Koniec z fałszywymi połączeniami i SMS-ami! Prezydent podpisał ustawę.

Wkrótce wejdzie w życie nowa ustawa dotycząca zwalczania nadużyć w komunikacji elektronicznej. Jest to bardzo ważny dokument, ponieważ ostatnie lata przyniosły gwałtowny wzrost oszustw elektronicznych. Według danych Krajowego Systemu Informacyjnego Policji szacunkowa wartość strat materialnych spowodowanych przez oszustwa związane z e-bankowością i phishingiem w 2022 r. wyniosła ponad 124 miliony złotych. Ustawa została podpisana przez prezydenta Andrzeja Dudę 8 lipca 2023 roku i zacznie obowiązywać po upływie 30 dni od daty ogłoszenia, czyli już w sierpniu.

Rząd twierdzi, że ta nowa regulacja bezpośrednio wpłynie na bezpieczeństwo Polaków poprzez zmniejszenie liczby fałszywych połączeń, SMS-ów i fałszywych domen internetowych. Przepisy ułatwią zwalczanie takich zagrożeń jak: smishing, spoofing, generowanie sztucznego ruchu czy nieuprawniona zmiana informacji adresowej.

Co to jest Smishing?

Smishing, inaczej fałszywe wiadomości SMS, to jedna z odmian phishingu, która grozi nam każdego dnia. Nieznaczna opłata za paczkę, niedopłata w rachunkach lub podejrzane transakcje na naszym koncie bankowym to tylko kilka przykładów SMS-owych wiadomości. Oszuści wykorzystują je, aby namówić nas do podjęcia działań, które umożliwią im uzyskanie dostępu do naszych informacji i oszczędności.

Czym jest SMS spoofing?

CLI, czyli spoofing to nic innego jak podszywanie się pod numer telefonu zaufanej instytucji lub innej osoby, często związane z próbą zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych. Otrzymujesz fałszywą wiadomość tekstową od kogoś, kogo uważasz za znajomego, ale po bliższym przyjrzeniu się coś wydaje się nie w porządku. Nazwisko i numer telefonu komórkowego nie są identyczne z tymi na listach kontaktów; są po prostu podobne.

Na czym polega generowanie sztucznego ruchu?

Generowanie sztucznego ruchu polega na inicjowaniu długich, wielogodzinnych połączeń, które nie mają żadnej treści (tzw. głuche telefony). Oszust wykonuje wielogodzinne połączenia na numery z jednej sieci do drugiej. Najpopularniejszą odmianą jest sztuczny ruch w roamingu – stąd popularne ostatnio połączenia z krajów egzotycznych – Kuby, Senegalu, Mali, Wybrzeża Kości Słoniowej czy Wyspy Wniebowstąpienia.

Nieuprawniona zmiana informacji adresowej, co to takiego?

Nieuprawniona zmiana informacji adresowej – przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację. Często wykorzystywane jest to oszustwo w celu uniknięcia odpowiedzialności za połączenia. Po prostu jest to nieuprawnione modyfikowanie informacji adresowej uniemożliwiające ustalenie przez uprawnione podmioty, numeru telefonu, przy którego użyciu nastąpiło wysłanie komunikatu elektronicznego. Wszystkie te metody ataku mają na celu oszustwo i mogą prowadzić do utraty oszczędności lub wyłudzenia poufnych danych.

Gdzie znaleźć informację?

Na stronie Ministerstwa Cyfryzacji dostępne jest szczegółowe wyjaśnienie, dotyczące tego, jakie korzyści przyniesie nowe prawo. Przepisy zaczną obowiązywać po upływie 30 dni od ich ogłoszenia, czyli już w sierpniu. Rząd przekonuje, że wejście w życie tej ustawy bezpośrednio wpłynie na bezpieczeństwo Polaków. Dzięki nowym regulacjom liczba fałszywych połączeń, SMS-ów i domen internetowych ulegnie zmniejszeniu.

Jak temu przeciwdziałać?

Przedsiębiorcy telekomunikacyjni będą musieli zwalczać takie nadużycia, jak generowanie sztucznego ruchu, smishing, CLI spoofing czy nieuprawniona zmiana informacji adresowej. Natomiast dostawcy poczty elektronicznej, dla co najmniej 500 tys. użytkowników lub podmiotów publicznych, będą stosowali mechanizm uwierzytelnienia poczty elektronicznej.

Zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa,

Prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych – w ten sposób ograniczymy możliwość podszywania się oszustów pod infolinie urzędów czy innych podmiotów. Dodatkowo przedsiębiorcy telekomunikacyjni będą mogli z automatu blokować dostęp do fałszywych domen internetowych.

Przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie odpowiednich rozwiązań, aby skutecznie przeciwdziałać nadużyciom.