Koniec z podszywaniem się pod zaufane numery telefonów. Polski urząd ma świetną wiadomość
Urząd Komunikacji Elektronicznej poinformował o podpisaniu porozumienia z czterema operatorami. W jaki sposób zwalczony ma zostać niebezpieczny dla Polaków proceder? Pomoże w tym rozwiązanie unikatowe na skalę globalną.
SMS o dopłacie rachunku za gaz. Informacja o niedostarczonej przesyłce. Ale komunikat nie jest wysyłany z nieznanego, podejrzanego numeru numeru – telefon pokazuje, że kontaktuje się z nami prawdziwy kurier/bank/dowolna instytucja. Tak, mówiąc w skrócie, działa spoofing, o którym więcej pisaliśmy tutaj:
Co się zmieni? Porozumienie zawarte pomiędzy UKE a Orange, Play, Plusem i T-Mobile już wcześniej zakładało powstanie specjalnej bazy „wzorców niebezpiecznych wiadomości”. Operatorzy mają sprawdzać wyznaczone przez CSIRT NASK SMS-y, a następnie je odfiltrowywać, by nie trafiały do użytkowników. Obowiązek kontroli wejdzie w życie już w kwietniu.
Innym elementem jest możliwość zgłoszenia do UKE numeru służącego wyłącznie do odbierania połączeń, a nie do inicjowania
Jak zauważa urząd przestępcy wykorzystywali fakt, że w telefonach mamy zapisany numer infolinii naszego banku, a połączenia przychodzące z danego numeru od razu na wyświetlaczu telefonu było kojarzone z przypisaną mu nazwą w książce telefonicznej.
Jeżeli operator zauważy, że do jego sieci przychodzi połączenie prezentujące się zgłoszonym wcześniej numerem z bazy, wtedy będzie je od razu blokował.
Nikt dotychczas tak nie chronił
UKE pochwaliło się też nową metodą. Jak wyjaśnia prezes urzędu Jacek Oko w ramach zawartego teraz porozumienia uda się stworzyć techniczne rozwiązanie tzw. bezpiecznej zatoki. Ma być ono unikatowe w skali globalnej.
Pozwoli ono na weryfikację, czy połączenie przychodzące do danej sieci jest identyfikowane prawdziwym numerem, czy zmodyfikowanym, i czy mamy do czynienia z próbą podszycia się pod inną osobę lub organizację. Jeśli weryfikacja wykaże, że zachodzi przypadek CLI spoofingu, to połączenie zostanie albo odrzucone, albo zestawione, ale bez prezentacji numeru dzwoniącego (czyli na ekranie odbiorcy pokaże się napis „Numer nieznany”)
- tłumaczy prezes UKE>
Szczegółów technicznych UKE rzecz jasna zdradzać nie chce, ale urząd liczy na to, że w ten sposób „skutecznie ograniczy możliwość stosowania spoofingu”. Rozwiązanie ma zostać wdrożone do września.
Więcej o metodach oszustów internetowych przeczytasz na Spider’s Web: