Začne to nenápadně, skončit to může velkým problémem. Přitom stačí trocha opatrnosti a držet se zásad bezpečnosti.
Byli jsme upozorněni na tento zajímavý příspěvek na blogu Martina Hassmana. Autor v něm popisuje, jak mu zavolal operátor Vodafone a požadoval heslo pro komunikaci s operátorem. Proč je něco takového námětem článku na blogu a teď i u nás na MobilManii? Takové věci přece operátoři dělávají… Ano, heslo požadují pro naši vlastní ochranu, ale pouze tehdy, pokud my voláme operátorovi. Když volá on nám, musí se naopak identifikovat on, aktivita je tedy na nás, my sami se musíme postarat o vlastní bezpečnost. Je to logické, ale koho něco takového uprostřed shonu všedního dne skutečně napadne?
Martinu Hassmanovi problematika bezpečnosti komunikace není cizí, takže zachoval chladnou hlavu. Celou kauzu uzavírá takto: „Odmítl jsem heslo nahlásit s tím, že své heslo přeci nebudu předávat neznámé osobě … Nezbylo mi, než se s ním rozloučit a hovor jsem ukončil.“
Autor zmíněného příspěvku na blogu pak spekuluje, zda se jedná o nedbalost konkrétního operátora, nedokonalost postupů callcentra Vodafone, nebo dokonce jakousi telefonickou obdobu phishingu (podvodná technika vedoucí k získávání citlivých údajů).
Tento problém nás zaujal svým nenápadným nebezpečím. Je to jednoduché – podvodník zvedne telefon, někam zavolá a z nepozorného telefonisty vytáhne heslo, které pak zneužije. Když se mu to nepovede, zkrátka zavolá jinam, kde se mu zadaří. Tahle technika se zdaleka nemusí týkat jen Vodafonu, právě u něj jsme však začali, a tak jsme se na tento konkrétní případ zeptali právě u operátora. Za Vodafone odpovídá tiskový mluvčí Miroslav Čepický:
„Pokud zákazníkům voláme my, není to nikdy ze skrytého čísla, vždy se na displeji zobrazí telefonní číslo ze kterého je voláno, a to s předvolbou 0800.
Vodafone mimo jiné nabízí zákazníkům optimalizaci jejich služeb. Pokud má zákazník zájem o provedení změny v nastavení služeb, pak si může toto nastavení provést sám v samoobsluze nebo s ním nastavení provede přímo operátor. Pokud nastavení provádí operátor, pak je nutné ověřit totožnost osoby, které voláme. Stejně tak jak je tomu v případě, kdy zákazník volá na naši zákaznickou linku je jeho totožnost ověřována pomocí hesla.
Zákazník si vždy může snadno a rychle ověřit, zda skutečně mluví s operátorem Vodafonu. Může se dotázat na údaje, které může znát jen operátor. Například, jaký tarif má zákazník nastaven, jaká je fakturační adresa a podobně. Takto může zákazník v případě pochybností vyloučit, že nemluví s nikým jiným než operátorem Vodafonu.“
Pokud však znejistíte až po končení hovoru s někým, kdo se představil jako zástupce operátora, nic není ztraceno…
„Zákazník si může okamžitě ověřit, že k přenastavení služeb skutečně došlo. Zavolá na číslo infolinky (má tak jistotu že volá do Vodafonu) a zeptá se na aktuální nastavení. Pokud by měl zákazník jakékoli podezření na podvodné jednání třetí strany, doporučujeme zavolat operátorovi Vodafonu, který s ním situaci okamžitě vyřeší.“
Asi jste si zde dnes nepřečetli nic objevného, nic zásadně nového, zkrátka stále platí: buďte opatrní na každém kroku a přemýšlejte.
