SMS identity spoofing alebo falšovanie údajov pri odosielaní textovej správy znamená, že esemesku možno poslať aj z cudzieho telefónneho čísla.
Autor TASR
Bratislava 30. mája (TASR) - Falošné textové správy ako druh podvodného správania sa objavujú aj na Slovensku. „SMS identity spoofing“ alebo falšovanie údajov pri odosielaní textovej správy znamená, že esemesku možno poslať aj z cudzieho telefónneho čísla. Takýto spôsob komunikácie využívajú v zahraničí aj teroristi.
Pre TASR to potvrdil Patrik Illith z IT spoločnosti DREZZIO. „Falošnými správami odvádzajú pozornosť od skutočného cieľa útokov. Pokiaľ ich odosielajú profesionálni hackeri, sú nevystopovateľné a prostredníctvom SMS brán sa teroristi môžu napríklad dohovárať na svojich útokoch,“ upozornil Illith s tým, že ide o podvod, ktorý si nevyžaduje veľké investície.
„Číslo odosielateľa esemesky pripája SMS brána, ktorá by mala zabezpečiť jeho pravosť. Existuje mnoho SMS brán, ktoré zámerne tento fakt nekontrolujú. Namiesto pravého čísla odosielateľa správy môže dotyčný zadať akékoľvek iné číslo, prípadne kratší text a odoslať tak falošnú textovú správu. Operátori v prípade odhalenia takéhoto manipulovania s číslom odosielateľa zrušia zmluvu s SMS bránou. Z tohto dôvodu na internete neustále vznikajú a aj zanikajú služby podobného charakteru. Aj preto je veľmi ťažké ich vystopovať,“ vysvetlil Illith.
V praxi to funguje tak, že telefónne číslo nie je potrebné autentifikovať, či je naozaj pravé, a tak sa dá odoslať textová správa z ľubovoľného čísla na svete. „Taktiež je možné odoslať esemesku nielen z čísla, ale aj zo slova. Túto službu využívajú mobilní operátori,“ dodal Illith.
Na konkrétny prípad falošných textových správ na Slovensku TASR upozornil Karol Martinka. „Dňa 22. mája som dostal viacero textových správ s nevhodným obsahom od človeka, ktorého považujem za dôveryhodného. Dotyčná osoba mi potvrdila, že takéto esemesky neposielala. Polícia by mala v spolupráci s expertmi a operátormi túto záležitosť vyšetriť. Doteraz polícia, prokuratúra a súdy berú textové správy ako dôkaz, čo v mnohých prípadoch, pokiaľ sú tieto esemesky dostatočne sofistikovane odoslané, môžu občanom spôsobiť značné ujmy,“ napísal Martinka.
Policajný zbor (PZ) SR pripúšťa, že v prípade falošných textových správ môže ísť aj o trestný čin, nemá presné štatistické údaje, koľko takých prípadov už dostala na stôl a s akým výsledkom vyšetrovania. „V prípade, že by páchateľ v obsahu textovej správy niekoho iného pod hrozbou násilia alebo inej ťažkej ujmy nútil, aby niečo konal, opomenul, alebo trpel, mohlo by ísť o trestný čin vydierania. Ak sa páchateľ prostredníctvom esemesky inému vyhráža smrťou, ťažkou ujmou na zdraví, alebo inou ťažkou ujmou takým spôsobom, že to môže vzbudiť dôvodnú obavu, mohlo by ísť o trestný čin nebezpečného vyhrážania. Do úvahy prichádzajú aj iné trestné činy, napríklad trestný čin sexuálneho zneužívania, teda návrh dieťaťu mladšiemu ako 15 rokov prostredníctvom elektronickej komunikačnej služby o osobné stretnutie v úmysle jeho sexuálneho zneužitia alebo výroby detskej pornografie, a tiež trestný čin nebezpečného prenasledovania alebo trestný čin podvodu,“ uviedol pre TASR hovorca Prezídia PZ SR Michal Slivka, s tým, že každý prípad sa musí posúdiť individuálne.
Podľa hovorkyne spoločnosti Orange Alexandry Piskunovej operátori disponujú technickými prostriedkami, ktoré dokážu zamedziť posielanie falošných esemesiek. „V každom prípade je potrebné, aby nám zákazník ihneď nahlásil takúto skutočnosť, ktorú následne prešetríme a vykonáme opatrenia na zamedzenie ďalšieho zneužívania SMS služby,“ povedala pre TASR Piskunová.
Existujú aj prípady, keď si posielanie falošných esemesiek spôsobí samotný postihnutý, ak si do svojho smartfónu nechtiac stiahol nejaký vírus. "Môže sa to stať pri sťahovaní rôznych aplikácií a inštaláciách súborov. Veľa ľudí si pri nich nečíta všeobecné podmienky, kde môže byť napísané, že k niečomu takému dávajú vyslovene súhlas,“ konštatoval pre TASR hovorca Slovak Telekom pre korporátne záležitosti Peter Kimijan.
