Tento "nový způsob podvodu", jak ho média nazvala, má umožnit druhé straně nakládat s naklonovanou SIM kartou jako s vaší vlastní. Kromě toho, že na váš účet pak může například telefonovat či posílat drahé prémiové SMS (a tím i vydělávat, pokud je provozovatelem takové služby), může údajně také vyluxovat vaše bankovní konto, které často potřebuje k ověření právě mobilní telefon.
Český "klonovcí" HOAXPozor na mobil!!! Ministr vnitra upozorňuje všechny majitele mobilních telefonů: velmi často se stává, že majitel mobilu najde na displayi vzkaz, aby zavolal na číslo: Tato informace pochází z policejních zdrojů. "Podvratné živly" mají systém, kterým mohou zneužívat Vaše mobily. Zavolají Vám na Váš GSM a představují se jako zaměstnanci Vašeho mobilního operátora. Dále Vás požádají uvést kód, který začíná na 09* a zároveň Vám vysvětlí, že je to ověřování spolehlivé funkčnosti Vašeho mobilu. URČITĚ JIM NEDÁVEJTE TENTO KÓD a okamžitě zrušte hovor. Vlastní zařízení, které za pomocí tohoto kódu přečte Vaši SIM kartu a už jim nic nebrání v tom, aby vyrobili novou identickou kartu... Tento podvod je mimořádně rozšířený a proto Vás prosíme, aby jste tuto informaci rozšířili mezi co největší počet lidí. Zdroj: Hoax.cz |
I když pomineme fakt, že by dotyčný musel být velmi zkušeným zlodějíčkem a kromě toho, že se zmocní SIM karty, by musel znát i řadu dalších osobních údajů, je varování tohoto typu z technického hlediska naprostým nesmyslem. O to hůř, že ho přinesl renomovaný britský deník Daily Mail (anglický originál zde).
Tisíckrát opakovaná pohádka
Podle původní zprávy se podvodníci díky klonu SIM karty mohou dostat také k podrobnostem o finančních transakcích, stejně jako k těm, které byly s pomocí telefonu provedeny. "Nikdy nevíte, jak vaše SIM karta může být využita. Mohou ji dokonce používat mezinárodní zločinecké gangy pro kriminální aktivity," řekl serveru Daily Mail indický odborník na kybernetické právo Pavan Duggal.
Nejsnazším terčem jsou údajně uživatelé mobilních telefonů z menších měst, protože nemají nejmenší tušení, že SIM karta jejich telefonu jde naklonovat
pouhým zavoláním zpět na číslo nepřijatého hovoru. Že byla jejich SIM karta zneužita pak zjistí až ve chvíli, kdy dostanou zprávu o ohromné provolané sumě nebo výběru peněz z bankovního účtu, píše indická sekce Daily Mailu.
Podobná "zaručená" varování přitom kolují internetem už léta a své zkušenosti s nimi mají i Češi. Takzvané HOAXy, tedy poplašné zprávy, se totiž šíří internetem jako mor. Na serveru Hoax.cz, který se tomuto fenoménu moderní doby věnuje, lze najít celou řadu variací zprávy typu "klonování SIM po telefonu".
Opravdu to nejde, uklidňují odborníci
Je známo, že zabezpečení SIM karet patří k nejlepším mezi běžně užívanými službami, s nimiž jsme v každodenním kontaktu. "Klonování SIM karet pouze prostřednictvím telefonického hovoru je naprosto nemožné," vyvrací novou "hrozbu" expert z oboru telekomunikací Martin Zikmund.
"Pro úspěšné naklonování SIM karty je důležité získat zejména tři kódy, IMSI, Ki a Kc, přičemž ani jeden ze dvou posledně jmenovaných se volající ani volané straně v účastnické signalizaci, natož hovorovém kanálu, neposílá a neposílá se ani v síťové signalizaci jeho operátorovi," uklidňuje Zikmund.
Podvod století?Popisovaný podvod na serveru Daily Mail je podle Martina Zikmunda téměř nemožný, nebo by to byl opravdu promyšlený podvod. "I když by se útočníkovi podařilo získat přístup k vaší SIM kartě a SIM kartu naklonovat, stejně by mu nefungovala v okamžiku, když by ta původní byla do sítě přihlášena. Záznam v účastnické databázi (HLR) operátora by totiž k danému identifikačnímu číslu karty SIM (IMSI) měl nejednoznačnou informaci o poloze účastníka a neuměl by mu správně směrovat hovory. Jediným způsobem, jak by tedy někdo mohl 'odcizit' vaše telefonní číslo bez přístupu k vaší SIM kartě, by byl přímý zásah do účastnické databáze (HLR) u operátora, kde by se vaše telefonní číslo (MSISDN) přidělilo jiné SIM kartě. Takový zásah však může provést jen několik málo zaměstnanců operátora a vaše SIM karta by v tu chvíli přestala zcela fungovat, protože by se nemohla ani přihlásit do sítě," zamýšlí se Zikmund. |
SIM karty sice lze klonovat, řada firem si na tom ve své době ostatně založila svůj byznys, vždy je ale nutné mít kartu fyzicky u sebe. Navíc je také potřeba speciální software a čtečka. "Ani pak se to ale nemusí podařit, protože proti prolomení těchto kódů hrubou silou, což je také jediný způsob, jak se k nim dostat, jsou novější SIM karty už chráněné," upozornil Zikmund.
Je to záměrné strašení operátorů?
Podobně reagovali i další odborníci, které redakce Mobil.cz oslovila.
Otázkou tak zůstává, proč renomované médium naletělo tak průhlednému HOAXu. Jedno vysvětlení se nabízí: lobby operátorů. Celý text je totiž věnován především indickému trhu, na němž si zákazníci ve snaze co nejvíc ušetřit našli bezplatný způsob komunikace, takzvané prozvánění.
Jak jsme nedávno upozornili, Indové často nahrazují SMS a mobilní hovory právě prozváněním, které navíc mistrovsky povýšili a využívají ho v nepřeberném množství situací (více o znovuzrození prozvánění čtěte zde). To se logicky nelíbí tamním operátorům, kteří tak přicházejí o značnou část zisků.
I když je to pouhá spekulace, není od věci hledat původ podobných varování právě zde. Telekomunikační firmy totiž chování indických zákazníků vytáčí doběla a síla virálního marketingu je již mnohokrát ověřena. S přihlédnutím na nižší vzdělanost Indů navíc mohou mít podobná varování na tamní obyvatele opravdu silný vliv.
A navrch, operátoři by k takovému postupu měli setsakramensky dobrý důvod. Indie totiž patří k jedněm z nejrychleji rostoucích telekomunikačních trhů na světě s obrovským budoucím potenciálem.
