Ještě před deseti lety byl telemarketing záležitostí call center s lokálními čísly. Dnes to funguje jinak. Technologie VoIP umožňují podvodníkům generovat stovky čísel denně, měnit předvolby a maskovat skutečný původ hovoru. Není výjimka, když vám zavolá číslo zdánlivě z Brna, ale hovor pochází ze serveru kdekoli v jihovýchodní Asii.
Čísla jsou levná. Jedno SIM číslo stojí zlomek ceny a po nahlášení ho útočník prostě zahodí. Proto klasický přístup — zablokuj číslo a hotovo — nestačí. Blokuješ jeden případ, ale příští hovor přijde z nového.
Objem nevyžádaných hovorů každoročně roste. Podle dat analytické firmy Truecaller bylo v roce 2023 nahlášeno přes 3,8 miliardy spamových hovorů jen v Evropě za jediný měsíc. To je číslo, které nepotřebuje komentář. Zvedl jsem telefon jednou náhodně, zatímco jsem testoval různé aplikace na identifikaci čísel — volal „technik Microsoftu“ s českým přízvukem a číslem ze Španělska. Klasika.
Jednoduché pravidlo: pokud číslo nezačíná předvolbou, kterou znáš, a nemáš kontext, proč by ti někdo z té země volal, je opatrnost na místě.
Jak funguje identifikace čísel v praxi
Základní možnosti jsou čtyři. Přímé vyhledání v prohlížeči, specializované databáze, komunitní portály s recenzemi a mobilní aplikace. Každá metoda má jiný záběr.
Přímé vyhledání v Googlu funguje u čísel, která už nahlásilo dost lidí — výsledky rychle ukážou vlákna na fórech nebo varování. Jenže čerstvá čísla tam nenajdeš. Podvodníci čísla rotují, takže nové číslo v databázi prostě ještě není.
Specializované portály agregují nahlášení od uživatelů a nabízejí kontext — nejde jen o „spam/nespam“, ale o popis hovoru, opakovanost a případné vzorce. Komunitní databáze mají výhodu v rychlosti: jakmile někdo číslo nahlásí, dostane se do systému okamžitě.
Mobilní aplikace jako Truecaller nebo Hiya pracují na principu sdílené databáze — každý nainstalovaný telefon přispívá daty. To dává rozsah, ale zároveň to znamená, že aplikaci svěřuješ část svého kontaktního seznamu. Jde o klasický kompromis soukromí versus pohodlí.
Co říká samotný formát čísla
Předvolba napovídá víc, než si většina lidí uvědomuje. Čísla začínající na +44 (Velká Británie) nebo +49 (Německo) jsou běžná v obchodním kontaktu, ale také hojně zneužívaná. Předvolby jako +62 (Indonésie), +234 (Nigérie) nebo +375 (Bělorusko) jsou klasickými červenými vlajkami pro tzv. wangiri podvod — číslo zavolá, okamžitě zavěsí a čeká, až zavoláš zpět na prémiové číslo.
Kratší pauza, pak zavěšení. Žádná zpráva. Pokud ti takto volají ze zahraničního čísla, které neznáš, nevolej zpět.
Wangiri, vishing a spoofing — tři scénáře, které se opakují
Wangiri jsme nakousli výše. Jde o jednoduše fungující podvod: zavolá robot, zavěsí po jednom zvonění, ty zavoláš zpět ze zvědavosti. Prémiové číslo ti naúčtuje desítky korun za minutu dřív, než zjistíš, co se děje. Název pochází z japonštiny — doslova „jedno zazvonění a zavěs“.
Vishing je sofistikovanější. Jde o hlasový phishing, při kterém útočník předstírá, že je pracovník banky, policista nebo zaměstnanec technické podpory. Scénář bývá vždy naléhavý — tvůj účet je ohrožen, musíš jednat teď, přepoj se na tohoto specialistu. Tlak na rychlé rozhodnutí je záměrný. Lidé pod tlakem přestávají kriticky hodnotit.
