Rząd chce, aby operatorzy skanowali przesyłane SMS-y
Wygląda na to, że politycy chcą wymóc na operatorach telefonicznych stworzenie odpowiednich narzędzi, pozwalających uzyskać wgląd w treści przesyłanych wiadomości. Minister ds. cyfryzacji Janusz Cieszyński tłumaczy, że zautomatyzowane systemy mogłyby wyłapywać określone sformułowania, które powtarzają się w wiadomościach od oszustów. Gdyby taki „filtr” wyłapał słowa budzące wątpliwości, ostrzegałby odbiorcę SMS-a o potencjalnym oszustwie.
„Chcemy, żeby operatorzy telekomunikacyjni – dysponując środkami technicznymi i kompletem informacji – wsparli działania na rzecz poprawy bezpieczeństwa w tym obszarze” – informuje Cieszyński.
Kolejny z postulatów dotyczy opcji blokowana wszystkich SMS-ów pochodzących z bramek internetowych. Tego rodzaju systemy czynią spoofing bajecznie prostym. Według wstępnej idei obywatel mógłby występować do operatora w celu zablokowania takich wiadomości. Nie wiadomo jednak czy tym samym nie zablokowałby sobie otrzymywana SMS-ów z innych zautomatyzowanych systemów, na przykład z banków.
Nowy rok, nowe ataki. Tym razem ktoś podszywa się pod mój numer i dzwoni do @Policja_KSP. Do połowy stycznia zaprezentujemy założenia przepisów anty-phishing i anty-spoofing. Zapraszam już teraz do dyskusji, co warto wdrożyć. pic.twitter.com/kenbvifArp
— Janusz Cieszyński (@jciesz) January 2, 2022
Szczegóły na temat postulowanych zmian w prawie mamy poznać już w najbliższy poniedziałek, 17 stycznia.
Co to jest spoofing?
Spoofing telefoniczny to oszustwo polegające na podszywaniu się dzwoniącego pod inną osobę lub instytucję, najczęściej przy wykorzystaniu fałszywego numeru telefonu. Dzięki przeróżnym technikom, przestępcy udają pracowników banków, urzędów, a nawet policjantów. Spoofing jest szalenie skuteczny za sprawą technologii dających możliwość ręcznego ustawienia numeru wyświetlanego na smartfonie odbierającego rozmowę. Przez to ofierze często wydaje się, że dzwoni do niej na przykład bank.
Co to jest phishing?
Phishing to z kolei rodzaj cyberprzestępstwa, które polega na podszywaniu się pod zaufane firmy, organizacje czy instytucje państwowe w celu wyłudzenia wrażliwych informacji, takich jak dane osobowe, hasła oraz dostępy do metod płatności. Oszuści mogę docierać do swoich ofiar przy pomocy tradycyjnych kanałów komunikacji, takich jak telefon, SMS czy nawet wizyta domowa. Jednak największą efektywność osiągają, wykorzystując masowość elektronicznych metod kontaktu – a w dzisiejszych czasach większość oficjalnej korespondencji obsługujemy przez e-mail. Dane zdobyte dzięki udanemu atakowi phishingowemu najczęściej służą do kradzieży tożsamości w wirtualnym świecie, a pierwszym celem przestępców stają się nasze konta bankowe.
Źródło: RMF24