Walka z fałszywymi SMS-ami. Ustawa przynosi efekty? Mamy liczby

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wprowadziła wiele zmian, które mają na celu ochronę użytkowników przed zagrożeniami w cyberprzestrzeni. Jedną z nich jest walka ze smishingiem, czyli wiadomościami SMS, w których nadawca próbuje się pod kogoś podszyć. NASK przygotowuje wzorce takich wiadomości, dzięki czemu fałszywe SMS-y nie trafiają do odbiorców.

„Dla telekomów, UKE czy CERT-u ta ustawa to są nowe zadania. Ale są to zadania, które mają pomóc w zbudowaniu większego bezpieczeństwa” – powiedziała Iwona Prószyńska z CERT Polska w rozmowie z CyberDefence24.

Skala problemu

W samym styczniu br. zostało zgłoszone 102 602 wiadomości, z czego 55 562 zostało uznane za fałszywe. Najprawdopodobniej jest to związane z podszywaniem się cyberprzestępców pod firmy kurierskie na początku roku.

W kolejnych miesiącach fałszywych SMS-ów było znacznie mniej. W lutym było to 12 887 wiadomości. W marcu wykryto 10 400 wiadomości, zaś w kwietniu 7056. Spadek najprawdopodobniej związany jest z funkcjonowaniem wcześniej wspomnianej ustawy – w styczniu Ministerstwo Cyfryzacji informowało o wystartowaniu systemu wymiany informacji o smishingu. Od 25 marca 2024r. operatorzy telekomunikacyjni są zobowiązani do blokowania wiadomości SMS w oparciu o wzorce przygotowane przez NASK, o czym pisaliśmy na łamach CyberDefence24.

Dalsze działania NASK

Od 16 kwietnia działający w NASK zespół CERT Polska dodał do bazy 97 nowych wzorców fałszywych wiadomości. Pozwoliło to na zablokowanie ponad 25,5 tysiąca wiadomości. Warto również podkreślić, że 18,5 tysiąca tych wiadomości zostało zablokowanych w maju.

NASK dodaje: „Trzeba przy tym pamiętać, że na ten moment bazujemy na danych pochodzących tylko od jednego z głównych operatorów oraz kilku integratorów SMS, dlatego realna liczba zablokowanych wiadomości może być większa.”

Najpoważniejsze zagrożenia

Najpopularniejsza kampania jest oparta na dość prostym ataku socjotechnicznym, który może okazać się bardzo skuteczny. Obecnie najpopularniejszą fałszywą wiadomością są SMS-y typu: „Hej mamo/tato zgubiłem/zniszczyłem telefon napisz na whatsapp”. Takie wiadomości bazują na naszych emocjach, dlatego należy zawsze podchodzić do nich z dystansem.

Jeżeli wiadomość wydaje się nam podejrzana warto niezwłocznie przekazać ją na numer 8080. Zgłoszenia do CSIRT NASK można również dokonać poprzez stronę internetową.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].