Hlavní navigace

Podvody prostřednictvím ActiveX - co dál?

Ján Matejka 31. 10. 2000

Není tomu tak dávno, co se na stránkách našich zpravodajských serverů rozpoutala debata ohledně zneužívání modemového připojení k Internetu, někdy zvaného jako podvody ActiveX. Jádrem těchto debat byl z velké části spor o odpovědnost za vzniklou škodu, případně pak o to, zda vůbec a do jaké míry odpovídá ČESKÝ TELECOM. Právě o tom pojednává tento článek.

Pokud je mi známo, poprvé (22.3.2000) byli na tento problém upozorněni prostřednictvím Oddělení zákaznické podpory uživatelé VOLny.cz, a to jak ve formě varování E-mailem, tak i vytvořením k tomu určené stránky (ta dnes bohužel již ale neexistuje). Debata o reálnosti této hrozby však byla v tento okamžik spíše podceněna a své místo si našla až o několik měsíců později, a to -překvapivě- také díky ČESKÉMU TELECOMU (dále jen ČT).

Jak ostatně dílem vyplývá z anotace, tento článek se pokouší nastínit jak následné právní kroky poškozených, tak i odpovědnost případných osob, včetně právního postavení ČT v této kauze. K dosažení tohoto účelu mi nejprve dovolte velmi stručný úvod do této problematiky.

Způsobů, jak zneužít modemové připojení k Internetu, je celá řada. Jako jedna z „nejpokročilejších“ technologií v tomto směru se však stále častěji objevuje technologie zvaná ActiveX.

Tato technologie je podporována internetovým prohlížečem Microsoft Internet Explorer (3.0 a vyšší) a rozšiřuje možnosti -možná až příliš :-)- interaktivních webových stránek. Kromě některých -nesporně pozitivních- doplňkových služeb však zároveň umožňuje i spuštění některých nevyžádaných aplikací (např. tedy i virů poškozujících data v našem počítači).

Úmyslný šiřitel takového viru může být motivován celou řadou faktorů. S největší pravděpodobností na úspěšném viru však ale nijak nezbohatne. Navíc lze konstatovat, že v dnešní době taková osoba spíše riskuje nebezpečí trestního stíhání, než obdiv ze strany profesionální veřejnosti.

Způsob, jak takto neoprávněně zbohatnout, však existuje.

Jedním z možných důsledků této bezpečnostní nedůslednosti firmy Microsoft je totiž změna parametrů telefonického připojení sítě a příkaz vašemu modemu, aby vytočil (nebo následně vytáčel) telefonní číslo existující někde na druhém konci světa (v minulosti šlo především o Sierra Leone či Diego Garcia, které leží v jednom z nejdražších tarifních pásem – nejčastěji jde o 67,30 Kč/min., tzn. 4 038,– Kč za hodinu). Úmyslný šiřitel takové aplikace má pak v důsledku smluvního vztahu s tamějším poskytovatelem telekomunikačních služeb určitý percentuální podíl z jeho zisku. To má na druhé straně za následek mimořádně vysoké účty za telefonní poplatky nic netušících osob a následně -místy pochopitelnou- neochotu je zaplatit.

Jak se tedy lze v takovém případě bránit?

Podání trestního oznámení na neznámého pachatele

Tou první a nutno říci, že snad i nejjednodušší možností obrany je podání trestního oznámení na neznámého pachatele. Na světě je dnes již jen velmi málo zemí, kde takové jednání trestné být nemusí. Navíc, s ohledem na zásadu teritoriality, se takový trestný čin považuje za spáchaný na území ČR, a tedy trestnost se posuzuje dle našich zákonů (§ 17 odst. 1 a 2 TZ). Takový skutek je třeba stíhat dle našeho zákona i v případě, že byl trestný čin započat i dokonán v cizině, kde takový skutek není považován za trestný.

Spíše teoreticky než prakticky si lze představit situaci, že osoba, která takový skutek v cizině skutečně spáchala, se vystaví nebezpečí trestního stíhání až momentem, kdy překročí státní hranici. (Žádný stát totiž zásadně nevydává své občany k trestnímu stíhání do ciziny).

Co se týče právní kvalifikace, jde jednoznačně o trestný čin Poškození a zneužití záznamu na nosiči informací, který je spáchán tím, že pachatel v úmyslu způsobit jinému škodu nebo jinou újmu nebo získat sobě nebo jinému neoprávněný prospěch získá přístup k nosiči informací a učiní zásah do programového vybavení počítače (případně postačí, že takových informací neoprávněně užije). V případě, že je tento čin spáchán členem organizované skupiny, nebo byla činem způsobena škoda 200 000,– Kč a větší nebo získá-li pachatel sobě nebo jinému takovýto prospěch (škodu), je třeba užít kvalifikované skutkové podstaty, což má za důsledek zvýšení trestní sazby z jednoho roku až na pět let (§ 257a a násl. TZ).

Dále lze uvažovat o jednočinném souběhu tohoto trestného činu s trestným činem Podvodu (§250 odst. 1, 2 a 3 TZ), který je v našem případě spáchán tak, že pachatel ke škodě cizího majetku sebe nebo jiného obohatí tím, že uvede někoho v omyl, využije něčího omylu, a způsobí tak na cizím majetku škodu nikoli nepatrnou (2000,– Kč a více). Při naplnění obdobných podmínek (viz . výše), zejména ve vztahu k způsobené škodě, připadá opět v úvahu užití kvalifikované skutkové podstaty, což může zvyšovat trestní sazbu ze dvou až na dvanáct let.

V praxi je ale dopadení takové osoby krajně nepravděpodobné.

Vzhledem k nákladnosti tohoto kroku (trestní oznámení nic nestojí a je možno jej mimo jiné učinit i v elektronické podobě podepsané elektronicky podle ZoEP) a k následnému procesnímu užití této skutečnosti a dikce některých dalších ustanovení našeho právního řádu, nezbývá než tento krok doporučit. Nemyslím ale, že bude mít jakýkoliv další praktický význam.

Jak lze postupovat proti ČESKÉMU TELECOMU?

V případě obdržení nepřiměřeně vysokého telefonního účtu za mezinárodní hovory, můžete požádat o podrobný rozpis cen za jednotlivé hovory uskutečněné z vaší telefonní účastnické stanice. ČT je povinen takový rozpis za úhradu poskytnout (§85 odst. 5 písm. c) ZoT a další).

V něm se s největší pravděpodobností podvody typu ActiveX objeví. Jak ale uvádí ČT, půjde zřejmě o následující volání: Sierry Leone (mezinárodní předvolba 232), Diego Garcia (předvolba 246), Republika Guinea (předvolba 224), Guayana (předvolba 592), Vanuatu (předvolba 678). Nelze však vyloučit i další nová -nám zatím neznámá- místa.

Pokud přesto nesouhlasíte s tímto rozpisem, máte právo reklamovat vyúčtování ceny do 2 měsíců od doručení vyúčtování ceny za poskytnutou službu, jinak právo zanikne. Podání reklamace nemá odkladný účinek. (§85 odst. 7 ZoT).

Nevyhoví-li ČT podané reklamaci na vyúčtovanou cenu, jste oprávněni uplatnit u Českého telekomunikačního úřadu námitky proti vyřízení (dále jen ČTÚ) bez zbytečného odkladu, nejpozději však do 30 dnů ode dne doručení vyřízení reklamace. (viz. §82 odst. 11 ZoT)

Neuzná-li ČTÚ tuto Vaši -procesně správně podanou- námitku proti vyřízení, lze tuto věc řešit již jen soudní cestou. V tomto směru sice nelze vyloučit případné vítězství ve věci, nicméně si nemyslím, že by bylo příliš pravděpodobné.

Předně proto, že naúčtované impulsy byly skutečně protelefonovány. Jinými slovy jste skutečně využili službu, za kterou musíte dle smlouvy zaplatit. Na druhou stranu lze ovšem konstatovat, že i ČT má ze zákona obecnou povinnost předcházet škodám, kterou v případě, že by porušil, mohl by škodu -byť jen z části- hradit. Samochvála ČT, že je jedním z prvních telekomunikačních operátorů, který se rozhodl pro medializaci celého problému, není úplně namístě. Mediální kampaň, kterou ČT v tomto směru vede, je spíše snahou splnit zákonnou povinnost, než vyjít dobrovolně vstříc svým zákazníkům.

Toliko velmi stručný a nepochybně také velmi zjednodušený výklad -ne úplně smluvního :-)- vztahu mezi ČT a jeho zákazníky.

Před několika lety byl v Anglii řešen velmi podobný spor mezi British Telecom (BT) a jeho klientem, kde bylo nakonec rozhodnuto právě ve prospěch tohoto klienta. Prokázal totiž, že hovor, jehož proplacení bylo předmětem sporu, byl proveden tříletým dítětem, a to náhodným vytočením telefonního čísla do Japonska. Na telefon pak z důvodu několikadenní nepřítomnosti jeho vlastníků nabíhaly drahé impulsy. Částka, kterou BT po svém zákazníkovi požadoval, přesahovala několik tisíc liber. Povaha tohoto rozhodnutí ale byla dána spíše některými vlastnostmi anglického právního systému než striktním výkladem konkrétního smluvního vztahu.

Osobně bych ale více doufal v nějaké zvýhodnění poškozených osob ze strany ČT než v rozhodnutí soudu ve prospěch poškozených zákazníků. Vzhledem k dosavadní politice ČT a skutečnosti, že ČT za toto spojení platí dalším zahraničním operátorům, něčemu takovému příliš nevěřím.

Co tedy říci závěrem?

Jak vyplývá z výše uvedeného, procesně-právní postup následující po zjištění, že jste byli obětí trestného činu, není právě tím nejzaručenějším způsobem, jak se vyhnout zaplacení účtu ČT, případně jak dopadnout pachatele. Nejlepší ochranou je zde přeci jenom prevence. Doporučuji tedy následující:

– Používat jiný internetový prohlížeč než MSIE, (nebo starší verze než 3.0 :-)

– V MSIE změnit nastavení na ovládacím panelu (zvolte „Nástroje – Tools“, poté „Možnosti sítě Internet – Internet options“, dále „Zabezpečení – Security“, „Internet“ a „Vysoká úroveň zabezpečení – High“.

– Nevstupovat na stránky s nelegálním obsahem

– Také lze využít placené služby ČT „Omezení odchozích hovorů“. Tím lze zamezit aplikaci ActiveX, aby bez jeho vědomí vytáčela zahraniční telefonní číslo.

Jednoduché celkové řešení však vzhledem k mezinárodní povaze problému a vynalézavosti podobných podvodníků neexistuje. Nejlepší obranou tedy bohužel zůstává prevence, která sice není vždy příjemná, ale která je jistě lepší variantou než následný nejistý -výše uvedený- postup.

Našli jste v článku chybu?

7. 7. 2005 19:41

Kasi (neregistrovaný)
Po precteni vetsiny nazoru v teto diskuzi musim napsat take par radek k tomuto problemu...
1) pro pana Poupu:
Instalace noveho pripojeni k internetu funguje podobne jako skripty pro toto automaticke nastaveni (tusim soubory DUN). ActiveX je obycejna "binarka", jak jiz nekdo psal drive o teto technologii. Program zna ucet pro pripojeni k vzdalenemu ISP a proto tedy neni nutne vyplnovat zadny login. Vse je stejne, jako kdyz se ve windows zatrhne moznost pripojit automaticky (nebo tak ne…

29. 12. 2000 4:05

Jiří Šimek (neregistrovaný)

Řešeni mám hardwarem. V softwarové, jako dlouhodobé, příliž nevěřím. Na každý software se najde odpověď.Přepnutí na impulzní volbu může být přepnuto zpět na tónovou , tak jako odpojení příposlechu. Jsem přesvědčen, že byl napaden můj počítač a ne počítače Telecomu, proč by mi pak byl vypnut příposlech vnitř. reproduktoru modemu.Tarifikátor používám, že jsem byl přesměrován, jsem si všimnul dodatečně. Můj přístroj monitoruje stav telef. linky. Změnu stavu linky okamžitě ohlásí kolísavým zvukovým…

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Na pečení je nejlepší medovicový med

Na pečení je nejlepší medovicový med

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život