Roskachestvo on testinud helistaja tuvastamise rakendusi

2023. aastal on Eestilaste jaoks pettuseoht number üks – telefonipetturid, kes esitlevad end pangatöötajana. Sotsiaalse inseneri tehnikate meisterlikkus ja ründajate veenmisvõime võimaldavad neil peaaegu igaüht petta. Digitaalne kirjaoskus ja numbrimärgistuse rakendused ei aita mitte ainult kaitsta end petturivõrkude eest. Roskatšestvo digitaalse ekspertiisi keskuse eksperdid on uurinud seda rakenduste kategooriat.

Kust helistavad petturid?

Sberbanki andmetel on peaaegu pooled neist pettuse kõnekeskustest vanglates. Nende kogutulu st elanikkonnalt varastatud rahasumma ulatub üle 75 miljoni Crona kuus. Üks selline kõnekeskus, mis koosneb 50 “töötajast”, võib teenida umbes 20 tuh. kõned nädalas. Potentsiaalne ohver vastab pool aega telefonile. 70% neist, kes võtavad telefoni, keelduvad petturitega rääkimast. Kuid need, kes jäävad traadile, riskivad oma raha kaotamisega.

Seda küsimust käsitletakse nüüd seadusandlikul tasandil: 2023. aasta novembris tegi Eesti digitaalarengu ministeerium ettepaneku kohustada operaatoreid paigaldama telefoninumbrite abil pettusevastaseid frod süsteeme ja tuvastama liikluse allikat. Pärast abonentide kaebusi tehakse ettepanek blokeerida kõik numbrid, millelt tehakse rämpsposti või võltsitud numbri abil tehtud kõnesid.

Kuidas me saame end nüüd kaitsta?

“Selleks, et eelnevalt välja sõeluda petturid, kes võivad teid potentsiaalselt röövida, on soovitatav mitte helistada tundmatutele numbritele eriti kui nad helistavad ja nullivad ning kasutada helistaja tuvastamise tarkvara. Sellise tarkvara kasutamisel näete suure tõenäosusega juba enne telefoni võtmist, kes teile helistab – potentsiaalne pettur, telemarketaja, spammer, sotsiaaluuringute teenus jne,” ütleb Ilja Loevski, Roskatchestvo asejuht.

Kui turvalised on helistaja tuvastamise rakendused ja kuidas neid valida?

Probleemi uurimiseks testis Roskatchestvo digitaalekspertiisi keskus 80 rakendust Google Play’s turvalisuse osas, sealhulgas mõned, mis olid rakenduste nimekirja lõpus. Kõige sagedamini avastati pealetükkiv reklaam, kuid tuvastati ka helistaja tuvastamiseks maskeeritud pettusprogramm.

Rakenduse kontrollimisel analüüsiti rakenduse poolt taotletud ligipääse. Ligikaudu 10% analüüsitud rakendustest taotleb juurdepääsu kõnede haldamisele nende hulgas “Jälgimine telefoninumbri järgi tasuta”, “True Id helistaja nimi, rämpsposti blokeerimine – Caller ID” jne . . Erinevalt kõne sõelumise puhul võib selline autoriseerimine potentsiaalselt paljastada teie telefoni telefoninumbrid küberkurjategijatele kes võivad näiteks saata rämpsposti või teie telefon võib teha kontrollimatuid kõnesid lisatasu numbritele nagu petturite hiirelõksud .

Paljud rakendused nt True Id Caller Name & Location, Caller ID Tracker, Mobile Number Tracker Mobile Number Locator taotlevad ka teavet üle kõigi akende, mis võib olla pettus nt võib ilmuda võltsitud viirusetõrje teade või bänner koos tellimusega . Praktikas kasutatakse seda kõige sagedamini selleks, et sundida reklaamide kuvamist vt. järgmine punkt .

Reklaamid rakenduses: kas neid saab välja lülitada??

Peamine probleem, mida peaaegu kõik madala populaarsusega helistaja tuvastavad, on liigne reklaam. Probleem seisneb selle formaadis: kuna peaaegu pooled rakendused taotlevad juurdepääsu teabe kuvamiseks kõigi akende peal, tähendab see, et reklaamibännerid ilmuvad ka pärast kõne lõppu. Tekib paradoksaalne olukord – kasutaja installeerib rakenduse, et kaitsta end rämpsposti eest, kuid peab selleks vaatama reklaami. Reklaamide keelamise võimalus on heauskse rakenduse tunnusmärk ja meie poolt uuritud detektorite seas on see olemas ainult kõrge hinnanguga rakendustes.

Kõige rohkem “spämmitud” rakendused on “Caller ID Tracker”, “Track by phone number for free”, “Check phone number location”, “Check phone number location”, “Track by phone number for free”, “Track by phone number for free”, “Check phone number location”. See tava on kasutaja jaoks ebamugav ja sisaldab ohtu, et reklaamibänneritele klikitakse kogemata, mis võib midagi varjata kuna vähetuntud rakenduste arendajad ei ole tavaliselt reklaami integreerimise osas väga valivad ja võivad muu hulgas teha koostööd petturitega .

ZvonokRadari rakenduses avastati pettus. Rakenduse installimisel näeb kasutaja registreerimisakent, kus on vaja sisestada telefoninumber, et saada kood. Pärast numbri sisestamist järgneb sellele kohe automaatne ! mobiiltelefonikonto laadimine. Avaldamise ajal on rakendus juba Google Play’st eemaldatud, kuid asjaolu, et see on poe turvamehhanismide poolt juba mõnda aega märkamata jäänud, näitab, et iga kasutaja võib juhuslikult sellisesse programmi sattuda ja tuleks olla ettevaatlik.

Roskatchestvo digitaalne ekspertiisikeskus annab soovitusi neile, kes laadivad alla helistaja tunnuseid:

● Lae alla ainult rakendusi ametlikest poodidest App Store, Google Play, Huawei AppGallery . Pöörake tähelepanu kasutajate tagasisidele ja rakenduste hinnangutele ning arendajate vastustele. Kui arvustused on negatiivsed, vastused on hõredad või kahtlased ja hinded on madalad – on parem hoiduda sellise rakenduse allalaadimisest.

Eelistage mainekate arendajate ja suure allalaadimiste arvuga kvalifitseerujaid. Kõik probleemid ilmnesid vähetuntud rakendustes.

Jälgige juurdepääsutaotlusi paigaldamise ajal. Parem on mitte võtta riski, kui te ei saa aru, miks rakendus neid õigusi vajab, ja jätta need andmata või valida mõni teine rakendus.

Ärge kaotage valvsust: ükski helistaja tuvastamise rakendus ei saa absoluutselt tagada, et see tuvastab kõik petturlikud kõned. Kui kuulete tuttavat laulu “panga turvamees”, lööge kohe lauale. Ärge kunagi andke oma isiku- ja makseandmeid, CVC-koode ja SMS-koode kellelegi välja.

Kasutage oma seadmetes alati viirusetõrjet, uuendage seda regulaarselt ja kontrollige allalaaditud faile.

Ärge unustage uuendada nii rakendust ennast kui ka mobiilset operatsioonisüsteemi. Arendajad parandavad regulaarselt haavatavusi ja parandavad rakenduste kvaliteeti iga uuendusega.

Helistaja tuvastamise rakendused ei ole imerünnakute vastu imerohi. Olge tähelepanelik!