"Próby internetowych i telefonicznych oszustw 'na powódź' pokazały, że cyberprzestępców nie zatrzymają żadne przepisy. Ustawowe rozwiązania pomagają jednak z nimi walczyć" - czytamy w środowym wydaniu "DGP".
Od środy Urząd Komunikacji Elektronicznej ma możliwość nakładania kar na podmioty, które nie blokują tzw. oszukańczych połączeń telefonicznych. Gazeta wyjaśnia, że minął rok od wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. "To ostatni etap wdrażania jej rozwiązań" - zaznaczono w tekście.
Telekomy muszą blokować oszustów
Celem ustawy jest zwalczanie najpopularniejszych metod, jakimi cyberprzestępcy wyłudzają od nas dane osobowe, hasła i pieniądze. Przepisy dotyczą – oprócz walki ze spoofingiem – smishingu, tj. fałszywych wiadomości tekstowych (SMS) i wiadomości e-mail.
- Ustawa nie wyeliminuje całkowicie spoofingu i smishingu, ale pozwala operatorom podejmować działania – podkreślił Wojciech Jabczyński, rzecznik Orange.
Według Tomasza Bukowskiego, eksperta ds. telekomunikacji z Kancelarii Prawnej Media cytowanego w tekście "DGP" pierwsze efekty zauważymy "pewnie" w połowie października.
Wykaz zablokowanych numerów
Ustawa zobowiązuje przedsiębiorców telekomunikacyjnych do blokowania połączeń z numerów służących wyłącznie do odbierania, tj. takich, które nie powinny do nas dzwonić, jak infolinie banków czy firm ubezpieczeniowych. Wykaz tych numerów prowadzi UKE.
Na razie na liście numerów, z których nie można wykonywać połączeń, jest zaledwie 10 pozycji. "Zgłaszanie ich nie jest obowiązkowe, ale umożliwia objęcie ich ochroną przed bezprawnym posługiwaniem się nimi" - przypomniano w tekście "DGP".
Od kilku miesięcy telekomy mają też obowiązek blokowania SMS-ów zgodnych ze wzorcami z bazy CSIRT NASK.
- Od początku roku zablokowaliśmy, na podstawie wytworzonych wzorców, ok. 700 tys. SMS-ów od oszustów, zanim dotarły one do użytkowników. Na listę ostrzeżeń trafiły w tym czasie ponad 72 tys. stron podszywających się m.in. pod serwisy do płatności online, banki czy media społecznościowe – poinformowała "DGP" Małgorzata Plawgo, szefowa biura prasowego NASK.
Oszuści stosują wiele metod by wykraść nam dane
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Nazwa phishing budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną "przynętę". Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych.
Autorka/Autor: BC
Źródło: PAP
Źródło zdjęcia głównego: maoyunping/Shutterstock