Spoofing je technická vrstva pod obojím. Útočník zobrazí na tvém displeji libovolné číslo — třeba číslo tvé banky. Podívat se na číslo a říct „tohle znám“ nestačí. Pokud tě někdo volá s naléhavou žádostí o akci, zavěs a zavolej zpět sám na číslo z oficálního webu instituce.
Jak vypadá reálný pokus o podvod
U klienta, který mi psal koncem minulého roku, se případ odehrál takhle: zavolalo číslo s českou předvolbou, hlas oznámil, že je z „bezpečnostního oddělení“ jeho banky, a požádal o potvrzení transakce. Transakce nebyla. Ale číslo vypadalo legitimně — bylo to přesně číslo z webu banky. Spoofing v akci. Zavěsil, zavolal přímo do banky, tam o žádné transakci nevěděli.
Bez té reflexe zavěsit a zavolat zpět by příběh dopadl jinak.
Kde konkrétně ověřit neznámé číslo
Pokud dostaneš hovor z čísla, které neznáš, a potřebuješ rychle rozhodnout, databázové portály jsou nejrychlejší cesta. Na slovenském trhu funguje například portál s komunitními hodnoceními čísel, kde uživatelé sdílí zkušenosti — identifikují telemarketing, opakované obtěžování i ověřené bezpečné kontakty. Portál navíc nabízí encyklopedii podvodů a slovník pojmů z oblasti kybernetické bezpečnosti, takže nejde jen o vyhledání čísla, ale o pochopení kontextu. Pokud chceš více informací o konkrétním čísle nebo typu podvodu, tahle databáze je dobrý výchozí bod.
Klíč je v komunitním principu. Jeden člověk nahlásí číslo, dalších sto lidí se vyhne problémům. To je v podstatě jediný způsob, jak systém dokáže držet krok s rotujícími čísly podvodníků.
Co dělat, když jsi už hovor přijal
Stalo se. Zvedl jsi, mluvil jsi, teprve pak ti došlo, že to bylo podezřelé. Co teď?
Zaprvé — nezaplatil jsi, pokud jsi neposkytl číslo karty nebo nepřevedl peníze. Samotný hovor tě finančně nepoškodí. Hlas, jméno, adresa — tyhle informace jsou nepříjemné, ale ne katastrofální, pokud nebyly doplněny o přístupové kódy nebo finanční data.
Pokud jsi poskytl údaje k účtu nebo platební kartě, jednej rychle. Zavolej bance, zablokuj kartu, změň hesla. Každá minuta se počítá.
Číslo nahlásit stojí dvě minuty a pomáhá ostatním. Komunitní databáze fungují jen pokud do nich lidé přispívají — nahlášení není jen pro tebe, je to veřejná služba.
Instalace aplikace na identifikaci hovorů dává smysl, pokud dostáváš nevyžádané hovory opakovaně. Jen si předem přečti, jaká data aplikace sbírá. Zdarma vždy něco stojí.
Kdy je naopak bezpečné zvednout neznámé číslo
Jsou situace, kdy nezvednout je vlastně problém. Čekáš na hovor od lékaře, domluvil ses s dodavatelem, podal jsi žádost o práci. Ne každé neznámé číslo je nepřítel.
Pomáhá kontext. Očekáváš hovor z určitého regionu? Je číslo ze stejné předvolby jako instituce, se kterou jsi jednal? Nebyly žádné zvonění a okamžité zavěšení — tedy žádný wangiri vzorec? Pokud ano, zvednout je celkem rozumné.
Samotný hovor neutrácí peníze. Utrácí je až zpětný hovor na prémiové číslo nebo akce, ke které tě přemluví podvodník. Takže i když zvednáš a zjistíš, že je to podvod — jednoduše zavěs. Nic se nestane.
Zdravý přístup je spíš selektivní opatrnost než paranoia. Zahraniční číslo bez kontextu? Nezdvihat. Číslo z tvého regionu, když čekáš na hovor? Klidně přijmout a být pozorný na první větu volajícího.