REKLAMA

Polska wypowiedziała wojnę fałszywym SMS-om. Tak teraz będzie wyglądała walka z oszustami

Tzw. ustawa antyspoofingowa nie będzie jedynym zabezpieczeniem przed fałszywymi wiadomościami podszywającymi się pod członków rodziny albo kurierów, sklepy, banki i inne budzące zaufanie instytucje. Porozumienie między NASK oraz KIKE to jak mówią obie strony "ważny krok w kierunku skutecznej walki z fałszywymi SMS-ami".

fałszywe smsy
REKLAMA

Państwowy Instytut Badawczy NASK oraz Krajowa Izba Komunikacji Ethernetowej zawiązali porozumienie mające na celu "poprawę bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie zjawiska masowej wysyłki wiadomości SMS typu A2P (application-to-person, czyli rozsyłanych automatycznie przez specjalne narzędzia), które mają charakter phishingowy".

REKLAMA

- Dzięki porozumieniu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce

– podkreślił Wojciech Pawlak, dyrektor NASK.

Porozumienie doprowadzi do powstania kodeksu dobrych praktyk

Ze strony NASK czuwać nad SMS-ami będą specjaliści z CERT Polska, zaś udział KIKE oznacza, że w walkę z oszustwami zaangażowani zostaną lokalni operatorzy telefoniczni.

Wspomniany kodeks zakłada:

  1. bieżącą weryfikację linków w treści komunikatów A2P,
  2. korzystanie z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń, zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,
  3. blokowanie niezweryfikowanych lub weryfikowanie skróconych linków domen,
  4. należytą weryfikację wiarygodności klienta usług komunikacji A2P,
  5. współpracę z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.

Podpisani pod porozumieniem integratorzy komunikacji A2P zobowiązują się również do:

REKLAMA
  1. blokowania komunikatów A2P zawierających odwołania do takich domen występujących na liście ostrzeżeń,
  2. informowania NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
  3. informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
  4. korzystanie z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.

Jak przekonują obie strony, porozumienie to już kolejny krok w walce z cyberzagrożeniami w obszarze telefonii komórkowej. Następnym ma być ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Przypomnijmy, że zgodnie z nowymi przepisami operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję.

Ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie smishing (SMS-y, w których oszuści podają się za kuriera, bank lub inną podobną instytucję, celem wyłudzenia danych lub pieniędzy), spoofing (to samo, ale w kontekście połączeń głosowych) i generowanie sztucznego ruchu (inicjowanie długich, wielogodzinnych głuchych telefonów, które nie niosą ze sobą żadnej treści)

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA