Rząd wypowiada wojnę SMS-owym spamerom. Oby skuteczną
Wiadomości tekstowe wyłudzające wrażliwe dane. Połączenia telefoniczne z sterowanymi komputerowo syntezatorami mowy namawiającymi do wydawania pieniędzy. Jak z tym walczyć? Znamy plan kancelarii premiera Morawieckiego.
Skutkiem ubocznym galopującego postępu w rozwoju informatyki jest fakt, że nowe technologie i narzędzia stają się dostępne nie tylko dla uczciwych obywateli - ale również i dla wszelkiej maści oszustów i naciągaczy. A nie wszyscy wiedzą jak się przed nimi bronić.
Spam reklamowy w ostatnich miesiącach dawno nie był tak uciążliwy. Nie tylko pojawiło się zupełnie nowe zjawisko w formie połączeń głosowych obsługiwanych przez roboty zaprogramowane do wyłudzania pieniędzy - to na dodatek tradycyjna forma komórkowego spamu, jaką są złośliwe SMS-y, przybiera coraz bardziej wyrafinowane formy. Coraz trudniej odróżnić wiadomość od banku czy innego usługodawcy od wiadomości od oszusta.
Rząd reaguje. Ochrona przed spamem staje się obowiązkiem operatorów komórkowych.
Jak poinformował Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję. Mogą liczyć na wsparcie ze strony CSIRT NASK, który będzie zapewniał wzorce krążących fałszywych wiadomości.
Przygotowano projekt ustawy, który ma zminimalizować nadużycia w komunikacji elektronicznej. Ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie smishing (SMS-y, w których oszuści podają się za kuriera, bank lub inną podobną instytucję, celem wyłudzenia danych lub pieniędzy), spoofing (to samo, ale w kontekście połączeń głosowych) i generowanie sztucznego ruchu (inicjowanie długich, wielogodzinnych głuchych telefonów, które nie niosą ze sobą żadnej treści)
Prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych, co ma ograniczyć możliwość podszywania się oszustów pod numery infolinii.
Ustawa nakłada również nowe obowiązki na dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotów publicznych. Od dnia wejścia nowych przepisów będą oni zobowiązani przy świadczeniu poczty elektronicznej stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC. Choć nakaz ten wydaje się w najlepszym razie opóźniony, wszyscy operujący w Polsce więksi dostawcy usług pocztowych oferują technologię bezpiecznego logowania.
Nowe przepisy mają wejść w życie po 30 dniach od ogłoszenia w Dzienniku Ustaw.
