Problem spoofingu narasta z dnia na dzień. Pytamy UKE, jak rząd zamierza walczyć z plagą oszustów
Odbierasz telefon od bliskiej ci osoby, a tam nieznany głos mówi, że twój bliski nie żyje albo potrzebuje pieniędzy. Czasem pyta, gdzie mieszkasz, bo osoba, od której dzwoni, ma kłopoty. Ta wyjątkowo perfidna forma oszustwa to spoofing, który w ostatnich miesiącach stał się prawdziwą plagą. Zapytaliśmy Urząd Komunikacji Elektronicznej, jak zamierza z nią walczyć.
Od tygodni z każdej strony docierają sygnały o próbach podszywania się pod inne osoby przy użyciu połączeń telefonicznych. Spoofing stał się zjawiskiem złowieszczo powszechnym, dotykającym nie tylko polityków i ważne osoby publiczne, ale też zwykłych obywateli, którzy są przerażeni po otrzymaniu telefonu niewiadomego pochodzenia i często nie wiedzą, jak reagować.
Przed tym atakiem nie można się bronić. Nic nie da zablokowanie numeru telefonu, bo oszuści w każdej chwili mogą podszyć się pod inny numer. Jedyne, co można zrobić, to być świadomym możliwości wystąpienia ataku i umieć go rozpoznać.
Rzecznik UKE padł ofiarą szantażu oszustów.
Ledwie wczoraj ofiarą spoofingu padła osoba współodpowiedzialna za narzędzia, które mają w niedalekiej przyszłości przeciwdziałać tego typu oszustwom. Rzecznik UKE Witold Tomaszewski otrzymał telefon z pogróżkami od nieznanych sprawców:
Taka wiadomość skierowana do rzecznika UKE oznacza jedno – przestępcy wiedzą, że nadchodzi na nich bat. Zapytaliśmy więc Witolda Tomaszewskiego, jaką skalę ma w Polsce zjawisko spoofingu, kto za nim stoi i jak UKE zamierza z nim walczyć. Jak mówi Tomaszewski, schemat ataków spoofingowych jest prawie w każdym przypadku ten sam. Połączenie przychodzące wyświetlane jest nierzadko ze znanego numeru (czyli telefon podstawia wpis z książki telefonicznej), po odebraniu odtwarzany jest wygenerowany za pomocą syntezatora mowy komunikat. Wulgarny, grożący, ale też "szyty na miarę", bo zawierający pewne indywidualne informacje, mające na celu uwiarygodnić przekaz, "podnieść ciśnienie" u słuchającego. Nie zwróci on wtedy odpowiedniej uwagi na niedoróbki przekazu takie jak chociażby komputerowo brzmiący głos. W efekcie przestępcy uzyskują swój zamierzony efekt: poczucie niepewności i strachu. W takich sytuacjach ludzie podejmują różne decyzje, pod wpływem impulsu, nie zawsze dla nich najlepsze. Radykalizują się też często w poglądach społeczno-politycznych.
- Media podają informacje o osobach publicznych, ale takie połączenia otrzymują też osoby zupełnie spoza "świecznika", niepracujące na eksponowanych stanowiskach. Ojciec mojego kolegi dostał ostatnio komunikat z numeru swoje córki, że przejechała kobietę w ciąży na pasach. Dzwoni zdenerwowany do mojego kolegi, a ten mu odpowiada: "tato, ale moja siostra siedzi obok mnie" - mówi Tomaszewski. Zaznacza, że w mediach widać tylko wierzchołek góry lodowej: - Biorąc pod uwagę skalę tej akcji, dosyć dobrze rozpracowane osoby otrzymujące dedykowane komunikaty, to raczej nie jest to akcja, za którą stoi jakiś „samotny wilk”. Światowa, a szczególnie europejska sytuacja geopolityczna jest bardzo napięta – i tu bym doszukiwał się odpowiedzi na pytanie kto inicjuje i koordynuje te akcje.
Ze słów rzecznika UKE wynika jasno, że nasilające się ataki spoofingowe nie są przypadkiem ani dziełem naśladowców, lecz prawdopodobnie zorganizowaną akcją mającą na celu dalszą destabilizację kraju, co wpisuje się w założenia tzw. wojny hybrydowej. Skoro jednak nie można ścigać indywidualnych oszustów, to jak UKE zamierza powstrzymać ten problem, który z dnia na dzień staje się coraz bardziej dotkliwy? - Prezes UKE, w ramach podpisanego w zeszłym roku porozumienia z czterema największymi operatorami komórkowymi pracuje nad rozwiązaniem kwestii phisingu i spoofingu, z którymi borykają się użytkownicy sieci komórkowych - mówi nam Witold Tomaszewski.
Phishing to próba wyłudzenia danych osobowych, najczęściej pod postacią wiadomości informującej o jakiejś niedopłacie do paczki czy rachunku za prąd, wraz z linkiem kierującym do strony internetowej upodobnionej wyglądem do banku, bramki płatniczej czy strony dużego i znanego dostawcy usług. - Tu mamy już wizję konkretnych rozwiązań technicznych i legislacyjnych, wypracowanych wspólnie z operatorami - zapewnia rzecznik UKE.
Jeśli zaś chodzi o spoofing, to temat jest o rząd wielkości bardziej skomplikowany. - Upraszczając dla uzyskania lepszego obrazu: najbardziej oczywistym, ale też i optymalnym rozwiązaniem byłoby wdrożenie formy autoryzacji prawa do "posługiwania się" numerem, weryfikowanego na wszystkich węzłach, przez które połączenie przechodzi. Mówimy więc o rozwiązaniu stricte technicznym, które musiałoby jednak zostać wdrożone przez wszystkie sieci telekomunikacyjne na świecie. Z racji tego, że nie jest to możliwe z przyczyn oczywistych (a na pewno nie byłoby szybkie), to musimy szukać rozwiązania techniczno-legislacyjnego - wyjaśnia nam Witold Tomaszewki. Zapewnia, że obie sprawy są w centrum zainteresowania UKE i operatorów.
Jak się bronić przed spoofingiem?
Na chwilę obecną nie istnieje sposób technicznej ochrony. Nie pomagają filtry antyspamowe, bo przecież oszuści podszywają się pod numery telefonów, których zwykle nie traktujemy jako spam. Witold Tomaszewski radzi, by zachować czujność i zdać się na zdrowy rozsądek, a jeśli podejrzewamy oszustwo: po prostu się rozłączyć i zgłosić sprawę na policję.
- Z doniesień medialnych wynika, że komunikaty są generowane za pomocą syntezatora mowy. Jeżeli po odebraniu usłyszymy metaliczny, „komputerowy” głos z wulgarnym przekazem, po prostu się rozłączmy. Sprawę możemy zgłosić też na policję. Miejmy nadzieję, że problem ten uda się w dużym stopniu zmitygować już wkrótce - podsumowuje rzecznik UKE.
