Blokada fałszywych SMS-ów. Od teraz powinno być ich mniej.
Blokada fałszywych SMS-ów. Od 25 marca 2024 roku powinno być ich mniej.
Od poniedziałku 25 marca br. powinniśmy otrzymywać mniej SMS-ów od oszustów. Wiąże się to z nowymi obowiązkami, jakie spadły na operatorów telekomunikacyjnych, którzy będą musieli blokować smishing, na podstawie wzorców wiadomości przygotowanych przez NASK.
Na łamach CyberDefence24.pl pisaliśmy wiele razy o ustawie o zwalczaniu nadużyć w komunikacji elektronicznej. Z punktu widzenia użytkowników jest bardzo istotna, ponieważ ma zapobiec lub przynajmniej istotnie zmniejszyć skalę oszustw, z którymi obecnie mieliśmy do czynienia.
Jej celem ma być ograniczenie m.in. przestępstwa spoofingu, czyli podszywania się pod inną osobę przy połączeniach telefonicznych lub m.in. w wiadomościach mailowych; czy smishingu, polegającego na wysyłaniu wiadomości SMS-owych w celu oszukania ofiary np. z myślą o osiągnięciu korzyści finansowych.
Założenia ustawy wchodzą w życie etapami, tak by rynek i poszczególne podmioty, które mają określone regulacjami obowiązki, miały czas na wdrożenie.
O tym, że wystartował system przeznaczony do wymiany informacji o fałszywych wiadomościachPolicją, CSIRT NASK i Prezesem Urzędu Komunikacji Elektronicznej (UKE) pisaliśmy już w styczniu br.
Od poniedziałku nowe obowiązki obejmują operatorów telekomunikacyjnych, którzy mieli czas, by podłączyć się do tego systemu. „Od 25 marca 2024 r. przedsiębiorcy podłączeni do systemu będą mieli obowiązek blokować fałszywe SMS-y zgodnie ze wzorcem fałszywej wiadomości, przekazanej przez CSIRT NASK” – podkreślało Ministerstwo Cyfryzacji w wydanym komunikacie.
Blokada smishingu w praktyce
W praktyce CSIRT NASK – działający w strukturach NASK, który na co dzień zajmuje się monitorowaniem sytuacji w cyberprzestrzeni, reagowaniem na cyberataki i zapobieganiem im – będzie tworzył tzw. wzorce wiadomości, których celem stanie się wyeliminowanie występowania poszczególnych schematów fałszywych wiadomości. Będzie także odpowiadał za wspomniany system teleinformatyczny, służący do przekazywania i udostępniania informacji o wystąpieniu smishingu. Dostęp do niego ma m.in. Komendant Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), prezes UKE oraz przedsiębiorcy telekomunikacyjni.
Dalej CSIRT NASK za pośrednictwem wspomnianego systemu będzie przekazywał operatorom telekomunikacyjnym informacje o wystąpieniu smishingu wraz ze wzorcem fałszywej wiadomości, co umożliwi im automatyczne wyeliminowanie takich SMS-ów/ MMS-ów, nim jeszcze trafią do użytkownika (natomiast czy będzie to działać, przekonamy się za jakiś czas).
Następnie CSIRT NASK – po przekazaniu wzorca fałszywej wiadomości do operatorów – udostępni go na swojej stronie internetowej (nie wcześniej niż w ciągu 14 dni i nie później w ciągu 21 dni od dnia przekazania go przedsiębiorcy telekomunikacyjnemu). Taka lista będzie mogła być na bieżąco aktualizowana, od decyzji (w przypadku niesłuszonego blokowania wzorca wiadomości) będzie można się odwołać.
„Dla telekomów, UKE czy CERT-u ta ustawa to są nowe zadania. Ale są to zadania, które mają pomóc w zbudowaniu większego bezpieczeństwa” – mówiła na naszych łamach Iwona Prószyńska z CERT Polska, odnosząc się do ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Zgłoszenia smishingu na 8080
Co warto zaznaczyć, niezmiennie użytkownicy sami mogą zgłaszać również fałszywe wiadomości. CSIRT NASK przyjmuje zgłoszenia pod numerem 8080. Ich wysyłka jest bezpłatna ( dodatkowo nadal oszustwa można zgłaszać także przez formularz internetowy). Można to zrobić, klikając „przekaż wiadomość”, a w zamian eksperci prześlą informację zwrotną dotyczącą namierzonego oszustwa.
CSIRT NASK nadal będzie także prowadził tzw. listę ostrzeżeń przed niebezpiecznymi stronami, których celem było oszukanie użytkownika.
źródło informacji: CyberDefence24.PL