Caller ID (CLI)

Caller ID (česky někdy identifikace volajícího nebo CLI — Calling Line Identification) je telefonní číslo, které se zobrazí na displeji vašeho mobilu při příchozím hovoru. V ideálním světě byste díky tomu poznali, kdo vám volá. Realita je složitější: standard pro přenos Caller ID neobsahuje žádnou kryptografickou ochranu, takže útočník dokáže nastavit libovolné odesílací číslo (= spoofing).

Jak to funguje

Při sestavení hovoru posílá volající operátor v signalizačním protokolu (SS7 v klasické telefonii, SIP u VoIP) hodnotu From / P-Asserted-Identity. Vaše operátorská síť ji předá na váš telefon, který ji zobrazí. Mezi sítěmi se obvykle žádné ověření nedělá. USA a Kanada zavádějí standard STIR/SHAKEN, který kryptograficky podepisuje volání — ČR ho nemá implementovaný plošně.

Jak to rozpoznat

• Caller ID je vždy ovlivněné odesílatelem — důvěřuj mu jen u známých kontaktů, které jsi sám uložil.
• Stejné Caller ID ale různý hlas/styl/obsah hovoru = pravděpodobně spoofing.
• Mezinárodní hovory s českým Caller ID (zobrazí se +420) jsou velmi podezřelé — operátoři po 2022 měli povinnost je blokovat.

Co dělat

1. Důvěřuj Caller ID omezeně. Při hovoru z důležité instituce (banka) zavěs a zavolej zpět na oficiální číslo (web, aplikace, kartička banky).
2. Pokud máš pochybnosti o pravosti hovoru, požádej volajícího o jméno, oddělení, pak zavolej zpět přes ústřednu instituce.
3. Spoofované hovory hlas Cislo.info — pomáháš tím komunitě varovat ostatní.

Situace v SR

ČTÚ od 1. července 2022 nařizuje operátorům blokovat příchozí hovory ze zahraničí, pokud Caller ID začíná +420 (= simulace českého čísla z ciziny). To významně omezilo masový spoofing českých bank z pirátských call center. Útočníci proto přešli na české VoIP brány, kde lze pronajmout reálné +420 číslo a spoofovat z něj.

Časté otázky