Blokada fałszywych SMS-ów. Od dziś powinno być ich mniej

Na łamach CyberDefence24.pl pisaliśmy wiele razy o ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Z punktu widzenia użytkowników jest bardzo istotna, ponieważ ma zapobiec lub przynajmniej istotnie zmniejszyć skalę oszustw, z którymi obecnie mieliśmy do czynienia.

Jej celem ma być ograniczenie m.in. przestępstwa spoofingu, czyli podszywania się pod inną osobę przy połączeniach telefonicznych lub m.in. w wiadomościach mailowych; czy smishingu, polegającego na wysyłaniu wiadomości SMS-owych w celu oszukania ofiary np. z myślą o osiągnięciu korzyści finansowych.

Założenia ustawy wchodzą w życie etapami, tak by rynek i poszczególne podmioty, które mają określone regulacjami obowiązki, miały czas na wdrożenie.

O tym, że wystartował system przeznaczony do wymiany informacji o fałszywych wiadomościach między telekomami a Policją, CSIRT NASK i Prezesem Urzędu Komunikacji Elektronicznej (UKE) pisaliśmy już w styczniu br.

Od poniedziałku nowe obowiązki obejmują operatorów telekomunikacyjnych, którzy mieli czas, by podłączyć się do tego systemu. „Od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS-y zgodnie ze wzorcem fałszywej wiadomości, przekazanej przez CSIRT NASK” – podkreślało Ministerstwo Cyfryzacji w wydanym komunikacie.

Blokada smishingu w praktyce

W praktyce CSIRT NASK - działający w strukturach NASK, który na co dzień zajmuje się monitorowaniem sytuacji w cyberprzestrzeni, reagowaniem na cyberataki i zapobieganiem im - będzie tworzył tzw. wzorce wiadomości, których celem stanie się wyeliminowanie występowania poszczególnych schematów fałszywych wiadomości. Będzie także odpowiadał za wspomniany system teleinformatyczny, służący do przekazywania i udostępniania informacji o wystąpieniu smishingu. Dostęp do niego ma m.in. Komendant Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), prezes UKE oraz przedsiębiorcy telekomunikacyjni.

Dalej CSIRT NASK za pośrednictwem wspomnianego systemu będzie przekazywał operatorom telekomunikacyjnym informacje o wystąpieniu smishingu wraz ze wzorcem fałszywej wiadomości, co umożliwi im automatyczne wyeliminowanie takich SMS-ów/ MMS-ów, nim jeszcze trafią do użytkownika (natomiast czy będzie to działać, przekonamy się za jakiś czas).

Następnie CSIRT NASK - po przekazaniu wzorca fałszywej wiadomości do operatorów - udostępni go na swojej stronie internetowej (nie wcześniej niż w ciągu 14 dni i nie później w ciągu 21 dni od dnia przekazania go przedsiębiorcy telekomunikacyjnemu). Taka lista będzie mogła być na bieżąco aktualizowana, od decyzji (w przypadku niesłuszonego blokowania wzorca wiadomości) będzie można się odwołać.

„Dla telekomów, UKE czy CERT-u ta ustawa to są nowe zadania. Ale są to zadania, które mają pomóc w zbudowaniu większego bezpieczeństwa” - mówiła na naszych łamach Iwona Prószyńska z CERT Polska, odnosząc się do ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.

Zgłoszenia smishingu na 8080

Co warto zaznaczyć, niezmiennie użytkownicy sami mogą zgłaszać również fałszywe wiadomości. CSIRT NASK przyjmuje zgłoszenia pod numerem 8080. Ich wysyłka jest bezpłatna ( dodatkowo nadal oszustwa można zgłaszać także przez formularz internetowy). Można to zrobić, klikając „przekaż wiadomość”, a w zamian eksperci prześlą informację zwrotną dotyczącą namierzonego oszustwa.

CSIRT NASK nadal będzie także prowadził tzw. listę ostrzeżeń przed niebezpiecznymi stronami, których celem było oszukanie użytkownika.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].