Predísť problémom sa dá inštaláciou antivírusového programu do mobilu alebo návštevou servisného strediska, kde skontrolujú softvérové nastavenia.
Pre TASR to potvrdil Patrik Illith z IT spoločnosti DREZZIO. „Falošnými správami odvádzajú pozornosť od skutočného cieľa útokov. Pokiaľ ich odosielajú profesionálni hackeri, sú nevystopovateľné a prostredníctvom SMS brán sa teroristi môžu napríklad dohovárať na svojich útokoch,“ upozornil Illith s tým, že ide o podvod, ktorý si nevyžaduje veľké investície.
„Číslo odosielateľa esemesky pripája SMS brána, ktorá by mala zabezpečiť jeho pravosť. Existuje mnoho SMS brán, ktoré zámerne tento fakt nekontrolujú. Namiesto pravého čísla odosielateľa správy môže dotyčný zadať akékoľvek iné číslo, prípadne kratší text a odoslať tak falošnú textovú správu. Operátori v prípade odhalenia takéhoto manipulovania s číslom odosielateľa zrušia zmluvu s SMS bránou. Z tohto dôvodu na internete neustále vznikajú a aj zanikajú služby podobného charakteru. Aj preto je veľmi ťažké ich vystopovať,“ vysvetlil Illith.
V praxi to funguje tak, že telefónne číslo nie je potrebné autentifikovať, či je naozaj pravé, a tak sa dá odoslať textová správa z ľubovoľného čísla na svete. „Taktiež je možné odoslať esemesku nielen z čísla, ale aj zo slova. Túto službu využívajú mobilní operátori,“ dodal Illith.
Na konkrétny prípad falošných textových správ na Slovensku TASR upozornil Karol Martinka. „Dňa 22. mája som dostal viacero textových správ s nevhodným obsahom od človeka, ktorého považujem za dôveryhodného. Dotyčná osoba mi potvrdila, že takéto esemesky neposielala. Polícia by mala v spolupráci s expertmi a operátormi túto záležitosť vyšetriť. Doteraz polícia, prokuratúra a súdy berú textové správy ako dôkaz, čo v mnohých prípadoch, pokiaľ sú tieto esemesky dostatočne sofistikovane odoslané, môžu občanom spôsobiť značné ujmy,“ napísal Martinka.
Policajný zbor (PZ) SR pripúšťa, že v prípade falošných textových správ môže ísť aj o trestný čin, nemá presné štatistické údaje, koľko takých prípadov už dostala na stôl a s akým výsledkom vyšetrovania. „V prípade, že by páchateľ v obsahu textovej správy niekoho iného pod hrozbou násilia alebo inej ťažkej ujmy nútil, aby niečo konal, opomenul, alebo trpel, mohlo by ísť o trestný čin vydierania. Ak sa páchateľ prostredníctvom esemesky inému vyhráža smrťou, ťažkou ujmou na zdraví, alebo inou ťažkou ujmou takým spôsobom, že to môže vzbudiť dôvodnú obavu, mohlo by ísť o trestný čin nebezpečného vyhrážania. Do úvahy prichádzajú aj iné trestné činy, napríklad trestný čin sexuálneho zneužívania, teda návrh dieťaťu mladšiemu ako 15 rokov prostredníctvom elektronickej komunikačnej služby o osobné stretnutie v úmysle jeho sexuálneho zneužitia alebo výroby detskej pornografie, a tiež trestný čin nebezpečného prenasledovania alebo trestný čin podvodu,“ uviedol pre TASR hovorca Prezídia PZ SR Michal Slivka, s tým, že každý prípad sa musí posúdiť individuálne.
Podľa hovorkyne spoločnosti Orange Alexandry Piskunovej operátori disponujú technickými prostriedkami, ktoré dokážu zamedziť posielanie falošných esemesiek. „V každom prípade je potrebné, aby nám zákazník ihneď nahlásil takúto skutočnosť, ktorú následne prešetríme a vykonáme opatrenia na zamedzenie ďalšieho zneužívania SMS služby,“ povedala pre TASR Piskunová.
Existujú aj prípady, keď si posielanie falošných esemesiek spôsobí samotný postihnutý, ak si do svojho smartfónu nechtiac stiahol nejaký vírus. "Môže sa to stať pri sťahovaní rôznych aplikácií a inštaláciách súborov. Veľa ľudí si pri nich nečíta všeobecné podmienky, kde môže byť napísané, že k niečomu takému dávajú vyslovene súhlas,“ konštatoval pre TASR hovorca Slovak Telekom pre korporátne záležitosti Peter Kimijan.
Predísť problémom sa dá inštaláciou antivírusového programu do mobilu alebo návštevou servisného strediska, kde skontrolujú softvérové nastavenia.