Polska wypowiedziała wojnę fałszywym SMS-om. Tak teraz będzie wyglądała walka z oszustami
Tzw. ustawa antyspoofingowa nie będzie jedynym zabezpieczeniem przed fałszywymi wiadomościami podszywającymi się pod członków rodziny albo kurierów, sklepy, banki i inne budzące zaufanie instytucje. Porozumienie między NASK oraz KIKE to jak mówią obie strony "ważny krok w kierunku skutecznej walki z fałszywymi SMS-ami".
Państwowy Instytut Badawczy NASK oraz Krajowa Izba Komunikacji Ethernetowej zawiązali porozumienie mające na celu "poprawę bezpieczeństwa użytkowników telefonii komórkowej poprzez ograniczenie zjawiska masowej wysyłki wiadomości SMS typu A2P (application-to-person, czyli rozsyłanych automatycznie przez specjalne narzędzia), które mają charakter phishingowy".
- Dzięki porozumieniu dostajemy do ręki nowe narzędzie, które pozwoli na skuteczniejszą walkę z cyberprzestępczością, a zwłaszcza z fałszywymi wiadomościami SMS. Po drugie, to wymowny wyraz otwartości na współpracę wszystkich zaangażowanych stron. To dzięki takiej współpracy, dzięki wspólnej walce z przestępcami, wzmacnia się poziom bezpieczeństwa w Polsce
– podkreślił Wojciech Pawlak, dyrektor NASK.
Porozumienie doprowadzi do powstania kodeksu dobrych praktyk
Ze strony NASK czuwać nad SMS-ami będą specjaliści z CERT Polska, zaś udział KIKE oznacza, że w walkę z oszustwami zaangażowani zostaną lokalni operatorzy telefoniczni.
Wspomniany kodeks zakłada:
- bieżącą weryfikację linków w treści komunikatów A2P,
- korzystanie z przygotowywanej regularnie przez CERT Polska listy ostrzeżeń, zawierającej adresy stron internetowych wykorzystywanych do działań cyberprzestępczych,
- blokowanie niezweryfikowanych lub weryfikowanie skróconych linków domen,
- należytą weryfikację wiarygodności klienta usług komunikacji A2P,
- współpracę z właściwymi organami w zwalczaniu cyberzagrożeń oraz ściganiu cyberprzestępców.
Podpisani pod porozumieniem integratorzy komunikacji A2P zobowiązują się również do:
- blokowania komunikatów A2P zawierających odwołania do takich domen występujących na liście ostrzeżeń,
- informowania NASK o innych domenach internetowych, wobec których stwierdzono podejrzenie wykorzystywania do działań cyberprzestępczych,
- informowania NASK o treści komunikatów, które mogą stanowić nowy wzorzec treści wykorzystywanej do działań cyberprzestępczych,
- korzystanie z wypracowanej w ten sposób bazy wzorców komunikatów A2P do blokowania niebezpiecznych wiadomości SMS.
Jak przekonują obie strony, porozumienie to już kolejny krok w walce z cyberzagrożeniami w obszarze telefonii komórkowej. Następnym ma być ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Przypomnijmy, że zgodnie z nowymi przepisami operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję.
Ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie smishing (SMS-y, w których oszuści podają się za kuriera, bank lub inną podobną instytucję, celem wyłudzenia danych lub pieniędzy), spoofing (to samo, ale w kontekście połączeń głosowych) i generowanie sztucznego ruchu (inicjowanie długich, wielogodzinnych głuchych telefonów, które nie niosą ze sobą żadnej treści)