Czy to koniec fałszywych SMS-ów? Wreszcie wchodzą w życie przepisy
To dobry dzień dla użytkowników nowych technologii, a zły dla oszustów – mówił minister cyfryzacji Janusz Cieszyński zapowiadając wejście w życie nowych przepisów. I właśnie ten dzień nadchodzi, bo od 25 września ustawa zaczyna obowiązywać. Dzięki niej będziemy lepiej chronieni przed fałszywymi SMS-ami czy wiadomościami mailowymi.
Niemal codziennie pojawiają się nowe oszustwa, w których przestępcy próbują wyłudzić dane lub pieniądze. Bardzo często złodzieje podszywają się pod istniejące instytucje, nakłaniając do zapłaty zaległej faktury lub informując o paczce, która rzekomo może zostać niedostarczona. Tego typu przekręty są wyjątkowo groźne, bo na ekranie swojego urządzenia ofiara widzi często prawdziwą nazwę firmy.
To ma się jednak zmienić. - Zaproponowane rozwiązania skutecznie ograniczą podszywanie się pod instytucje zaufania publicznego – deklarował wcześniej minister cyfryzacji.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej – co się zmieni?
Przede wszystkim to na operatorów spadnie ciężar blokowania fałszywych wiadomości. Zespół CSIRT NASK będzie monitorował występowanie smishingu (czyli właśnie fałszywych SMS-ów, w których oszuści podszywają pod przedsiębiorstwa czy instytucje) i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa. Operatorzy będą mieli obowiązek zablokowania wiadomości przychodzącej, jeżeli pokryje się ona z jakimkolwiek wzorcem znajdującym się w wykazie – tłumaczy CERT Polska.
Z kolei prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych – w ten sposób ograniczona zostanie możliwość podszywania się oszustów pod infolinie urzędów czy innych podmiotów.
Wniosek o wpisanie numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też przedsiębiorcy telekomunikacyjni, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii. Dzięki temu oszust, próbujący podszyć się banku czy urzędu gminy wpisany do wykazu, w ogóle nie wykona fałszywego połączenia
- zaznacza ministerstwo cyfryzacji.
Chronione będą również nadpisy, czyli identyfikatory wiadomości SMS używane zamiast numeru telefonu. Przykładem nadpisu jest „e-US” używany przez Krajową Administrację Skarbową. Wykaz nadpisów zastrzeżonych dla podmiotów publicznych będzie prowadzony przez CSIRT NASK. Przedsiębiorcy telekomunikacyjni będą blokować SMS-y z zastrzeżonymi nadpisami, które nie pochodzą od podmiotu publicznego.
Dostawcy poczty też muszą dostosować się do przepisów
Ustawa nakłada również nowe obowiązki na dużych dostawców poczty elektronicznej (dla co najmniej 500 tys. użytkowników lub podmiotów publicznych), którzy będą musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC. Ograniczy to działania oszustów, którzy próbują podszyć się pod zaufane instytucje i wyłudzić dane od użytkowników poczty elektronicznej.
Przedsiębiorcy telekomunikacyjni będą mieli od 6 do 12 miesięcy na wdrożenie proporcjonalnych rozwiązań przeciwdziałającym nadużyciom. Być może nie od razu poczujemy więc różnicę, ale przynajmniej walka się zaczęła.
O ile takie przepisy były i są jak najbardziej potrzebne, to należy pamiętać, że nagle internet nie stanie się bezpiecznym i niewinnym miejscem. Niestety śmiało możemy założyć, że przestępcy po prostu przerzucą się na inne metody. Ostatnio ich ulubioną są fałszywe sklepy – i nie chodzi tu nawet o udawanie istniejących. Po prostu powstają nowe domeny, na których oferowane są przedmioty w atrakcyjnych cenach. Produkty nigdy nie przychodzą, a Polacy tracą pieniądze.
Choć brzmi to nudno i banalnie, to niestety kluczowa jest świadomość samych użytkowników. A z tym wciąż bywa różnie, o czym najlepiej świadczą niedawne badania. Np. 27 proc. ankietowanych przyznało, że zdarzało im się przesłać poprzez komunikatory skany dokumentów i dane do logowania. Wystarczy stracić dostęp do konta, aby na tacy podać przestępcy poufne informacje.
Na Spider's Web ostrzegamy - w mediach społecznościowych łatwo stracić dostęp do konta:
I można do znudzenia powtarzać - żadne przepisy nie zastąpią uwagi i pewnego rodzaju podejrzliwości.
