Český telekomunikační úřad v pondělí na svém oficiálním profilu na Facebooku vydal pozoruhodnou zprávu, v níž varuje před otevřením textové zprávy z čísla 90409099 - že prý desítky Čechů musely zaplatit bezmála sto korun poté, co tak udělali. Odkazuje přitom na zprávu Televize Nova.

Původní zpráva je pozoruhodná především tím, jak je nekonkrétní. Obsahuje vágní vyjádření několika údajně postižených, aniž by bylo blíže specifikováno, o jakou zprávu konkrétně šlo a co se vlastně stalo. A celé je to samozřejmě nesmysl.

Za samotné otevření textové zprávy nikdy nic nezaplatíte. Neexistuje žádný mechanismus, jakým by odesílatel nebo mobilní operátor nebo kdokoliv mohl zjistit, zda jste zprávu přečetli, nechali nepřečtenou nebo třeba bez čtení smazali. Doporučení Martina Drtiny, mluvčího ČTÚ, podobné zprávy vůbec neotevírat, je tedy zcela neopodstatněné.

ČTÚ následně na Twitteru v odpovědi na kritiku přiznal, že je záležitost složitější, samostatně ale upravené varování nezveřejnil.

Bohužel to nevíme jistě. Nejpravděpodobnější je verze, že majitel smartphonu má v telefonu aplikaci, která objednává prémiové SMS bez jeho vědomí. — ČTÚ (@ctu_cz) January 21, 2019

S naprostým minimem informací, které byly zveřejněny, lze jenom těžko dovozovat, co se vlastně stalo. Nicméně existuje několik mechanismů, které mohly být k vylákáním peněz použity.

První možností je, že oběti nejenom že otevřely příchozí zprávu, ale také udělaly něco dalšího, co po nich zpráva chce. Například že na ni odpověděly způsobem, jaký požadovala. To je častý způsob útoku, využívá sociálního inženýrství, kdy vhodná formulace zprávy přiměje oběť reagovat způsobem, který ve skutečnosti znamená něco jiného, například že si objedná pravidelné předplatné nějaké služby. Zde ovšem nezáleží na tom, zda oběť zprávu otevře, nebo ne, ale zda udělá to, co je v ní požadováno, nevědoma si následků.