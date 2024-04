Dzięki nowym przepisom od operatora komórkowego, możemy od teraz oczekiwać wyłapywania SMS-ów, które rozsyłają oszuści. Znacznie trudniej będzie oszustom podszyć się m.in. pod państwowe instytucje.

Tylko w ubiegłym roku kilkanaście razy przestrzegaliśmy przed oszustami, którzy wyłudzają pieniądze podszywając się w SMS-ach pod bliskich lub publiczne instytucje.

Metody oszustów - na paczkę i dopłatę w skarbówce

Metod było co niemiara: zablokowany telefon wnuczka, rejestracja do poboru wojskowego, niedopłata za przesyłkę pocztową, konieczność uregulowania długu w Urzędzie Skarbowym, amerykański żołnierz, który zgubił dokumenty. Choć większość odbiorców kasuje natychmiast tego typu SMS-y, zawsze znajdują się osoby naiwne lub wrażliwe, na które pułapka działa. Dlatego niemal każdego miesiąca do kujawsko-pomorskiej policji docierały więc zgłoszenia o oszustwach. W ostatnim czasie przed kampanią phishingową, w której cyberprzestępcy wykorzystują formułę e-recepty i podszywają się pod Ministerstwo Zdrowia, przestrzegał minister cyfryzacji.

Smishing i sztuczny ruch

Od 25 marca problem ma zostać wyeliminowany dzięki nowej ustawie, która ma zminimalizować nadużycia w komunikacji elektronicznej. Ustawa wprowadza kary dla oszustów, a nowe przepisy uwzględniają szczególnie:

smishing - fałszywe SMS-y pochodzące rzekomo od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków,

- fałszywe SMS-y pochodzące rzekomo od kuriera, banku czy instytucji publicznej, zawierające np. link do strony internetowej zachęcającej do podania danych osobowych czy przelania środków, spoofing - podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych,

- podszywanie się pod numer telefonu zaufanej instytucji czy innej osoby i próba zastraszenia ofiary, wyłudzenia pieniędzy lub danych osobowych, generowanie sztucznego ruchu - jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony),

- jest to inicjowanie długich, wielogodzinnych połączeń, które nie niosą ze sobą żadnej treści (tzw. głuche telefony), nieuprawnioną zmiana informacji adresowej - przestępcy modyfikują numer, z którego dzwonią, aby utrudnić identyfikację - ta forma oszustwa jest wykorzystywana np. w celu utrudnienia rozliczenia za połączenie.

Rejestr oszustw już istnieje

"Walka z nadużyciami telekomunikacyjnymi i ograniczanie liczby oszukańczych SMS-ów, które wszyscy codziennie otrzymujemy, wejdzie na wyższy poziom" - przekonuje minister cyfryzacji Krzysztof Gawkowski. "Efekty odczujemy już za trzy miesiące".

Monitorowaniem ewentualnych przypadków smishingu i przekazywaniem przedsiębiorcom telekomunikacyjnym wzorców wiadomości obarczony zostanie Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego prowadzony przez Naukową i Akademicką Sieć Komputerową (NASK). Z kolei prezes Urzędu Komunikacji Elektronicznej prowadzi wykaz numerów służących wyłącznie do odbierania połączeń głosowych. To pomoże ograniczyć możliwość podszywania się oszustów pod numery infolinii urzędów czy innych podmiotów. Podejrzane numery wpisywane będą do rejestru na wniosek banków, instytucji finansowych lub ubezpieczeniowe, ale również operatorów. Lista jest już tworzona od 4 lat na podstawie porozumienia z Orange, Polkomtel (Plus), P4 (Play) i T-Mobile.

Operatorzy blokować będą również wiadomości, które posiadają zastrzeżony nadpis zastrzeżony dla instytucji - mp. "e-US", przypisany Urzędowi Skarbowemu.

Operatorzy zablokują również maile

Firmy telekomunikacyjne muszą blokować SMS-y, które zawierają treści smishingowe oraz połączenia, w których oszust podszywa się pod inną osobę lub instytucję. Ale to nie wszystko. Ustawa nakłada też nowe obowiązki na administratorów poczty elektronicznej dla co najmniej 500 tys. użytkowników publicznych. Od dnia wejścia nowych przepisów są oni zobowiązani do stosowania zaawansowanych mechanizmów uwierzytelnienia. Lista ostrzeżeń dotyczących adresów mailowych również była budowana od kilku lat. Teraz takie maile będą blokowane.

Operator cenzorem?

W internecie pojawiły się podejrzenia, że nowe mechanizmy mogą być wykorzystywane jako forma cenzury.

Ministerstwo stanowczo zaprzecza, podkreślając, że "czarna lista ma jawny charakter", zatem każdy może sprawdzić, czy dana strona internetowa jest na tej liście i - jeśli uzna za stosowne - odwołać się od tej decyzji do Urzędu Komunikacji Elektronicznej. Ponadto lista obejmować ma wyłącznie strony wyłudzające dane, a - jak podkreśla resort - "w żadnym stopniu nie dotyczy chociażby stron z materiałami o charakterze politycznym czy dezinformacyjnym". Podejrzane wiadomości zgłaszać można przez całą dobę, korzystając z nowego numeru alarmowego 8080, na który można przesłać podejrzany SMS.

