Ustawa do walki ze spoofingiem i smishingiem i fałszywymi smsami. Co się zmieni?

Polskie władze chcą wprowadzić przepisy zmniejszające liczbę oszustw i wyłudzeń. Chodzi o próby wyłudzenia poprzez fałszywe wiadomości e-mail i wysyłane na telefon SMS-y. Jeśli podniesie to poziom bezpieczeństwa w Internecie i życiu codziennym – popieramy ten pomysł!

Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej

W ostatnich dniach Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej wróciła z Senatu. Tam naniesiono pewne poprawki i teraz pozostało już czekać na podpis Prezydenta, Andrzeja Dudy. Celem nowych regulacji prawnych jest likwidacja takich zjawisk, jak spoofing i smishing.

Spoofing (lub spoofing IP) polega na ukrywaniu swojej tożsamości – podmianie adresu IP. Może to pozwolić na podejmowanie różnych działań w sieci podając się za inną osobę lub instytucję. Cyberprzestępcy próbują w ten sposób wyłudzać pieniądze lub dane do logowania do różnych serwisów.

Smishing  jest natomiast metodą oszustwa polegającą na wyłudzaniu danych poprzez SMS-y. Ofiara otrzymuje wiadomość tekstową na swój telefon komórkowy, rzekomym nadawcą wiadomości jest zaufana instytucja lub inny podmiot. Przez takie działania oszuści próbują otrzymać takie dane, jak numer karty płatniczej, dane osobowe, dane do logowania.

Czytaj też:

Co to jest phishing? Jak go rozpoznać i jak się chronić przed wyłudzeniem danych?

Jak nowe przepisy zwiększą bezpieczeństwo w Internecie?

Bezpieczeństwo w Internecie i koniec z fałszywymi SMS-ami – to plan, któremu można tylko przyklasnąć. Zgodnie z zapowiadanymi przepisami duża w tym będzie rola operatorów telekomunikacyjnych i działających w tej branży przedsiębiorstw. Otrzymają nowe uprawnienia, ale również obowiązki.

Operatorzy GSM zablokują też SMS-y o treści wskazującej na próbę wyłudzenia – smishingu. Wszystko powinno się oczywiście odbywać w sposób mocno zautomatyzowany. Możemy sobie wyobrazić zastosowanie różnych filtrów, wychwytujących podejrzane słowa w treści wiadomość.

Wzorce podejrzanych wiadomości operatorzy otrzymają od CSIRT NASK (instytucja zajmująca się incydentami bezpieczeństwa komputerowego). Odbiorcy podejrzanie wyglądających wiadomości będą mogli poinformować CSIRT NASK, co powinno dość szybko zablokować dalsze rozsyłanie wiadomości o podejrzanej treści. Firmy z branży telekomunikacyjnej (np. operatorzy GSM) będą mogły również samodzielnie wychwytywać i blokować podejrzane wiadomości. Aby lepiej zwalczać potencjalne niebezpieczeństwa, operatorzy będą mogli również nawzajem udostępniać sobie informacje o podejrzanych wiadomościach i ich nadawcach. Dotyczy to także informacji objętych tajemnicą telekomunikacyjną, co oczywiście może budzić pewne wątpliwości.

Internauci poznają listę niebezpiecznych stron

Domeny internetowe używane do wyłudzeń i innych nadużyć znajdą się na liście ostrzeżeń. Dzięki temu dostawcy Internetu i przedsiębiorstwa internetowe będą miały możliwość blokowania wejścia na takie strony. W trosce o bezpieczeństwo w Internecie, potencjalne ofiary po prostu w ogóle nie trafią na podejrzane strony.

Jeśli operatorzy telekomunikacyjni nie zastosują się do zaleceń, grożą im kary. Nałoży je Prezes Urzędu Komunikacji Elektronicznej.

Zobacz również:

Scam – co to jest? Jak go rozpoznać i nie dać się oszukać? Przykłady scamu

Kto stoi za Ustawą o zwalczaniu nadużyć w komunikacji elektronicznej?

Podobnie do wielu przepisów wprowadzanych w Polsce, to Parlament Europejski narzuca na rządzących obowiązek wprowadzenia zmian. Wszystko ma na celu stworzenie Europejskiego Kodeksu Łączności, mającego chronić interesy użytkowników w sieci.

Jakie poprawki wprowadził Senat?

Prace nad Ustawą trwają już od wielu miesięcy. Ostatnio głos zabrał Senat, wprowadzając pewne poprawki. Należy je jednak uznać za kosmetyczne. Użytkownik telefonu, który otrzyma podejrzaną wiadomość SMS, dostał możliwość nieodpłatnego zgłoszenia jej treści do CSIRT NASK. Dzięki temu instytucja szybko zweryfikuje jej treść i w razie potrzeby przekaże operatorom GSM.

Druga kwestia dotyczy nadawców SMS, których wiadomości zostały zablokowane. We wcześniejszej wersji przepisów zakładano możliwość zgłoszenia sprzeciwu na blokadę do Prezesa Urzędu Komunikacji Elektronicznej. Teraz pojawiła się też kolejna opcja – skarga do sądu administracyjnego, jeśli Prezes UKE nie przychyli się do sprzeciwu.

Jak uniknąć wyłudzenia danych?

Operatorzy telekomunikacyjni, dostawcy Internetu i prawodawca od zawsze toczą walkę z cyberprzestępcami. Ostatecznie duża rola w zapewnieniu sobie prywatności leży jednak po stronie użytkownika. Warto więc stosować się do kilku wskazówek, aby ochronić swoje dane osobowe i pieniądze:

• nie otwieraj podejrzanie wyglądających wiadomości e-mail i SMS
• nigdy nie udostępniaj danych swojej karty płatniczej, danych do logowania do bankowości (bank i inne instytucje nigdy o to nie proszą!)
• nie podawaj nikomu swoich haseł, loginów
• zainstaluj na swoich urządzeniach program antywirusowy, regularnie skanuj system pod kątem złośliwego oprogramowania
• nie wchodź na podejrzanie wyglądające strony www.

Może zainteresują Cię także inne artykuły

• mObywatel 2.0 – co zrobimy dzięki cyfrowemu portfelowi?
• Oszustwa na Vinted – gdzie można je zgłosić?
• Co to jest phishing i jak go rozpoznać?
• Na czym polega oszustwo na BLIK?
• Komu przysługuje wyprawka szkolna 300 plus?
• Uwaga na aplikacje z filtrami a’la Barbie