Rząd we wtorek przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Jak podkreślał Janusz Cieszyński, transformacja cyfrowa sprawiła, że oszuści przenieśli swoje działania na telefony i do internetu, aby pozbawić swoje ofiary oszczędności.
Zgodnie z nowymi przepisami, operatorzy będą musieli blokować SMS-y wyłudzające dane i połączenia głosowe, których celem jest podszywanie się pod inną osobę lub instytucję - wyjaśnił pełnomocnik rządu.
Dalsza część artykułu pod materiałem wideo
Nowe obowiązki operatorów
Dodał, że wielokrotnie do rządu docierały informacje o próbach wyłudzania danych przez oszustów podających się za kurierów, pracowników banku, Biura Informacji Kredytowej czy innej instytucji. Pojawiały się często zgłoszenia o fałszywych SMS-ach informujących o nieuregulowanym rachunku za prąd czy gaz. - W ostatnim czasie mieliśmy również do czynienia z kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia - zaznaczył Cieszyński.
Aby skutecznie zapobiegać tego typu przestępstwom, przyjęto projekt ustawy, który ma zminimalizować nadużycia w komunikacji elektronicznej.
Czym jest spoofing i smishing?
Projektowana ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie smishing, czyli fałszywe SMS-y pochodzące rzekomo od kurierów, banków czy instytucji publicznych zawierające np. link do strony zachęcającej do podania danych osobowych, czy przelania środków.
Nowe rozwiązania mają przeciwdziałać także spoofingowi, czyli podszywaniu się pod numer telefonu zaufanej instytucji czy innej osoby i próby zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych.
Projekt przewiduje, że zespół CSIRT NASK będzie monitorował występowanie smishingu i przekazywał przedsiębiorcom telekomunikacyjnym wzorce wiadomości wyczerpującej znamiona tego przestępstwa.
Zgodnie z ustawą Prezes Urzędu Komunikacji Elektronicznej ma prowadzić wykaz numerów służących wyłącznie do odbierania połączeń głosowych. To rozwiązanie ograniczy możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Wniosek o wpis numeru do wykazu będą mogły złożyć jednostki sektora finansów publicznych, banki, inne instytucje finansowe lub ubezpieczeniowe, ale też operatorzy, rejestrując numery telefonów wykorzystywane przez nich na potrzeby biura obsługi klientów lub infolinii.
Blokada wiadomości od oszustów
Jak wyjaśniono, przedsiębiorcy telekomunikacyjni będą zobowiązani do podejmowania "proporcjonalnych środków organizacyjnych i technicznych", które będą przeciwdziałać nadużyciom w komunikacji elektronicznej.
Jednym z takich działań jest - wspomniane wyżej - blokowanie SMS-ów, które zawierają treści wyczerpujące znamiona smishingu (zgodne ze wzorcem wiadomości przekazanym przez CSIRT NASK) oraz blokowanie połączeń głosowych, których celem jest podszywanie się pod inną osobę lub instytucję.
Projekt nakłada również nowe obowiązki na dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub podmiotów publicznych. Od dnia wejścia nowych przepisów będą oni zobowiązani przy świadczeniu usługi poczty elektronicznej stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC.