Dziś weszła bardzo ważna zmiana w prawie. Chodzi o SMS-y
Oszuści liczący, że Polacy dadzą się nabrać na "2 zł dopłaty za prąd" nie będą mieli już tak łatwo. Od 25 marca operatorzy telekomunikacyjni w całej Polsce będą mieli nowy obowiązek, dzięki któremu nie będziemy musieli dwa razy przyglądać się SMS-om. Przynajmniej w teorii, bo w praktyce system może nie być idealny.
Od poniedziałku 25 marca operatorzy telekomunikacyjni na terenie Polski zobligowani są do blokowania fałszywych SMS-ów mających na celu wyłudzenie danych lub pieniędzy ofiary. Choć system wymiany informacji i wzorców tak zwanego "smishingu" pomiędzy przedsiębiorcami telekomunikacyjnymi a CSIRT NASK, policją oraz prezesem UKE istniał już od 17 stycznia, korzystanie z niego było dobrowolne. Teraz staje się ono obowiązkiem.
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na operatorów nowy obowiązek. Fałszywe SMSy będą blokowane
25 września ubiegłego roku weszła w życie Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Projekt przygotowany przez ministerstwo cyfryzacji poprzedniej kadencji w niezmienionej formie kontynuowany jest przez obecnego ministra Krzysztofa Gawkowskiego, a jego celem jest ukrócenie spoofingu (podszywania się pod elementy systemu teleinformacji różnych instytucji), phishingu (podszywania się pod różne instytucje w celu wyłudzania danych) oraz smishingu (wariantu phishingu wykorzystującego wiadomości SMS do wyłudzania danych).
W myśl ustawy zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał do wewnętrznego systemu wzorce wiadomości SMS typowych dla smishingu oraz będzie prowadził rejestr zastrzeżonych nadpisów - nazw instytucji, które wyświetlają się zamiast numeru telefonu podczas odbierania SMS-ów lub połączeń. Prezes UKE będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych w celu zapobiegania incydentom podszywania się pod infolinie lub zautomatyzowane systemy autoryzacji.
Natomiast na barkach operatorów będzie spoczywać blokowanie wiadomości zgodne ze wzorcem smishingu, wiadomości i połączenia od numerów "zawierających nadpis ujęty w wykazie nadpisów podmiotów publicznych". Zgodnie z treścią ustawy, obowiązek blokowania rozpoczyna się 6 miesięcy od wejścia w życie ustawy - czyli 25 marca 2024 roku.
Treść Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej reguluje także wysokość kar nakładanych na telekomy za niewywiązywanie się z obowiązków. Ustawa przewiduje karę w wysokości "do 3 proc. przychodu podmiotu osiągniętego w poprzednim roku kalendarzowym", a osoby lub jednostki dopuszczające się spoofingu, phishingu lub smishingu podlegają karze pozbawienia wolności od 3 miesięcy do lat 5 lub "w wypadkach mniejszej wagi" grzywnie, karze ograniczenia wolności lub pozbawienia wolności do roku.
Co ważne, ustawa o zwalczaniu nadużyć w komunikacji elektronicznej uwzględnia zabezpieczenia przeciw podszywaniu się pod podmioty publiczne i brakuje w niej instrumentów adresujących podszywanie się pod prywatne przedsiębiorstwa, np. popularne SMSy od InPostu oraz kurierów. Tu należy mieć nadzieję, że zadziała system blokowania wiadomości na podstawie wzorców przekazanych operatorom przez CSIRT NASK.
Ustawa zobowiązuje operatorów także do utrzymania ciągłości dostępu abonentów do bezpłatnego numeru 8080 należącego do CSIRT NASK, na który każdy obywatel może przekazać wiadomość, która trafiła do jego skrzynki odbiorczej i nosi znamiona oszustwa.
Więcej na temat oszustw w polskiej cyberprzestrzeni: