W poniedziałek 25 września weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Rząd wymógł na operatorach, aby ci skanowali przesyłane SMS-y, mając na celu uchronienie Polaków przed oszustwami. Chodzi m.in. o smishing, spoofing i inne rodzaje przestępstw. Zdaniem wielu ekspertów to dobra zmiana, ale na efekty trzeba będzie poczekać. Operatorzy mają na wdrożenie zmian 6-12 miesięcy.
Operatorzy prześwietlą SMS-y trafiającym na smartfony Polaków
Zgodnie z wprowadzonymi zmianami zautomatyzowane systemy mają wyłapywać określone sformułowania, które powtarzają się w wiadomościach od oszustów. Operatorzy prześwietlą SMS-y Polaków w dobrej wierze. Gdy „filtr” wyłapie słowa budzące wątpliwości, ostrzegać będzie odbiorcę SMS-a o potencjalnym oszustwie. Niektóre SMS-y mogą nigdy nie docierać do adresatów. Specjalne wzorce fałszywych wiadomości przekaże telekomom CSIRT NASK.
Na stronie Ministerstwa Cyfryzacji czytamy o specjalnej ochronie nadpisów SMS:
Chronione będą również nadpisy, czyli identyfikatory wiadomości SMS, używane zamiast numeru telefonu. Przykładem nadpisu jest „e-US” używany przez Krajową Administrację Skarbową. Wykaz nadpisów zastrzeżonych dla podmiotów publicznych, będzie prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą blokować SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.
W świetle nowych przepisów także cyberprzestępcy sięgający po spoofing będą mieli utrudnione zadanie. Operatorzy mają teraz wykrywać połączenia głosowe mające na celu podszywanie się pod prawdziwe instytucje. Chodzi tu o sytuacje, w których odbiorca połączenia widzi na ekranie prawdziwy numer jakiegoś podmiotu, a dzwonią do niego oszuści. Tu pomoże UKE.
Jak informuje Ministerstwo Cyfryzacji, Prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych. W ten sposób ograniczona zostanie możliwość podszywania się oszustów pod infolinie urzędów czy innych podmiotów.
Ostatnim z obowiązków telekomów jest niezwłoczne blokowanie dostępu do domen internetowych oszustów. Obecnie na liście oszukańczych domen kradnących lub wyłudzających dane jest ponad 130 000 pozycji.
Kary za przestępstwa
Za smishing, spoofing i inne nadużycia trafić będzie można do więzienia na okres od 3 miesięcy do nawet 5 lat. Ustawodawca przewidział też możliwość nałożenia przez Prezesa UKE kar finansowych, których wysokość może wynieść do 3 procent przychodu uzyskanego w poprzednim roku kalendarzowym.
O tym, czy zmiany przełożą się na wzrost bezpieczeństwa i spadek liczby oszustw przekonamy się na przestrzeni kolejnych miesięcy.
Źródło: gov.pl, orka.sejm.gov.pl