Cyberbezpieczeństwo
Fałszywe SMS-y. Start specjalnego systemu
Wystartował specjalny system wymiany informacji o fałszywych wiadomościach. Wicepremier wyznaczył m.in. Policji i telekomom termin podłączenia się do niego. To jeden z etapów realizacji ustawy.
Jak podaje Ministerstwo Cyfryzacji, wystartował system przeznaczony do wymiany informacji o fałszywych wiadomościach (to tzw. smishing, phishing SMS-owy) między telekomami a Policją, CSIRT NASK i Prezesem Urzędu Komunikacji Elektronicznej (UKE).
Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił, że Komendant Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), Prezes UKE oraz firmy z branży telekomunikacyjnej mają obowiązek podłączenia się do systemu w ciągu 3 miesięcy od dnia udostępnienia stosownej informacji przez szefa resortu (tj. 16 stycznia br.).
Czytaj też
Fałszywe SMS-y. Obowiązek blokady
Ministerstwo Cyfryzacji w komunikacie do sprawy tłumaczy, że operatorzy „mogą uzyskać dostęp do systemu wymiany wzorców i nadpisów poprzez wysłanie wiadomości e-mail pod adres: [email protected]”.
„Od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS-y zgodnie ze wzorcem fałszywej wiadomości, przekazanej przez CSIRT NASK” – podkreśla resort.
Czytaj też
Zastrzeżenie nadpisów
W przypadku podmiotów publicznych mogą one zastrzegać nadpisy (np. w tytule wiadomości „e-US” dla Krajowej Administracji Sądowej), które używają podczas rozsyłania SMS-ów.
„Wykaz nadpisów zastrzeżonych dla podmiotów publicznych jest prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą blokować SMS z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego” – wyjaśniono w komunikacie.
Jestem przekonany, że dzięki uruchomieniu systemu do wymiany wzorców wiadomości oszukańczych, do którego od dzisiaj podłączać się mogą przedsiębiorcy telekomunikacyjni, Urząd Komunikacji Elektronicznej oraz Centralne Biuro Zwalczania Cyberprzestępczości - walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom. A efekty odczujemy już za 3 miesiące.
Krzysztof Gawkowski, wicepremier i minister cyfryzacji
Czytaj też
Walka z zagrożeniami
Uruchomienie przez zespół CSIRT NASK (CERT Polska) wspomnianego systemu stanowi kolejny etap wdrażania ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Nad przepisami pracowano od 2022 r. Ostatecznie zostały podpisane przez prezydenta w sierpniu ubiegłego roku.
Ustawa z założenia ma na celu walkę z takimi zagrożeniami jak np. spoofing (podszywania się pod inną osobę przy m.in. połączeniach telefonicznych) i smishing.
Na łamach naszego portalu wskazywaliśmy, że w myśl prawa zakazane będzie wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inną osobę czy instytucję, by nakłonić odbiorcę do określonego zachowania (np. przekazania danych osobowych; pieniędzy czy instalacji oprogramowania).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].