obrany může být zakázání mezinárodních hovorů. To je samozřejmě z hlediska obrany nejúčinnější a nedá se žádnou aplikací obejít. Český Telecom však tuto službu nabízí za úplatu.
V případě, že se přesto stanete obětí podobných podvodů, máte možnost podat trestní oznámení na neznámého pachatele (což už jeden z takto poškozených uživatelů provedl). Rozhodně neuspějete v reklamačním řízení, protože ze strany telekomunikačního operátor je vše v pořádku. Ten také nemůže provolanou částku dodatečně vracet, a to už z toho prostého důvodu, že on sám platí poplatky dalším telekomunikačním operátorům za využívání jejich sítě (právě z těchto peněz profitují skupiny provozující tyto podvody). V odhalování podvodníků tak může do celé věci vstoupit už pouze policie (což se např. úspěšně podařilo v roce 1997 u tzv. Moldova Scamu).
Největší provolanou částkou v souvislosti se zneužíváním technologie Active X je případ pražského uživatele, který 19. července provolal do Sierra Leone přes 10.900 impulsů, tedy více než 28.000 Kč, za celý červenec pak jeho telefonní účet dosáhl téměř 40.000 Kč! Takových případů bohužel přibývá. Nejvíce podvodných volání je pochopitelně zaznamenáno v době nejvýhodnější sazby tarifu Internet 2000. Celá třetina takto poškozených uživatelů pochází z Prahy, naopak minimum z Brna, stejně jako z jižních Čech.
Vývoj počtu podvodných volání v poslední době je velice zneklidňující, také proto se rozhodl Český Telecom pro výraznou medializaci celého problému, což je jistě chvályhodné. Stejně tak je důležité podotknout, že takovýto postoj telekomunikačního operátora není ve světě obvyklý (sám ČT uvádí, že je od roku 1997 prvním), protože se tím de facto připravuje o zisk.
z WWW.lupa.cz
