Walka ze scamem. Jedynym ratunkiem regulacje?

W ostatni piątek podczas konferencji prasowej zespół CERT Polska (zajmujący się monitorowaniem sytuacji w polskiej cyberprzestrzeni) podał najnowsze dane za 2024 rok. Nie są one optymistyczne: w ostatnich miesiącach eksperci CSIRT NASK obsłużyli ponad 500 tys. zgłoszeń o cyberzagrożeniach, zablokowali ponad 1 mln podejrzanych wiadomości i 75 mln prób wejścia na fałszywe strony.

Z jednej strony rośnie świadomość użytkowników w kwestii konieczności zgłaszania fałszywych SMS-ów, z drugiej strony skala prób oszustw jest zatrważająca. Blokada fałszywych wiadomości była możliwa dzięki zgłoszeniom obywateli i tzw. wzorcom SMS, co nie oznacza jednak, że oszuści nie próbują swoich sił także na komunikatorach, takich jak np. WhatsApp czy Messenger.

Walka ze scamem na platformach

Jako jedno z zagrożeń specjaliści CERT Polska wskazali na fałszywe reklamy, wyświetlane na platformach mediów społecznościowych. Oszuści wykupują je, by podszyć się pod określoną markę czy usługę, bądź publikują sensacyjne artykuły, które zamieszczane są na „udawanych” serwisach informacyjnych. W rzeczywistości w kilku krokach materiały te mają namówić użytkowników na „szybkie” i „łatwe” inwestycje, finalnie prowadzące do utraty pieniędzy przez osobę, która uwierzy w autentyczność przekazu.

Eksperci w czasie konferencji byli pytani o obecność scamu w takich serwisach jak Facebook i o ich współpracę z właścicielami platform. Sebastian Kondraszuk, kierownik zespołu CERT Polska stwierdził, że „starają się współpracować z dostawcami usług po drugiej stronie, ale jest to trudne z różnych powodów”.

„Prawdopodobnie »po drugiej stronie<< powinien być ktoś, by ten problem od nas >>odebrać«. Możemy spróbować wskazać, co stoi na przeszkodzie, aby skutecznie móc rozprawiać się z tym zjawiskiem (scamem - red.). Na przeszkodzie stoi oczywiście moderacja. To, że oszustwo zostało przygotowane w języku polskim, a określona platforma ma zbyt mało moderatorów, którzy byliby w stanie rozstrzygnąć o tym, że to oszustwo, przeszkadza w stwierdzeniu, że rzeczywiście mamy z nim do czynienia. Mamy nadzieję, że zmieni się to po wejściu w życie Aktu o usługach cyfrowych (DSA)” - zaznaczył.

Regulacje ratunkiem na skuteczną walkę ze scamem?

Dyrektor CSIRT NASK Maciej Siciarek dodał, że spodziewają się wdrożenia DSA w prawie krajowym w przyszłym roku, w postaci ustawy o świadczeniu usług drogą elektroniczną.

„To powinno ułatwić wywieranie pewnego wpływu i nie bójmy się tego słowa - presji na platformy (…). Liczymy, że ten problem będzie można skutecznie zwalczać, ale nie wcześniej niż będzie pozwalał na to Akt o usługach cyfrowych. Natomiast jeśli państwo jako dziennikarze zauważacie ten problem, to jest on wart debaty w przestrzeni medialnej. Na koniec chodzi przecież o ochronę obywatela i jego środków. Absolutna zgoda, że jest to istotne zagadnienie” - podkreślił.

Sebastian Kondraszuk dodał, że wszyscy mówią o oszustwach na Facebooku, bo jest on masowo używany na rodzimym rynku, ale „pewnie jeśli mieszkalibyśmy 200 km na Wschód, to oszustwa byłyby realizowane głównie za pomocą Telegrama”.

„Zadawalibyśmy sobie pytanie, dlaczego to Telegram jest »dziurawy«. Przestępcy poszukują aktywnie możliwości obejścia mechanizmów zabezpieczeń i dostarczenia systemu, który przekieruje internautę z miejsca dobrego do złego” - objaśnił.

Jego zdaniem, dla wielu internautów wyznacznikiem »legalności<< wciąż jest marka. „Użytkownicy wciąż mają myślenie, że skoro widzą markę: Facebook, Meta czy Google to znaczy, że >>to jest legalne, bezpieczne«. Ktoś wchodzi w pierwszy link, który podsunie mu wyszukiwarka, więc to pewno strona mojego banku. Tymczasem przestępcy zidentyfikowali te szanse i tak pozycjonują się w reklamach wyszukiwania, żeby oszustwo w formie wykupionej reklamy wysunęło się na pierwszą pozycję” - podkreśla kierownik zespołu CERT Polska.

Zapewnił także, że współpracują z platformami jako CSIRT NASK i nie pozostają obojętni na pojawiające się próby oszustw. Przede wszystkim korzystają z narzędzi, które już posiadają i własnego dorobku, codziennie ograniczając skalę fałszywych SMS-ów czy innej formy phishingu.

Meta deklaruje walkę ze scamem

Po fali krytyki, jaka spadła na Metę w ostatnich miesiącach za nieskuteczne działania pod kątem walki ze scamem w reklamach - na których platforma zarabia - technologiczny gigant zadeklarował nowe działania mające poprawić tę sytuację.

Przypomnijmy, że wojnę Facebookowi (Meta) wytoczył także przedsiębiorca i prezes InPost Rafał Brzoska wspólnie ze swoją partnerką Omeną Mensah, której wizerunek wielokrotnie (bez jej wiedzy) był wykorzystywany przez oszustów do promowania fałszywych inwestycji.

Akt o usługach cyfrowych rozwiązaniem problemu?

Wspomniany Akt o usługach cyfrowych (DSA - Digital Services Act) ma zostać zaimplementowany do polskiego porządku prawnego za sprawą projektu ustawy o zmianie ustawy o świadczeniu usług drogą elektroniczną oraz niektórych innych ustaw. Obecnie jest na etapie Komitetu ds. Europejskich.

Głównym celem DSA jest poprawa bezpieczeństwa użytkowników w sieci. Nowe regulacje mają skutecznie walczyć z nielegalnymi treściami w internecie i doprecyzować kwestie moderacji, która coraz częściej opiera się na sztucznej inteligencji.

„(…) precyzyjne wytyczne dotyczące moderowania treści mogą pomóc w ograniczeniu rozprzestrzeniania się szkodliwych lub nielegalnych materiałów w sieci, co może z kolei przyczynić się do poprawy ogólnego bezpieczeństwa użytkowników w internecie” – mówił w czasie jednej z konferencji wiceminister cyfryzacji dr Dariusz Standerski.

Jak zgłosić oszustwa?

Podejrzane SMS-y, maile, strony czy innego rodzaju zagrożenia można zgłaszać na cztery różne sposoby: przesyłając je SMS-em na numer 8080; przez stronę incydent.cert.pl (wypełniając formularz); mailowo na: [email protected] oraz w aplikacji mObywatel.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].